F5 hilft Ihnen, die neuen PCI DSS v4.0-Anforderungen zu erfüllen

In PCI DSS v3.2.1 hatten Unternehmen die Möglichkeit , öffentlich zugängliche Web- Applications mindestens jährlich oder nach wesentlichen Application manuell oder mit automatisierten Tools zur Sicherheitsbewertung von Application zu schützen. Oder sie könnten sich dafür entscheiden, vor allen öffentlich zugänglichen Application eine automatisierte Lösung zu installieren, die webbasierte Angriffe kontinuierlich erkennt und verhindert und die so konfiguriert ist, dass sie Angriffe blockiert oder bei Angriffen Warnmeldungen generiert. PCI DSS v4.x erfordert von Unternehmen jedoch die Implementierung einer Lösung vor öffentlich zugänglichen Web- Applications , um webbasierte Angriffe kontinuierlich zu erkennen, zu verhindern und bei entsprechenden Angriffen eine Warnung zu generieren (PCI DSS v4.0, Unterabschnitt 6.4.2).

Genau das macht eine Web Application Firewall (WAF). Eine WAF wird vor öffentlich zugänglichen Applications installiert, um den Application zu prüfen und webbasierte Angriffe zu erkennen und davor zu schützen. Eine WAF verhindert Angriffe auf Application , darunter auch Angriffe, die häufige und unbekannte Schwachstellen in Applications und ihrer Software-Lieferkette ausnutzen – dem Kerncode, Bibliotheken von Drittanbietern, Build-Tools und anderem Code, aus dem die komplexen, anspruchsvollen Applications von heute bestehen. WAFs schützen außerdem vor Angriffen, die versuchen, Implementierungs- oder Konfigurationsfehler auszunutzen, sowie vor automatisierten Angriffen auf Zahlungen, Anmeldeinformationen und installierte Applications.

F5 sichert jede Application und API überall. Unsere WAF-Lösungen können vor jeder Application eingesetzt werden, unabhängig davon, wo sich die Application befindet. Unabhängig davon, ob Sie eine WAF zum Schutz von Applications vor Ort, in Rechenzentren oder in der Cloud benötigen: F5 verfügt über eine WAF-Lösung, die umfassende Sicherheit auf Application sowie Schutz vor Exploits und Angriffen bietet. F5 WAF ist als Appliance, als Software oder in der Cloud per Self-Service oder Managed Service verfügbar und sichert containerisierte Applications , Kubernetes und mehr.

F5-Produkte sind als PCI DSS-Dienstanbieter der Stufe 1 zertifiziert . Ein Dienstanbieter ist gemäß der Definition des PCI SSC eine Organisation, die keine Markenzahlungskarten oder andere Formfaktoren bereitstellt, aber Karteninhaberdaten oder vertrauliche Authentifizierungsdaten für eine andere Organisation verarbeitet, speichert oder überträgt. Unternehmen, die Dienste zur Kontrolle oder Beeinträchtigung der Sicherheit von Karteninhaberdaten oder sensiblen Authentifizierungsdaten anbieten, wie etwa F5 über F5 Distributed Cloud Services , sind ebenfalls klassifizierte Dienstanbieter von PCI DSS v4.0. Mithilfe der Produktfunktionen von F5 können unsere Kunden die PCI DSS-Anforderungen als Händler erfüllen. Der PCI SSC definiert dies als jedes Unternehmen, das Zahlungskarten mit den Logos aller teilnehmenden Zahlungsmittel als Zahlungsmittel für Waren und/oder Dienstleistungen akzeptiert.

F5 Distributed Cloud Services bieten zahlreiche Dienste, die viele Abschnitte und Unterabschnitte des PCI DSS v4.0-Standards für Organisationen abdecken, die Zahlungskartendaten speichern, verarbeiten oder übertragen.

