Bewältigen Sie Ihre Cloud-Sicherheitsbedenken mit F5 Advanced WAF auf AWS und Azure
Obwohl ständig Verbesserungen an der Plattform vorgenommen werden, um die Sicherheitslage von Cloud-Plattformen zu verbessern, dürfte es schwierig sein, jemanden zu finden, der völlig frei von Sicherheitsbedenken ist. Dies liegt vor allem daran, dass Angriffe auf Application derzeit sowohl in der Cloud als auch vor Ort die größte Bedrohung für die IT-Sicherheit eines Unternehmens darstellen. Rund 53 % der Sicherheitsverletzungen im letzten Jahrzehnt zielten zunächst auf Webanwendungen ab. Traditionell konzentrieren sich lokale Sicherheitsstrategien oft darauf, den Zugriff auf Applications durch Sperren des Netzwerks zu kontrollieren. Dies führt dazu, dass man sich in hohem Maße auf Netzwerk-Firewalls verlässt, um Angriffe auf der Netzwerkebene abzuwehren.
Die Einführung der öffentlichen Cloud hat diesem Ansatz jedoch einen Strich durch die Rechnung gemacht und erhebliche Strategieänderungen erforderlich gemacht. Viele waren dadurch gezwungen, von netzwerkzentrierten Sicherheitslösungen und -richtlinien zu einem vorwiegend anwendungszentrierten Sicherheitsmodell zu migrieren. Dieser Wechsel wird durch die Implementierung des Modells der geteilten Sicherheitsverantwortung dargestellt, das die Verantwortung für die Sicherheit auf Application auf den Kunden und nicht auf den Cloud-Anbieter überträgt. Gartner geht sogar davon aus, dass bis 2022 mindestens 95 % der Sicherheitsvorfälle in der Cloud auf das Verschulden des Kunden zurückzuführen sein werden. Dies verdeutlicht, wie wichtig es ist, bereits im Vorfeld eine starke Cloud-Sicherheitsposition aufzubauen.
Application Security dürfen Sie nicht unterschätzen, denn Cyberkriminelle entwickeln ihre Angriffsmethoden ständig weiter und nutzen Schwachstellen aus, um neue Wege zu finden, auf Apps zuzugreifen oder ihre Leistung zu beeinträchtigen. Zusätzlich zu den bekannteren, seit Jahren gut dokumentierten Angriffsmustern wie Cross-Site-Scripting oder Injection setzen Angreifer heute immer raffiniertere Mechanismen ein – von Malware- und Bot-Angriffen bis hin zu ressourcenintensiven DoS-Angriffen. Genau diese fortgeschrittenen Bedrohungen machen den Einsatz der fortschrittlichsten Application Security-Lösung auf dem Markt für den Schutz öffentlich gehosteter Cloud-Apps unverzichtbar. Deshalb freut sich F5, Ihnen die umfassendste WAF-Lösung der Branche, F5’s Advanced WAF, nun zum Schutz von Anwendungen auf AWS und Azure anzubieten.
Das virtualisierte Advanced WAF kann direkt aus den jeweiligen Clouds bzw. Märkten bereitgestellt werden und geht über die Fähigkeiten herkömmlicher WAF-Lösungen hinaus. Es bekämpft zusätzliche Bedrohungen in der sich ständig weiterentwickelnden Sicherheitslandschaft. Zu den zusätzlichen Funktionen gehören im Wesentlichen:
- Verhaltensbasierte DoS-Erkennung und -Minderung auf Layer 7 – Advanced WAF erkennt und erfasst neue und ungewöhnliche Verkehrsmuster ohne menschliches Eingreifen und ermöglicht so die nahezu sofortige Blockierung potenziell bösartigen Datenverkehrs. Der Echtzeitstatus wird an eine Schadensbegrenzungs-Engine zurückgemeldet, wo Signaturen automatisch erstellt, bereitgestellt und analysiert werden, um Fehlalarme zu reduzieren und einen automatischen Schutzzyklus ohne Eingriff zu ermöglichen, der kontinuierlich optimiert und verfeinert wird.
- Schutz der Anmeldeinformationen – Dynamischer Schutz vor clientseitigen Angriffen auf Anmeldeinformationen, beispielsweise durch Keylogger und andere Arten von Malware. Dies geschieht durch Nutzung der F5 DataSafe-Technologie zur Verschlüsselung der Daten bei der Eingabe in Webformulare, und zwar ohne den Einsatz zusätzlicher Agenten oder Software auf den Endpunkten. Zusätzlich zum Schutz vor Diebstahl von Anmeldeinformationen schützt Advanced WAF mit Brute Force Mitigation, einschließlich Schutz vor Credential Stuffing , vor automatisierten Angriffen, bei denen zuvor gestohlene Anmeldeinformationen verwendet werden.
- Proaktive Bot-Abwehr – Durch die Nutzung modernster Fingerprinting- und Challenge/Response-Techniken in Verbindung mit anderen Verhaltensanalysen können automatisierte Bedrohungen auf Sitzungsebene erkannt und blockiert werden.
- Integration des Anti-Bot Mobile SDK – Die von der proaktiven Bot-Abwehr verwendeten Techniken identifizieren legitime Browser, funktionieren jedoch nicht bei mobilen Apps und Browsern. Durch die nahtlose Integration des F5 Anti-Bot Mobile SDK in Ihre Applications mithilfe von Appdome können Unternehmen jetzt ausgeklügelte Bot-Angriffe auf mobile API-Endpunkte abwehren.
Wir nutzen denselben Basiscode wie die Advanced WAF Hardware, sodass diese virtuellen Editionen alle Funktionen lokal sowie in Multi-Cloud-Umgebungen vollständig anbieten und Sie Sicherheitsrichtlinien ohne Aufwand zwischen den Umgebungen migrieren können. Das unterstützt Sie besonders dann, wenn Ihre Cloud-Strategie noch nicht voll ausgeprägt ist: Es erlaubt, Anwendungen jederzeit flexibel zwischen Cloud-Plattformen zu verschieben und dabei die etablierte Sicherheitsinfrastruktur weiter zu nutzen. Obwohl aktuell noch nicht verfügbar, arbeiten wir daran, Advanced WAF in unserem kompletten Portfolio an AWS CloudFormation und Azure Resource Manager Templates zu integrieren. Mit diesen Templates beschleunigen wir die Bereitstellung auf AWS und Azure deutlich, indem wir Sie befähigen, Advanced WAF Instanzen verlässlich und eigenständig in unterschiedlichsten Architekturen zu starten.
Auf den AWS- und Azure-Marktplätzen ist Advanced WAF in einer Vielzahl von Cloud-freundlichen Lizenzierungsoptionen verfügbar. Advanced WAF ist auf die spezifischen Geschäftsanforderungen zugeschnitten und kann über Bring-Your-Own-License-Optionen (unterstützt unbefristete Lizenzen, Abonnements und Lizenzvereinbarung ) oder auf Pay-as-You-Go-Basis lizenziert werden, wobei jede Option Durchsatzinstanzen mit 25 Mbit/s, 200 Mbit/s oder 1 Gbit/s unterstützt.
Weitere Informationen zu Advanced WAF von F5 finden Sie im Datenblatt oder direkt in den Angeboten im AWS- und Azure Marketplace.