F5 Distributed Cloud WAAP bietet modernsten Schutz vor Bot-Angriffen

Die Geschäftswelt von heute wird von Apps bestimmt, was bedeutet, dass Application mehr denn je Geschäftssicherheit bedeutet . Doch mit der Modernisierung der Application nimmt die Nutzung der Cloud zu und die Workloads werden bis an den Rand ausgedehnt – was bedeutet, dass auch die Angriffsfläche Ihrer Application exponentiell größer wird. In dieser Umgebung reichen herkömmliche Lösungen wie Web Application Firewall (WAF) und Distributed Denial-of-Service (DDoS) einfach nicht aus, um Ihren komplexen Mix aus Apps und APIs vor einer zunehmenden Zahl von Bedrohungen und sich entwickelnden Angriffen zu schützen. Sie benötigen einen besseren Schutz (umfassender, einfacher bereitzustellen und mit Echtzeit-Abwehr) gegen automatisierte Bot-Angriffe und API-spezifische Bedrohungen. Und genau das bietet F5 Distributed Cloud WAAP .

Distributed Cloud WAAP (Web App and API Protection) ist eine mehrschichtige Lösung, die führende WAF-Funktionen kombiniert mit DDoS-Minderung und Bot-Schutz sowie API-Schutz bietet. Durch die Kombination all dieser Funktionen in einem leicht bereitzustellenden Software-as-a-Service (SaaS) -Angebot bietet F5 modernste Sicherheit, die durch einen vereinfachten Satz von Steuerelementen ermöglicht wird, um Applications und APIs vor einer breiten Palette von Bedrohungen zu schützen.

Schutz vor bösartigen Bots

Während die F5 Distributed Cloud Platform umfassende Sicherheitsfunktionen bietet, möchte ich mich hier auf den Schutz vor bösartigen Bots konzentrieren. Unabhängig davon, wo oder wie Ihr Application bereitgestellt wird, ist F5 bestrebt, die Benutzerfreundlichkeit, Sichtbarkeit und die Fähigkeit zur Identifizierung automatisierter, bösartiger Verkehrsmuster zum Schutz Ihrer Apps und Daten kontinuierlich zu verbessern. Und dazu gehört selbstverständlich auch die enge Zusammenarbeit mit unseren Technologiepartnern in der gesamten Branche, um Ihre kontinuierliche Kapitalrendite sicherzustellen und Ihnen weiterhin die Möglichkeit zu geben, die Sicherheitsmaßnahmen zu nutzen, die Sie möglicherweise bereits eingerichtet haben. So können Sie einen umfassenden Bot-Schutz einfacher und schneller bereitstellen.

Die F5 Distributed Cloud Services werden über ein globales Netzwerk aus Rechenzentren betrieben, stellen eine Cloud-native Anwendungsinfrastruktur bereit und liefern robuste, effektive Application und API-Schutzdienste im großen Maßstab. Distributed Cloud Bot Defense ist eine wichtige Komponente für umfassenden Application . Unsere Lösungen verwalten und wehren bösartige Automatisierung ab – und vermitteln gleichzeitig legitime Kommunikation zwischen Maschinen –, um vor Risiken der Geschäftslogik zu schützen, wie etwa Internetbetrug, Diebstahl geistiges Eigentum , Credential Stuffing, Kontoübernahme, Industriespionage, Denial-of-Service-Angriffen und mehr. Zu den wichtigsten Funktionen gehören:

• Mehrschichtige Abwehrmaßnahmen, die Bandbreite und Dienste vor Leistungseinbußen und Ausfällen schützen
• Schutz vor Credential Stuffing , der unberechtigter Zugriff und die Übernahme von Konten einschränkt
• Clientseitige Abwehrmaßnahmen, die Angriffe verhindern, bei denen vertrauliche Daten über Browser oder Drittanbieter-Exploits gestohlen werden
• Verhaltensbasierte Abwehrmaßnahmen, die Betrugsverluste durch Schutz vor Imitationsangriffen, die menschliches Verhalten nachahmen, drastisch reduzieren
• Beseitigung von Mechanismen mit hohem Reibungswiderstand, einschließlich CAPTCHA und Multi-Faktor-Authentifizierung (MFA), um das allgemeine Benutzererlebnis zu verbessern
• Gemeinsame Bedrohungsinformationen über ähnliche Angriffsprofile und Risikooberflächen hinweg, um die Effektivität zu maximieren
• Dynamische Abwehrmaßnahmen, die ihre volle Wirksamkeit behalten, auch wenn Angreifer ihre Werkzeuge umstellen und weiterentwickeln, um Gegenmaßnahmen zu überwinden

