BLOG

Apps werden zunehmend verteilt. Ihre WAF-Technologie muss angepasst werden.

Frank Kyei-Manu Miniaturbild
Frank Kyei-Manu
Veröffentlicht am 21. Juni 2022

Applications, die den Kern unserer digitalen Erfahrungen bilden, werden weiterhin in unterschiedlichsten Umgebungen eingesetzt, darunter in privaten und öffentlichen Clouds, vor Ort, in Rechenzentren und am Rand. Ebenso werden Application zunehmend an anderen Standorten als den Applications eingesetzt, denen sie dienen. Sie sind nicht mehr unbedingt an die Applications gebunden, die sie bedienen, sondern werden in unterschiedlichen Umgebungen eingesetzt und unterstützen möglicherweise mehrere Applications. Beispielsweise stellen 92 % der Organisationen einige Applications immer noch vor Ort bereit, aber nur 53 % von ihnen hosten dort die App-Sicherheitstechnologie. Die Prozesse zur Entwicklung, Bereitstellung und Erstellung moderner Apps sowie die Support-Services sind zusammengewachsen und modular geworden. Sie alle sind für das digitale Erlebnis, das die Kunden verlangen, von entscheidender Bedeutung.

Diese digitale Expansion bedeutet eine Explosion der Anzahl von Applications, Integrationen und Umgebungen, was es für DevOps, DevSecOps und SecOps zunehmend schwieriger macht, eine robuste Multi-Cloud-Expansions- und Sicherheitsstrategie zu definieren und umzusetzen. Eine typische Organisation kann zwischen 200 und 1.000 Applications verwalten – und darüber hinaus mehrere Drittanbieter-as-a-Service-Angebote nutzen. Komplexität ist heute die Norm:

  • Applications werden mithilfe vieler Sprachen in mehreren integrierten Entwicklungsumgebungen (IDEs) erstellt.
  • Applications werden auf verschiedenen Infrastrukturplattformen mithilfe unterschiedlicher Toolsets und Bereitstellungsmodalitäten in der Cloud, in Rechenzentren, Containern, über Microservices und serverlos bereitgestellt.

Natürlich können wir versuchen, so viel wie möglich zu standardisieren, um die Komplexität zu minimieren. Mit der Zeit wurde die traditionelle Application langsam, unflexibel und unhandlich. Sie konnte den sich rasch ändernden Anforderungen der Kunden nicht mehr gerecht werden und die Grenzen zwischen den Rollen der Application verwischten sich. Man könnte argumentieren, dass Sie durch die Verwendung derselben IDE für Applications Skaleneffekte erzielen, da Sie den Code auf einem einzigen System verwalten und erstellen. Sie können auch ein allgemeines Bereitstellungsframework wie Ansible und Terraform standardisieren oder sich für die Bereitstellung bei einem einzelnen Cloud-Anbieter entscheiden. Allerdings überwiegen die Risiken, die mit der Nutzung einer einzigen Art von Infrastruktur und Ökosystem verbunden sind, im Allgemeinen bei weitem die Vorteile. Sie riskieren eine Abhängigkeit von einem bestimmten Anbieter, einen einzelnen Ausfallpunkt und die Unfähigkeit, die Kosten zu kontrollieren.

Im Gegensatz dazu können Sie Skalierbarkeit und Effizienz erreichen, wenn Sie in unterschiedlichen Umgebungen bereitstellen. Wenn Sie beispielsweise von der Bereitstellung physischer Server auf virtuelle Maschinen umsteigen, um die zugrunde liegenden Hardwareabhängigkeiten zu optimieren und zu abstrahieren, können Sie die Rechenleistung einfacher und schneller skalieren. Ebenso wird der Nutzen virtueller Maschinen schnell aufgewogen, wenn man Container in Betracht zieht, eine portable virtuelle Recheneinheit, die in jeder Infrastruktur eingesetzt werden kann.

