F5 WAF-Support für AWS Security Hub – ermöglicht zentralisiertes Sicherheitsreporting
Da die digitale Transformation für Unternehmen weltweit zu einer Notwendigkeit geworden ist, wurde die Einführung der Cloud durch die Notwendigkeit beschleunigt, mehr Anwendungen in kürzerer Zeit auf den Markt zu bringen und gleichzeitig die Ausgaben zu optimieren. Dies wiederum hat in den letzten Jahren zu einem erhöhten Bedarf an Anwendungsentwicklern geführt, und dieser Trend wird sich in absehbarer Zukunft fortsetzen. Schätzungen zufolge gibt es derzeit weltweit 23 Millionen Softwareentwickler. In den nächsten fünf Jahren soll diese Zahl auf 27,7 Millionen ansteigen.
Die Kombination aus der wachsenden Zahl von Entwicklern in IT-Organisationen und der architektonischen Freiheit und Agilität der öffentlichen Cloud hat in vielen Fällen zu immer mehr isolierten Bereitstellungen in den Anwendungsteams geführt. Dies stellt Sicherheitsteams häufig vor enorme Herausforderungen, da einzelne Teams beginnen, leicht verfügbare Cloud-native Sicherheitsangebote (wie AWS GuardDuty oder AWS WAF) zu übernehmen, während andere möglicherweise Produkte herkömmlicher Sicherheitsanbieter wie Advanced WAF von F5 nutzen. Und wenn man bedenkt, dass ein durchschnittliches Unternehmen bereits 75 Sicherheitsprodukte zum Schutz seines Netzwerks und seiner Anwendungen einsetzt, ergibt sich daraus der kontinuierliche Ausbau eines vielfältigen Sicherheitsportfolios. Dies macht es noch schwieriger, einen ganzheitlichen Überblick über die Sicherheits- und Compliance-Lage eines Unternehmens zu erhalten.
Für Sicherheitsteams, die sich in dieser Situation befinden, könnte die aktuelle Vorabversion des AWS Security Hub genau die richtige Antwort sein. AWS Security Hub bietet eine umfassende Ansicht von Sicherheitswarnungen hoher Priorität in verschiedenen AWS-nativen Sicherheitslösungen sowie in Sicherheitslösungen von Drittanbietern aus dem AWS Marketplace und kann so Einblick in die wichtigsten Ergebnisse zahlreicher unterschiedlicher Sicherheitslösungen geben – alles über eine einzige Oberfläche. Und in einer Zeit, in der Sicherheitsteams oft mit einer Vielzahl von Warnmeldungen aus unterschiedlichen Quellen überfordert sind, ist es wichtiger denn je, diese auf die kritischsten Bedrohungen zu reduzieren, um die Effizienz zu verbessern. Mit anderen Worten: mehr Signal, weniger Rauschen.
Als Launch-Partner dieses neuen Dienstes erkannte F5 den Bedarf seiner Kunden, Sicherheitsabläufe über das eigene Produktportfolio hinaus zu vereinfachen und zu konsolidieren. Daher können die branchenführenden Web Application Firewall-Lösungen von F5 (Advanced WAF und BIG-IP ASM) jetzt in den AWS Security Hub integriert werden. So können vordefinierte Warninformationen aus blockiertem Datenverkehr (wie Angriffstyp, Quelle usw.) zusammen mit Eingaben von anderen Sicherheitsprodukten zur weiteren Überprüfung an diese zentrale Konsole weitergeleitet werden. Darüber hinaus kann AWS Security Hub mithilfe automatisierter Konformitätsprüfungen F5 WAF-Konfigurationen bewerten, um die Konformität mit den von den Benutzern angegebenen Branchenanforderungen sicherzustellen. Abbildung 1 unten zeigt eine Beispielarchitektur, die die Integration von F5 mit AWS Security Hub demonstriert. Abbildung 2 zeigt ein Beispiel, wie von F5 WAF-Geräten empfangene Warnungen in der AWS Security Hub-Konsole hervorgehoben werden.
Weitere Informationen zu den Web Application Firewall-Lösungen von F5 oder anderen Anwendungsbereitstellungsdiensten auf AWS finden Sie unter F5.com oder im AWS Marketplace . Wenn Sie diese Woche zufällig an AWS re:Invent teilnehmen, können Sie alternativ auch gerne an unserem Stand (Nr. 1640) vorbeikommen und das Thema mit unseren Experten besprechen.
