BLOG

Erweitern und modernisieren Sie den Application mit WAAP-Lösungen

Ian Dinno Miniaturbild
Ian Dinno
Veröffentlicht am 22. Juni 2023

Heutzutage legen Unternehmen großen Wert auf digitale Erlebnisse für Kunden und Mitarbeiter, was eine Transformation und Modernisierung ihrer Applications erforderlich macht. Dies trägt zwar zu besseren digitalen Erlebnissen bei, bringt aber auch Herausforderungen bei der Aufrechterhaltung einer effektiven App-Sicherheit mit sich.

Die Modernisierung von Apps erfordert häufig die Nutzung neuer Mikrodienste sowie die Erweiterung auf die Cloud und/oder den Edge. Mit diesen Änderungen geht häufig die Einführung von APIs und ein Wachstum der API-basierten Kommunikation einher, die schnelle Innovationen ermöglichen kann. Diese Transformationselemente können jedoch auch die Ressourcen, insbesondere die der Sicherheitsteams, belasten und die vorhandenen App-Sicherheitskomponenten unter Druck setzen. Die zunehmende Komplexität der App-Bereitstellungen im Zuge der Modernisierung und des organisatorischen Ansatzes (häufig ein isolierter, zusammengewürfelter Satz von Steuerelementen) kann sich auf verschiedene Weise manifestieren, die sich auf die allgemeine Sicherheitseffektivität auswirken:

  • Eine wachsende Angriffsfläche für Application – Durch die Modernisierung können neue Sicherheitslücken und Angriffsmethoden entstehen, die opportunistische Cyberkriminelle ausnutzen können. Dies erfordert einen erweiterten Satz an App-Sicherheitstools (z. B. API-Erkennung und -Sicherheit, Kontrollen für Bots und Automatisierung, DoS-Angriffe auf Schicht 7 usw.).
  • Begrenzte Sichtbarkeit – Da sich Sicherheitslücken aufgrund wachsender App-Portfolios und Angriffsflächen vermehren, können diese durch eine unzureichende Flickenteppich-Sicherheitsimplementierung geschützt werden.
  • Komplexität – Die Integration neuer Cloud- und/oder Edge-Technologien, -Dienste und -Workflows in bestehende Systeme sowie die damit verbundenen Management- und Integrationsprobleme machen es schwierig, eine konsistente Sicherheitskontrolle aufrechtzuerhalten und gleichzeitig Wachstums- und Innovationsziele zu erreichen.
  • Steigende Gesamtbetriebskosten – Durch die Ausweitung von Einzellösungen können die Betriebs- und Wartungskosten steigen, was zu einer ineffizienten Verwaltung führt und die Problemlösung behindern kann.
  • Schritt halten – Die Notwendigkeit schneller Entwicklungszyklen kann zu Silos führen, die sichere Entwicklungspraktiken behindern und die effektive Implementierung von App- und API-Sicherheit einschränken können.

Organisationen benötigen skalierbare App- und API-Sicherheit, die mit der modernen App-Entwicklung Schritt hält und umfassende Sicherheitskontrollen bietet, die sie überall implementieren können. Der Versuch, dies durch die Ausweitung des vorhandenen WAF-Hardware-/Software-Footprints oder deren Ergänzung mit einem Flickenteppich aus Punktlösungen verschiedener Anbieter zu erreichen, um alle Grundlagen der App- und API-Sicherheit abzudecken und so mit der Entwicklung der Angriffe Schritt zu halten, ist nicht unbedingt die Lösung. Da die Qualifikationslücke im Bereich Cybersicherheit immer größer wird, sind die Unternehmen in ihrer Fähigkeit, Maßnahmen zu ergreifen, eingeschränkt und können diese auch in vielerlei Hinsicht angreifbar machen. Die Verwaltung von WAFs und anderen App- und API-Sicherheitstechnologien erfordert spezielle Fähigkeiten, Vertrautheit mit Angriffstechniken und Kenntnisse spezifischer Plattformen/Technologien, einschließlich jener der einzelnen nativen Cloud-Anbieter. Die meisten Organisationen können kein dediziertes Sicherheitsfachpersonal (oder zumindest nicht in ausreichender Menge) einstellen, weil die Kosten zu hoch sind oder es zu schwierig ist, dieses zu finden. Und ohne die erforderlichen Fähigkeiten fällt es vielen Unternehmen schwer, eine wirksame App- und API-Sicherheit im erforderlichen Umfang zu implementieren, um mit der Entwicklungsgeschwindigkeit Schritt zu halten.

