BLOG

RSA: Aufbau eines Ökosystems für Application

F5 Miniaturansicht
F5
Veröffentlicht am 09. Februar 2017

Bei F5 sprechen wir viel über Konzepte wie die sich verändernde Bedrohungslandschaft und den sich auflösenden Perimeter – dass Applications und Benutzeridentitäten zunehmend die Hauptziele bösartiger Angriffe sind, weil sie die neuen Tore zu wertvollen Unternehmensdaten darstellen. Aus diesem Grund konzentrieren wir uns auf das, was wir anwendungszentrierte Sicherheit nennen. Wir sind davon überzeugt, dass Sicherheitslösungen ein integrierter, wesentlicher und dedizierter Bestandteil des Application sowie des Zugriffs- und Identitätsmanagements sein müssen.

Wir sind uns bewusst, dass dies für die Kunden eine enorme Umstellung darstellt. Um sich an diese neue Welt anzupassen, müssen sie zunächst die Natur der neuen Bedrohungen verstehen, denen sie ausgesetzt sind. Anschließend müssen sie eine umfassende Bewertung ihrer Schwachstellen vornehmen und die Bereiche mit dem höchsten Risiko priorisieren. Und schließlich gilt es, die richtigen Leute zu finden, die richtigen Werkzeuge zu beschaffen und die richtigen Prozesse zu etablieren, um ihren Schutz zu gewährleisten. Dies ist eine monumentale Aufgabe für Sicherheitsteams, die unter hohem Druck agieren. Als Anbieter müssen wir zusammenarbeiten, um sie bei der Bewältigung dieser Herausforderungen zu unterstützen.

Denn jedes Unternehmen steht vor einzigartigen Herausforderungen, die einzigartige Lösungen erfordern. Anders ausgedrückt: Es gibt keinen einheitlichen Sicherheitsansatz. Es besteht für F5 – oder einen anderen Anbieter – keine Möglichkeit, jede Herausforderung für jeden Kunden zu lösen. Aus diesem Grund sind unsere Lösungen plattformunabhängig, verwenden offene APIs und legen so großen Wert darauf, ein starkes Ökosystem aus Sicherheitspartnern aufzubauen.

Unsere Mission besteht darin, diesen Sicherheitsteams dabei zu helfen, ihre Applications zu schützen – wo auch immer diese sich befinden – und sicherzustellen, dass Benutzer von jedem Gerät aus sicher auf sie zugreifen können. Alle unsere Partner engagieren sich gleichermaßen für diese Mission und helfen uns gemeinsam dabei, die drei wesentlichen Elemente der Application umzusetzen:

  • Sichtweite. Ein grundlegendes Sicherheitsprinzip besteht darin, dass Sie nichts schützen können, was Sie nicht kennen. Um zu „wissen“, muss man zuerst in der Lage sein, zu „sehen“. Das bedeutet, dass Sie Einblick in den gesamten Application benötigen.
     
  • Kontext. Sichtbarkeit ist ohne Kontext im Wesentlichen bedeutungslos – ein Verständnis aller Eigenschaften der Applications , die Sie schützen, und der „äußeren Kräfte“, die Ihre Fähigkeit, sie zu schützen, beeinträchtigen können. Der Kontext ermöglicht Erkenntnisse.
     
  • Kontrolle. Sobald Sie über den Kontext verfügen, ist es wichtig, dass Sie die richtigen Sicherheitskontrollen anwenden können. Ohne Kontrolle spielt es keine Rolle, wie viel Sichtbarkeit oder Kontext Sie haben.

Wir betrachten unsere Partnerschaften als echte Erweiterungen unserer Arbeit – als Teile eines Ganzen, das unseren gemeinsamen Kunden diese entscheidenden Elemente liefert. Nehmen Sie die Sichtbarkeit. Unser kürzlich eingeführter Herculon SSL Orchestrator ist ein Produkt, das speziell dafür entwickelt wurde, SSL-Blindstellen zu beseitigen und sich in eine große Anzahl gängiger eigenständiger Netzwerksicherheits- und erweiterter Bedrohungsmanagementlösungen zu integrieren, um die Durchsetzungsmöglichkeiten zu verbessern, die Erkennungsmöglichkeiten zu steigern und den Netzwerkbetrieb und die Orchestrierung zu verbessern. Dies ist nur ein Beispiel dafür, wie wir Hand in Hand mit einer breiten Palette von Partnern zusammenarbeiten. Partner wie FireEye verbessern die Transparenz des verschlüsselten Datenverkehrs, um anhaltende Bedrohungen besser eindämmen zu können; Webroot bietet einen breiteren Kontext und Einblick in diese Bedrohungen und Okta bietet noch mehr Kontrolle über den Zugriff auf Applications und Daten.

Während ich mich auf RSA nächste Woche freue, ist dies das, worauf ich am meisten gespannt bin. Für uns und unsere Partner ist dies eine Gelegenheit, mit Kunden in Kontakt zu treten und darüber zu sprechen, wie sie mit diesem Wandel umgehen und vor welchen Herausforderungen sie stehen. Unser F5 Labs -Team wird vor Ort sein und an unserem Stand werden überzeugende Präsentationen zu Bedrohungsinformationen von Mitarbeitern aus dem gesamten F5-Umfeld und von mehreren unserer Partner zu sehen sein. Es wird eine großartige Woche. Sie finden uns am Stand Nr. S1515 oder unter @F5Security auf Twitter.