BLOG

So bekämpfen Sie Komplexität und erhöhen die Sicherheit moderner Apps

F5 Miniaturansicht
F5
Veröffentlicht am 15. Februar 2022

Die moderne Anwendungslandschaft entwickelt sich weiter hin zu einer Welt aus Multi-Cloud, Microservices und APIs, die neben herkömmlichen, rechenzentrumsbasierten Apps koexistieren. Aufgrund von Prozesskomplikationen und erhöhtem Zeitdruck bei der App-Entwicklung sind Sicherheitspraktiken weitaus anspruchsvoller. Organisationen müssen ihren Ansatz zur App-Sicherheit vereinfachen und F5 kann dabei helfen.

Unternehmen, die heute erfolgreich sein wollen, legen größeren Wert auf die digitalen Erlebnisse ihrer Kunden und Mitarbeiter – und verbessern so deren Arbeitsweise, ihr Einkaufen, ihr Filmeschauen, ihre Kommunikation und vieles mehr. Dies bedeutet, dass sie ihre Anwendungen modernisieren müssen, um bessere digitale Erlebnisse zu bieten. Allerdings bedeutet dies auch, dass der Schwierigkeitsgrad hinsichtlich der App-Sicherheit steigt.

Die Modernisierung von Apps umfasst transformative Maßnahmen wie die Nutzung von Mikrodiensten, die Verwendung mehrerer Clouds und Edge-Standorte anstelle eines einzelnen Cloud-Anbieters sowie die Nutzung API-basierter Kommunikation zum Verbinden von Workloads und Daten. Für die meisten Organisationen ist dies ein Entwicklungsprozess und eine Reise. Die Ressourcen (vor allem die Sicherheitsteams) werden stark beansprucht und die Modernisierungsbemühungen setzen die Sicherheitslage der meisten Organisationen zunehmend unter Druck. Apps entwickeln sich schnell weiter; Sicherheitsteams und Technologien müssen Schritt halten – das ist leichter gesagt als getan!

Tatsächlich stellte F5 in unserem kommenden „State of Application Strategy Report 2022“, für den wir fast 1.500 IT-Experten weltweit befragten, fest, dass 88 % der Befragten derzeit sowohl mit veralteten als auch mit modernen Anwendungsarchitekturen arbeiten. Mittlerweile ist die Anwendungscontainerisierung zur Norm für die Entwicklung neuer Apps geworden und ermöglicht verstärktes Edge Computing, wodurch Unternehmen Vorteile in Bezug auf Flexibilität, Portabilität, Leistung und Datenverfügbarkeit bei der App-Bereitstellung nutzen können.

Eine separate Umfrage unter 372 IT-Experten in Nordamerika im Jahr 2021 ergab, dass 86 % der Befragten bereits mehrere Cloud-Anbieter nutzen („Distributed Cloud Series: Modernisierungstrends für Anwendungsinfrastrukturen in verteilten Cloud-Umgebungen“, Enterprise Strategy Group, Dezember 2021). In derselben Umfrage gaben 93 % an, dass Cloud-native Anwendungen in bestehende Umgebungen integriert werden, was zu Sicherheits- und Kompatibilitätsproblemen führt.

Diese zunehmende Komplexität im Zusammenhang mit der Bereitstellung und Modernisierung von Apps kann Unternehmen tatsächlich dabei helfen, wettbewerbsfähig zu bleiben und die wachsenden Anforderungen und Erwartungen ihrer Kunden zu erfüllen. Allerdings wirkt sich dies negativ auf die Anwendungssicherheit aus.

Es bringt viele Herausforderungen mit sich, darunter:

  • Eine wachsende Angriffsfläche für Anwendungen, die neue, potenzielle Sicherheitslücken und Angriffsmethoden für opportunistische Cyberkriminelle aufdeckt.
  • Steigende Gesamtbetriebskosten aufgrund der Vielzahl von Punktlösungen zur Sicherung von Webanwendungen und APIs bei eingeschränkter Möglichkeit, Anwendungen und APIs in allen Umgebungen zu verwalten, zu visualisieren und zu sichern.
  • Erhöhter Druck auf Entwickler, Apps schneller zu erstellen, wodurch Silos entstehen, die es Sicherheitsteams erschweren, sichere Entwicklungspraktiken durchzusetzen.
  • Durch die Integration neuer Cloud-Technologien und Entwicklungs-Workflows in bestehende Technologien und Workflows wird es schwieriger, einheitliche Sicherheitsrichtlinien (und eine einheitliche allgemeine Sicherheitslage) zu implementieren und gleichzeitig kritische Innovationszieltermine einzuhalten.