Die oben genannten Herausforderungen werden noch dadurch verschärft, dass die Verwaltung, Optimierung und Wartung von WAFs und anderen individuellen App- und API-Sicherheitstechnologien allein – und erst recht in Kombination – schwierig sein kann. Dies wird zu einer noch schwierigeren Aufgabe, wenn Sie eine Skalierung durchführen möchten, um sich weiterentwickelnde App-Portfolios zu unterstützen, darunter ältere und moderne Apps sowie komplexe, wachsende App-Architekturen. Darüber hinaus müssen Sie die Implementierung durchführen, um sich ändernde App-Anforderungen zu unterstützen.

Da Unternehmen weiterhin mit diesen modernen App-Sicherheitsherausforderungen zu kämpfen haben und sich die Angreifer weiterentwickeln, greifen viele auf Lösungen zum Schutz von Web-Apps und APIs (WAAP) zurück. WAAPs ermöglichen die optimierte Bereitstellung und Verwaltung erweiterter App-Sicherheitskontrollen, häufig mit neuen KI-/Maschinenlern-basierten Tools in einem einzigen Paket. So erhalten Unternehmen einen Schutz, der über herkömmliche WAFs hinausgeht. WAAP-Lösungen werden typischerweise über ein Software-as-a-Service-Modell (SaaS) bereitgestellt und sind effizient skalierbar. Dadurch wird der Wartungsaufwand verringert und eine konsistente Leistung und Funktionalität an allen Standorten gewährleistet, auch wenn die Anzahl der Apps zunimmt. Durch die Entscheidung für eine WAAP-Lösung können sich Unternehmen überall über gleichbleibende Leistung und Funktionalität freuen – unabhängig vom Standort einer App –, während die Verantwortung für die Pflege von Signaturen, Software und Hardware (Plattform) beim Lösungsanbieter liegt.

Durch die Implementierung einer WAAP-Lösung können Unternehmen eine bessere zentrale Sichtbarkeit und Kontrolle über ihre verteilten App-Endpunkte, Sicherheitsrichtlinien und die wachsende Bedrohungsfläche erwarten – was die Zeit bis zur Lösung von Vorfällen verkürzt. Dies wird normalerweise über eine einheitliche SaaS-Steuerkonsole bereitgestellt, sodass die entsprechenden Teams problemlos bei der Bereitstellung, Überwachung und Verwaltung von Diensten und Richtlinien in verteilten App- und API-Umgebungen zusammenarbeiten können. Diese zentrale Steuerung kann Abläufe rationalisieren, indem sie den Zeitaufwand für die Erkennung und Behebung potenzieller Probleme reduziert und so letztlich die Gesamteffektivität jeder modernen App-Sicherheitslage verbessert. Durch die Einführung einer umfassenden WAAP-Lösung wie F5 Distributed Cloud WAAP können Unternehmen problemlos eine integrierte App- und API-Sicherheitsstruktur bereitstellen, die durch KI/Maschinelles Lernen unterstützt wird, um vorhandene App-Sicherheitsimplementierungen zu erweitern. Dies ermöglicht die Bereitstellung eines konsistenten App-Sicherheitsframeworks, das sie nahtlos überallhin erweitern können: von ihren Rechenzentren bis in die Cloud, über Clouds hinweg und an den Rand.

Wenn Sie weitere Gespräche mit einem F5-Lösungsspezialisten führen und mehr über F5 Distributed Cloud WAAP sowie Demo- und Testmöglichkeiten erfahren möchten, nehmen Sie Kontakt mit uns auf .