F5 Distributed Cloud WAF sichert Apps überall – über Clouds, Rechenzentren und Edge-Standorte hinweg. Als Zwischenproxy prüft Distributed Cloud WAF Application und -antworten und blockiert und mindert Risiken, darunter die OWASP Top 10-Kategorien, Bedrohungskampagnen, böswillige Benutzer, DDoS-Bedrohungen der Schicht 7, Bots und automatisierte Angriffe, um nur einige zu nennen. Es mindert Angriffe und Schwachstellen von Application durch umfassende, konsistente Sicherheitskontrollen und -richtlinien und bietet eine Beobachtungsfunktion, die einfach zu konfigurieren, bereitzustellen, zu verwalten und zu skalieren ist. F5 Distributed Cloud WAF integriert den Schutz einfach und nahtlos in Ihren App-Entwicklungsprozess und ermöglicht so schnellere, sicherere Application und Release-Zyklen. Durch die Nutzung signatur- und KI-basierter Erkennungstechniken mit automatischer Signaturoptimierung bietet F5 Distributed Cloud WAF schnelle, einfache Sicherheit auf Application mit maximaler Wirksamkeit. Der neue KI-Assistent in Distributed Cloud Services vereinfacht die Sicherheit verteilter Apps und APIs über eine natürlichsprachliche Schnittstelle mit Echtzeit-Einsichten, umsetzbaren Empfehlungen und einer Zusammenfassung von Datenberichten.

F5 NGINX App Protect ist eine leichte, leistungsstarke WAF, die APIs und moderne Applications in verteilten Architekturen und Hybridumgebungen mit konsistentem Schutz schützt. Das plattformunabhängige NGINX App Protect lässt sich nahtlos in Ihren Application integrieren und erkennt und schützt vor Application , einschließlich Denial-of-Service-Angriffen (DoS) und Bots auf Layer 7. NGINX App Protect ist eine leistungsstarke App-Sicherheitslösung mit geringer Latenz, die es Ihnen ermöglicht, die App-Sicherheit in Kubernetes-Clustern und der Cloud zu skalieren und so Ihre Rechenkosten deutlich zu senken. Es bietet eine mehrschichtige Verteidigung, schwächt aktive Cyberangriffskampagnen ab und übertrifft den Schutz der OWASP Top 10-Kategorie.

F5 BIG-IP Advanced WAF ist die Flaggschiff-Web- Application -Firewall von F5. Die Erkennung und Minderung im preisgekrönten Advanced WAF dient als Engine für Distributed Cloud WAF und NGINX App Protect. Mit Verhaltensanalysen, DoS-Minderung auf Layer 7, Verschlüsselung vertraulicher Daten auf Application und Threat-Intelligence-Services schützt BIG-IP Advanced WAF Applications in verteilten, hybriden Umgebungen vor einer Reihe von Application . BIG-IP Advanced WAF bietet ein dediziertes, dynamisches Dashboard, das schnell und einfach Sicherheit vor den in den OWASP Top 10 aufgeführten Bedrohungen gewährleistet. BIG-IP Advanced WAF umfasst geführte Konfigurationen für gängige WAF-Anwendungsfälle, eine Lern-Engine und ermöglicht eine detaillierte Richtlinienanpassung von Sicherheitsrichtlinien. 

Darüber hinaus kann F5 weitere Bereiche abdecken, die auf den PCI DSS v4.0-Standard anwendbar sind.

