NIS2 einen Schritt voraus sein: Wie F5 helfen kann

Mehr als je zuvor schaffen und katalysieren Anwendungen neue Geschäftsmodelle und Umsatzwachstum. Sie gestalten das Kundenerlebnis, ermöglichen und automatisieren Abläufe und verwandeln Daten in Erkenntnisse. Mit anderen Worten: Es ist das, was Unternehmen dabei hilft, innovativ zu sein und sich von der Masse abzuheben.

Gleichzeitig verzeichnen Anwendungsprogrammierschnittstellen (APIs) einen unaufhaltsamen Wachstumstrend. APIs ermöglichen die Kommunikation und den Datenaustausch zwischen verschiedenen Systemen. Daher spielen sie eine zentrale Rolle für die Arbeitsweise von Unternehmen und die Wertschöpfung für sich selbst und andere.

Trotz ihres Potenzials können Apps und APIs jedoch auch zu echten Kopfschmerzen für diejenigen führen, die versuchen, alles zu verwalten und zu verstehen. Und wenn Sie es nicht richtig machen, wird NIS2 diese Probleme nur noch schlimmer machen.

Das Risikomanagement ist ein Hauptschwerpunkt von NIS2. Das bedeutet – Sie haben es erraten –, dass Sie sich mit Ihren Apps und APIs auseinandersetzen müssen, wo auch immer diese sich befinden. Diese Herausforderung wird noch dadurch verschärft, dass laut unserem State of Application Strategy Report 85 % der Unternehmen ihre Apps und APIs heute an mehreren Standorten bereitstellen – darunter in lokalen Rechenzentren, mehreren öffentlichen Clouds und Edge-Sites.

Hier kommen die F5 Distributed Cloud (XC) Services ins Spiel.  

Hierbei handelt es sich um SaaS-basierte Sicherheits-, Netzwerk- und Anwendungsverwaltungsdienste, die es Kunden ermöglichen, ihre Anwendungen in einer Cloud-nativen Umgebung oder wo immer nötig – im Rechenzentrum, in mehreren Clouds oder am Netzwerk- bzw. Unternehmensrand – bereitzustellen, zu sichern und zu betreiben.

Die F5 Distributed Cloud WAAP-Lösung ist im Kontext von NIS2 besonders nützlich, da sie vier Schlüsselkomponenten zusammenbringt, die für die Sicherung des digitalen Erlebnisses in modernen Unternehmen von heute von entscheidender Bedeutung sind:

• Web Application Firewall (WAF): F5 Distributed Cloud WAF nutzt leistungsstarke Advanced WAF- Technologie und kombiniert signatur- und verhaltensbasierten Schutz für Webanwendungen. Es fungiert als Zwischenproxy zur Überprüfung von Anwendungsanforderungen und -antworten, um ein breites Spektrum an Risiken zu blockieren und zu mindern, die von den OWASP Top 10 -Bedrohungskampagnen, böswilligen Benutzern und mehr herrühren. Ein gutes NIS2-bezogenes Beispiel hierfür ist die Erkennung neuer Schwachstellen in Softwarekomponenten/Tools, wie sie beispielsweise in Zusammenhang mit Log4j stehen. Durch virtuelles Patchen über die WAF-Komponente in der XC WAAP-Lösung von F5 können sämtliche Angriffe auf alle Apps sofort abgewehrt werden, unabhängig davon, wo sich diese oder die Mikroservice-Komponenten dieser Apps befinden. XC WAAP von F5 verschafft Unternehmen die nötige Zeit, um mit dem Patchen aller ihrer Systeme zu beginnen. Gleichzeitig wird das Zeitfenster für böswillige Akteure, diese Schwachstelle auszunutzen, um Ransomware zu starten oder andere Angriffe durchzuführen, erheblich verkürzt. Durch die Aufrechterhaltung der Geschäftskontinuität während eines Angriffs erfüllt Ihr Unternehmen eine wichtige Anforderung von NIS2.
  
  
• API-Sicherheit: F5 Distributed Cloud API Security schützt Anwendungsprogrammierschnittstellen (APIs) vor Bedrohungsakteuren, die versuchen, diese auszunutzen, um einen Verstoß oder einen Dienstausfall zu verursachen. Mithilfe der automatischen API-Erkennung, die API-Endpunkte jeder App identifizieren und zuordnen kann und durch den API-Swagger-Import ein positives Sicherheitsmodell unterstützt, können Unternehmen das richtige API-Verhalten problemlos beobachten, verfeinern und durchsetzen.
  
  
• Bot-Verteidigung: F5 Distributed Cloud Bot Defense verwaltet und wehrt bösartige Automatisierung ab, um ausgeklügelte, menschenähnliche Angriffe zu verhindern. Es vereint einheitliche Telemetrie, Netzwerkintelligenz und KI/ML mit menschlicher Analyse, um automatisierte Bedrohungen wie Credential Stuffing und Account Takeover, Scraping, Card Cracking und mehr zu erkennen und abzuwehren.
  
  
• DDoS-Minderung: Mit F5 Distributed Cloud DDoS Mitigation erhalten Unternehmen mehrschichtigen Schutz vor Angriffen auf den Ebenen 3–7, einschließlich Abschirmung auf Netzwerkebene vor volumetrischen Distributed Denial-of-Service-Angriffen (DDoS), DoS-Signaturen, Servicerichtlinien einschließlich Ratenbegrenzung, IP-Reputation und erweitertem Scrubbing mit Deep Packet Inspection. Dies bietet Schutz vor gefälschtem und fehlerhaftem Datenverkehr, Anforderungsfluten und anderen Formen des Missbrauchs, die darauf abzielen, Webeigenschaften und Apps zu überlasten.

Aktuelle Erkenntnisse von F5 Labs und anderen Organisationen haben gezeigt, dass geopolitische Spannungen zu einem enormen Anstieg von DDoS-Angriffen führen. Besonders häufig sind anwendungszentrierte DDoS-Angriffe, deren Ziel eindeutig darin besteht, Anwendungen zum Absturz zu bringen. Dies wird zweifellos auch in Zukunft so bleiben, und NIS2 wird jede Organisation verfolgen, die dieses Problem bzw. diese Probleme nicht in den Griff bekommt.

Im Wesentlichen bricht F5 Distributed Cloud WAAP organisatorische Silos auf, um auf geschäftlicher und technischer Ebene eine Brücke zwischen alten und neuen Betriebsmodellen sowie zwischen veralteten und modernen Apps zu schlagen. Es vereinfacht Sicherheitsrichtlinien und deren Durchsetzung über Clouds, Rechenzentren und Edge-Standorte hinweg, um die Komplexität zu verringern und konsistentere Richtlinien sicherzustellen. Mit anderen Worten: genau das, was NIS2 fordert und was Sie ohnehin anstreben sollten, unabhängig von den Vorschriften.