Warum also akzeptieren wir die Bindung an infrastrukturspezifische Sicherheit, wenn unsere Bereitstellungen sehr vielfältig sind? Wenn Sie bei der Bereitstellung von Computing in AWS eine Mischung aus virtuellen Maschinen und Containern verwenden, besteht die Möglichkeit, dass Sie Sicherheitstools von AWS und verschiedene Tools vor Ort verwenden, die nicht kompatibel sind. Für die Verwaltung der einzelnen Tools ist Personal erforderlich, was zusätzliche Ressourcen und Schulungen erfordert. Können Sie sich angesichts der unterschiedlichen Kontrollen außerdem sicher sein, wie hoch die Risikobelastung ist? Und wenn Sie zu einem anderen Cloud-Anbieter expandieren, müssen Sie sich mit neuen Tools vertraut machen. Dementsprechend ist es angesichts der weitverbreiteten Cloud-Einführung, der Entstehung von Edge-Umgebungen und der daraus resultierenden verteilten Natur von Applications zur Pflicht geworden, Applications von ihren Web Application Firewalls (WAFs) zu entkoppeln. Der beste Bereitstellungsort für eine bestimmte WAF hängt nicht nur davon ab, wo sich die Application befindet, sondern auch von anderen Faktoren wie der Art und dem Standort der App-Benutzer, der Art der WAF selbst usw.

Das WAF-Portfolio von F5 basiert auf der BIG-IP Advanced WAF Engine und passt sich den einzigartigen Anforderungen moderner Applications und Bereitstellungen von heute an. Es bietet flexible Bereitstellungs- und Betriebsoptionen, die zur Infrastruktur, Architektur, dem Application und dem Fachwissen Ihres Unternehmens in vollständig verwalteten Self-Service-, hybriden SaaS- und Webumgebungen passen, ohne dabei Abstriche bei der Wirksamkeit oder dem Risiko zu machen. Organisationen können einsetzen:

  1. BIG-IP Advanced WAF, verfügbar für die Bereitstellung vor Ort/im Rechenzentrum und in der öffentlichen oder privaten Cloud (virtuelle Edition), für robuste, leistungsstarke Web- Application und API-Sicherheit mit granularen, selbstverwalteten Steuerelementen.
  2. F5 NGINX App Protect WAF für eine leichtgewichtige Software-Sicherheitslösung, die leistungsstarke, latenzarme und plattformunabhängige Bereitstellungen für moderne, auf Microservices basierende Applications und Container bietet.
  3. F5 Distributed Cloud WAF für SaaS-basierte Bereitstellungen in einer verteilten Umgebung, die den Betriebsaufwand mit einem optionalen vollständig verwalteten Dienst reduziert.

Insgesamt sind diese Sicherheitslösungen die besten ihrer Klasse und bleiben weiterhin führend bei Sicherheitsinnovationen. Sie ermöglichen Unternehmen die Sicherung aller ihrer Applications, egal wo diese eingesetzt werden – in öffentlichen oder privaten Clouds, in Rechenzentren vor Ort oder am Rand – und unabhängig von ihrer Architektur: monolithisch/Legacy, Microservices, Service Mesh oder serverlos.

Da sich die Workload-Bereitstellung über verschiedene Umgebungen und App-Architekturen hinweg immer weiter verbreitet, möchten Unternehmen in der Lage sein, konsistente Sicherheitskontrollen für alle Applications und überall durchzusetzen. Unsere Vision bei F5 ist eine einheitliche Suite marktführender Web Application Firewall-Tools, die es Unternehmen ermöglicht, die richtige WAF für ihren Anwendungsfall einzusetzen und gleichzeitig Richtlinien, Telemetriedaten und Erkenntnisse auszutauschen. Dadurch wird die Komplexität der Verwaltung inkonsistenter und unterschiedlicher Sicherheitsrichtlinien und deren Durchsetzung in heterogenen und hybride Cloud Umgebungen beseitigt und Unternehmen können die nächste Generation böswilliger Akteure und Angriffe effizient neutralisieren. Unten sehen Sie eine visuelle Darstellung, wie alles zusammenpasst.

Eine WAF, mehrere Bereitstellungsmodelle

Weitere Informationen finden Sie unter: