Bewältigen Sie Ihre Cloud-Sicherheitsbedenken mit F5 Advanced WAF auf AWS und Azure
Obwohl ständig Verbesserungen an der Plattform vorgenommen werden, um die Sicherheitslage von Cloud-Plattformen zu verbessern, dürfte es schwierig sein, jemanden zu finden, der völlig frei von Sicherheitsbedenken ist. Dies liegt vor allem daran, dass Angriffe auf Application derzeit sowohl in der Cloud als auch vor Ort die größte Bedrohung für die IT-Sicherheit eines Unternehmens darstellen. Rund 53 % der Sicherheitsverletzungen im letzten Jahrzehnt zielten zunächst auf Webanwendungen ab. Traditionell konzentrieren sich lokale Sicherheitsstrategien oft darauf, den Zugriff auf Applications durch Sperren des Netzwerks zu kontrollieren. Dies führt dazu, dass man sich in hohem Maße auf Netzwerk-Firewalls verlässt, um Angriffe auf der Netzwerkebene abzuwehren.
Die Einführung der öffentlichen Cloud hat diesem Ansatz jedoch einen Strich durch die Rechnung gemacht und erhebliche Strategieänderungen erforderlich gemacht. Viele waren dadurch gezwungen, von netzwerkzentrierten Sicherheitslösungen und -richtlinien zu einem vorwiegend anwendungszentrierten Sicherheitsmodell zu migrieren. Dieser Wechsel wird durch die Implementierung des Modells der geteilten Sicherheitsverantwortung dargestellt, das die Verantwortung für die Sicherheit auf Application auf den Kunden und nicht auf den Cloud-Anbieter überträgt. Gartner geht sogar davon aus, dass bis 2022 mindestens 95 % der Sicherheitsvorfälle in der Cloud auf das Verschulden des Kunden zurückzuführen sein werden. Dies verdeutlicht, wie wichtig es ist, bereits im Vorfeld eine starke Cloud-Sicherheitsposition aufzubauen.
Auch die Application darf nicht auf die leichte Schulter genommen werden, da Cyberkriminelle ihre Angriffsmethoden ständig weiterentwickeln und Schwachstellen ausnutzen, um neue Wege zu finden, auf Apps zuzugreifen oder deren Leistung zu beeinträchtigen. Zusätzlich zu den typischeren, gut dokumentierten Angriffsmethoden, die Sicherheitsexperten schon seit Jahren beschäftigen (z. B. Cross-Site-Scripting, Injection usw.), werden heutzutage innovativere und ausgefeiltere Mechanismen eingesetzt, um Apps und ihre Daten zu bedrohen – von Malware- und Bot-bezogenen Angriffen bis hin zu ressourcenbelastenden DoS-Angriffen. Es sind diese fortgeschritteneren Bedrohungen, die die Implementierung der fortschrittlichsten Application auf dem Markt beim Schutz öffentlicher Cloud-Apps zu einer Notwendigkeit und nicht zu einem Luxus machen. Anschließend freut sich F5, bekannt geben zu können, dass jetzt die umfassendste WAF-Lösung der Branche, F5 Advanced WAF , verfügbar ist, um sowohl auf AWS als auch auf Azure gehostete Applications vor Angreifern zu schützen.
Das virtualisierte Advanced WAF kann direkt aus den jeweiligen Clouds bzw. Märkten bereitgestellt werden und geht über die Fähigkeiten herkömmlicher WAF-Lösungen hinaus. Es bekämpft zusätzliche Bedrohungen in der sich ständig weiterentwickelnden Sicherheitslandschaft. Zu den zusätzlichen Funktionen gehören im Wesentlichen:
- Verhaltensbasierte DoS-Erkennung und -Minderung auf Layer 7 – Advanced WAF erkennt und erfasst neue und ungewöhnliche Verkehrsmuster ohne menschliches Eingreifen und ermöglicht so die nahezu sofortige Blockierung potenziell bösartigen Datenverkehrs. Der Echtzeitstatus wird an eine Schadensbegrenzungs-Engine zurückgemeldet, wo Signaturen automatisch erstellt, bereitgestellt und analysiert werden, um Fehlalarme zu reduzieren und einen automatischen Schutzzyklus ohne Eingriff zu ermöglichen, der kontinuierlich optimiert und verfeinert wird.
- Schutz der Anmeldeinformationen – Dynamischer Schutz vor clientseitigen Angriffen auf Anmeldeinformationen, beispielsweise durch Keylogger und andere Arten von Malware. Dies geschieht durch Nutzung der F5 DataSafe-Technologie zur Verschlüsselung der Daten bei der Eingabe in Webformulare, und zwar ohne den Einsatz zusätzlicher Agenten oder Software auf den Endpunkten. Zusätzlich zum Schutz vor Diebstahl von Anmeldeinformationen schützt Advanced WAF mit Brute Force Mitigation, einschließlich Schutz vor Credential Stuffing , vor automatisierten Angriffen, bei denen zuvor gestohlene Anmeldeinformationen verwendet werden.
- Proaktive Bot-Abwehr – Durch die Nutzung modernster Fingerprinting- und Challenge/Response-Techniken in Verbindung mit anderen Verhaltensanalysen können automatisierte Bedrohungen auf Sitzungsebene erkannt und blockiert werden.
- Integration des Anti-Bot Mobile SDK – Die von der proaktiven Bot-Abwehr verwendeten Techniken identifizieren legitime Browser, funktionieren jedoch nicht bei mobilen Apps und Browsern. Durch die nahtlose Integration des F5 Anti-Bot Mobile SDK in Ihre Applications mithilfe von Appdome können Unternehmen jetzt ausgeklügelte Bot-Angriffe auf mobile API-Endpunkte abwehren.
Diese virtuellen Editionen basieren auf demselben Basiscode wie die Advanced WAF Hardware und bieten vollständige Funktionsparität für lokale und Multi-Cloud-Bereitstellungen. Dadurch ist eine nahtlose Migration von Sicherheitsrichtlinien zwischen Umgebungen möglich. Dies ist für Unternehmen, die sich hinsichtlich ihrer Cloud-Strategie noch nicht ganz im Klaren sind, von entscheidender Bedeutung, da es jederzeit eine schnelle Verlagerung von Applications zwischen Cloud-Plattformen ermöglicht und dabei von denselben erweiterten Sicherheitsdiensten unterstützt wird. Und obwohl es derzeit noch nicht verfügbar ist, arbeitet F5 daran, Advanced WAF in seinem gesamten Portfolio an AWS CloudFormation- und Azure Resource Manager- Vorlagen zu unterstützen. Durch die Verwendung dieser Vorlagen wird der Bereitstellungsvorgang sowohl auf AWS als auch auf Azure erheblich beschleunigt, da Benutzer Advanced WAF Instanzen zuverlässig und autonom über eine Vielzahl unterschiedlicher Architekturen hinweg starten können.
Auf den AWS- und Azure-Marktplätzen ist Advanced WAF in einer Vielzahl von Cloud-freundlichen Lizenzierungsoptionen verfügbar. Advanced WAF ist auf die spezifischen Geschäftsanforderungen zugeschnitten und kann über Bring-Your-Own-License-Optionen (unterstützt unbefristete Lizenzen, Abonnements und Lizenzvereinbarung ) oder auf Pay-as-You-Go-Basis lizenziert werden, wobei jede Option Durchsatzinstanzen mit 25 Mbit/s, 200 Mbit/s oder 1 Gbit/s unterstützt.
Weitere Informationen zu Advanced WAF von F5 finden Sie im Datenblatt oder direkt in den Angeboten im AWS- und Azure Marketplace.