Nach Jahrzehnten in der Sicherheitsbranche weiß ich, dass Komplexität der Feind der Sicherheit ist und dass die Ökosysteme der App- und API-Dienste heute komplexer sind als je zuvor. Unternehmens- und IT-Leiter stehen in Bezug auf die Sicherheit vor vielen schwierigen Entscheidungen. Sie müssen ständig einen Ausgleich zwischen Agilität, Innovation und der Zufriedenheit ihrer Kunden mit Sicherheit finden, was in der Vergangenheit die Akzeptanz verlangsamt und für mehr Reibungspunkte auf Kundenseite gesorgt hat.

Wie kann F5 Unternehmen bei diesem wachsenden Problem helfen?

Heute führen wir eine umfassende, mehrschichtige WAAP-Lösung (Web Application and API Protection) ein , die auf der F5 Distributed Cloud Platform basiert und die App-Sicherheit mit einem einheitlichen Satz von SaaS-Diensten vereinfacht:

  • F5 Distributed Cloud WAF nutzt die leistungsstarke Advanced WAF-Technologie von F5, um webbasierte Anwendungen durch eine Kombination aus signatur- und verhaltensbasierter Erkennung vor einer Vielzahl von Bedrohungen zu schützen.
  • F5 Distributed Cloud API Security identifiziert die Ihren Anwendungen zugeordneten API-Endpunkte und beobachtet und erzwingt das richtige API-Verhalten – und schützt so vor Angriffsversuchen durch Schatten-APIs oder Dienstunterbrechungen.
  • F5 Distributed Cloud Bot Defense verwaltet und wehrt bösartige Automatisierung ab, die auf webbasierte Assets abzielt, um vor Internetbetrug, Diebstahl geistigen Eigentums und anderen Risiken der Geschäftslogik zu schützen.
  • F5 Distributed Cloud DDoS Mitigation bietet mehrschichtigen Schutz vor Angriffen, die darauf abzielen, kritische Netzwerkressourcen, die App-Leistung und das App-Erlebnis auf den Schichten 3–7 zu stören.

Lesen Sie diesen begleitenden Blogbeitrag, um mehr über diese neue Lösung von F5 zu erfahren.

Mit F5 Distributed Cloud WAAP können Kunden ihre digitale Transformation schneller und sicherer vorantreiben, da sie wissen, dass die Sicherheit ihrer Anwendungen den Prozess der App-Entwicklung und -Bereitstellung nicht verlangsamt. Und die Lösung lässt sich problemlos skalieren, um Ihr Unternehmen und Ihre Endkunden jetzt und in Zukunft mit hoher Wirksamkeit zu schützen, selbst wenn Ihr Einflussbereich wächst.

Gleichzeitig können Unternehmen die Sicherheit von einem Risikokontroll- und Kostenzentrum in einen Wettbewerbsvorteil verwandeln, der Anwendungsinnovationen freisetzt und überzeugende digitale Erlebnisse bietet, ohne den Anwendungsteams Reibungsverluste zu bereiten oder die Kunden zu frustrieren. Darüber hinaus können sie eine sicherere und robustere App-Modernisierungsstrategie verfolgen, da sie wissen, dass die Sicherheitskosten und der Ressourcenaufwand mit der Zeit besser vorhersehbar sind (und im Idealfall sogar sinken).

Sie können die neue F5 Distributed Cloud WAAP-Lösung noch heute kostenlos über unseren interaktiven Simulator ausprobieren oder sich an Ihren F5-Vertriebsmitarbeiter wenden , um diese neue Lösung weiter zu besprechen.