Für Kunden und Partner, die F5 und seine Bot- Abwehrfunktionen bereits kennen, ist die obige Liste keine Überraschung. Neu ist jedoch die Art und Weise, wie wir diese Dienste über die F5 Distributed Cloud Platform bereitstellen. Diese Plattform ermöglicht ein robustes neues Ökosystem und spannende neue Integrationsmöglichkeiten – eine wirklich spannende Aussicht für uns bei F5, unsere Technologiepartner und die Benutzer, die wir bedienen!

Im Hinblick auf den Schutz vor Bots arbeitet F5 kontinuierlich an der Entwicklung von Möglichkeiten, wie die Plattform die Integration von Telemetrie- und Nutzungsdaten erleichtern kann, um aktuelle Einschränkungen zu beseitigen oder zu verringern. Durch unsere Partnerschaft mit Promon können Kunden beispielsweise Distributed Cloud Bot Defense mithilfe des Promon SDK Integrator schnell und einfach zu ihren mobilen Apps hinzufügen (weitere Einzelheiten finden Sie im Artikel zum Anwendungsfall ). Im Einzelhandelssektor nutzen wir einen Connector zur einfachen Integration von Distributed Cloud Bot Defense, um die Salesforce Commerce Cloud- Applications der Kunden zu sichern und zu schützen (weitere Einzelheiten finden Sie im Artikel zum Anwendungsfall ).

Mit der F5 Distributed Cloud Platform haben wir künftig die Möglichkeit, SDKs oder ähnliche Tools zu nutzen, um bisher nicht verfügbare Telemetriedaten direkt an die Sicherheitsgrenze zu extrahieren. Auf diese Weise ergreift Distributed Cloud Bot Defense die erforderlichen Sicherheits- und Reaktionsmaßnahmen am Rand, bevor Schadcode die Ursprungsserver erreicht. Dadurch können unnötige Ressourcennutzungen am Ausgangspunkt (oder entlang der Route) vermieden und folglich die Betriebskosten für das Unternehmen gesenkt werden.

Kunden und Allianzpartner werden sich schon bald darüber freuen, dass F5 seine Distributed Cloud Bot Defense-Fähigkeiten auf neue Horizonte ausdehnt, da unsere integrierten Lösungen über die gesamte Palette von Cloud-PaaS-Lösungen, SaaS-Apps, Hybrid-Origin-Architekturen und CDN-Provider-Plattformen hinweg eingesetzt werden, um sicherzustellen, dass jedes Unternehmen Zugriff auf erweiterte Bot-Abwehr und anspruchsvolles Sicherheits-Monitoring hat.

Für weitere Informationen wenden Sie sich bitte an Ihren F5-Vertriebsmitarbeiter, um die spannenden neuen Möglichkeiten für sichere digitale Erlebnisse durch F5 Distributed Cloud WAAP zu besprechen. Sie können F5 Distributed Cloud WAAP auch kostenlos über unseren interaktiven Simulator ausprobieren und weitere Informationen auf f5.com finden.

Weitere Ressourcen

• F5 Distributed Cloud Platform – Übersicht
• F5 Distributed Cloud Bot Defense – Lösungsdetails
• F5 stärkt den Schutz der digitalen Welt mit F5 Distributed Cloud Services – Pressemitteilung
• F5 Distributed Cloud WAAP und Rich Partner Ecosystem bieten Sicherheit und Mehrwert – Blogbeitrag
• F5 führt umfassende SaaS-basierte Sicherheit für Web-Apps und APIs ein – Blogbeitrag
• Das Ökosystem der F5 Distributed Cloud Platform – DevCentral-Artikel