• APIs sind eine Schlüsselkomponente nahezu aller Transaktionen in verschiedenen Branchen und Organisationen. PCI DSS v4.0.1 führt mehrere neue Anforderungen ein, die dem Schutz und der Sicherung von APIs als Teil maßgeschneiderter und benutzerdefinierter Software dienen. F5 Distributed Cloud API Security trägt dazu bei, viele dieser neuen Anforderungen zu erfüllen, indem es Kontrollen zum Schutz der APIs bereitstellt und gleichzeitig dazu beiträgt, gängige Softwareangriffe und Schwachstellen zu verhindern oder abzuschwächen. Um einen besseren Einblick in die API-Sicherheitsanforderungen in PCI DSS v4.0.1 zu erhalten, lesen Sie bitte Ian Dinnos Blog „ PCI DSS 4.0.1 Update“: Für Kundenzahlungsabwickler sind wichtige neue API-Sicherheitsupgrades erforderlich . Suchen Sie Anfang 2025 nach einem neuen Blog mit weiteren Einzelheiten.
• F5 Distributed Cloud Web App Scanning scannt dynamisch und kontinuierlich Ihre externe Angriffsfläche und deckt exponierte Applications und APIs auf. Durch seine automatisierten Penetrationstestfunktionen identifiziert und meldet Distributed Cloud Web App Scanning potenziell ausnutzbare Schwachstellen, selbst solche tief in Ihrer Software-Lieferkette. Es hilft Ihnen, Ihre Apps und APIs besser vor Angriffen und Missbrauch zu schützen. Mithilfe des Distributed Cloud Web App Scanning können Sie auch den PCI DSS v4.0-Unterabschnitt 6.3.2 erfüllen.
• F5 Distributed Cloud Mobile App Shield schützt Ihre mobilen Apps nahtlos vor Malware, Bots, Datenlecks, unberechtigter Zugriff und Man-in-the-Middle-Angriffen (MiTM), die zu Compliance-Verstößen, finanziellen Verlusten, Kundenabwanderung und Reputationsschäden führen. Distributed Cloud Mobile App Shield bietet unübertroffenen Laufzeit- und Ruheschutz, um Ihre mobilen Apps proaktiv zu härten, Manipulationen vorzubeugen und Bad Bots, Datenexfiltration und API-Missbrauch zu blockieren.
• Der Unterabschnitt 8.4.2 von PCI DSS v4.0 schreibt vor, dass für alle Zugriffe auf die Cardholder Data Environment (CDE) eine Multi-Faktor-Authentifizierung (MFA) implementiert werden muss. Diese kann aus Systemkomponenten bestehen, die Karteninhaberdaten oder vertrauliche Authentifizierungsdaten speichern, verarbeiten oder übertragen oder über uneingeschränkte Verbindung zu diesen Systemen verfügen. F5 BIG-IP Access Policy Manager (BIG-IP APM) ermöglicht Zero-Trust- Application , was die Beschränkung des Zugriffs auf Applications und Daten je nach Berechtigung auf Grundlage einer Reihe von Faktoren, einschließlich Datum und Uhrzeit, umfasst. BIG-IP APM kann Karteninhaberdaten und vertrauliche Authentifizierungsdaten während der Übertragung sichern. Darüber hinaus ist eine verstärkte Authentifizierung möglich, bei der bestimmte Benutzer – z. B. Benutzer, die auf die CDE zugreifen, oder Remotebenutzer – andere Authentifizierungsdaten eingeben müssen als diejenigen, die sie für den ersten Zugriff verwendet haben, darunter auch andere MFA-Daten.
• Um Ausfälle kritischer Sicherheitskontrolle , einschließlich IDS/IPS und Anti-Malware-Lösungen, zu erkennen und umgehend zu beheben, gibt es den F5 BIG-IP SSL Orchestrator . BIG-IP SSL Orchestrator bietet verschlüsselten Bedrohungsschutz, indem es verschlüsselten Datenverkehr entschlüsselt und den entschlüsselten Datenverkehr über anpassbare dynamische Serviceketten durch Ihren vorhandenen Sicherheits-Stack leitet. Darüber hinaus gleicht es den Datenverkehr zu Lösungen in Ihrem Sicherheitsstapel aus, überwacht den Zustand aller Lösungen in Ihrem Sicherheitsstapel und kann die Aktualisierung von Chiffren für Ihre Sicherheitslösungen verwalten. Und sollte eine Ihrer Sicherheitslösungen offline gehen, können Sie die Gefahr mithilfe der dynamischen Serviceketten von BIG-IP SSL Orchestrator schnell eindämmen. So können Sie die Offline-Lösung umgehen und alle nachteiligen Auswirkungen, wie etwa eine unbeabsichtigte Umgehung des Datenverkehrs, eindämmen. Und wenn Sie eine Sicherheitslösung austauschen müssen, kümmert sich BIG-IP SSL Orchestrator effizient um Änderungen und Einfügungen von Sicherheitsdiensten und überträgt entschlüsselten Datenverkehr nahtlos zur Überprüfung, ohne den Datenfluss zu unterbrechen. BIG-IP SSL Orchestrator hilft Ihnen bei der Adressierung der PCI DSS v4.0-Unterabschnitte 10.7.2, 10.7.3 und 11.5.1.1.