App-Sicherheit für eine Hybrid- und Multi-Cloud-Welt neu erfinden

F5-Kunden teilen uns mit, dass Flexibilität bei der Auswahl der richtigen Umgebung (einer bestimmten öffentlichen Cloud, eines Edge-Standorts oder eines Rechenzentrums vor Ort) für jede Anwendung wichtig ist, um die Anforderungen des Unternehmens optimal zu erfüllen. Allerdings hat diese Flexibilität ihren Preis: Die Angriffsfläche für potenzielle Cyberangriffe wächst exponentiell, es geht die durchgängige Transparenz hinsichtlich des Zustands und der Leistung digitaler Dienste verloren und es kommt zu einer deutlichen Steigerung der betrieblichen Komplexität und Kosten.

Cyberkriminelle stürzen sich darauf, aus dieser alarmierenden Gelegenheit Kapital zu schlagen. Laut Cybersecurity Ventures kommt es alle 39 Sekunden zu einem Verstoß und alle 14 Sekunden zu einem Ransomware-Angriff.¹ Im September 2022 verschafften sich Kriminelle Zugriff auf fast 10 Millionen Kundendatensätze von Telekommunikationsunternehmen mit genügend personenbezogenen Daten, um für jeden dieser Daten über einen ungesicherten API-Endpunkt betrügerische Bankkonten zu eröffnen.² Durch einen Phishing-Betrug im März 2022 konnten nordkoreanische Hacker Kryptowährung im Wert von über 600 Millionen US-Dollar aus einem Online-Spiel stehlen.³ Und das ist nur ein Tropfen auf den heißen Stein des geschätzten Schadens von 6 Billionen US-Dollar, der allein im Jahr 2022 durch Cyberkriminelle verursacht wird.⁴ Um das ins Verhältnis zu setzen: Auf Länderebene betrachtet ist die Cyberkriminalität nach den USA und China der drittgrößte Wirtschaftsfaktor der Welt.

Vor etwas mehr als einem Jahr habe ich darüber gesprochen, wie wichtig es für Unternehmen ist, robuste Anwendungs- und API-Sicherheitsfunktionen einzusetzen , die die Verwaltung und Durchsetzung konsistenter Sicherheitsrichtlinien über verteilte Bereitstellungen hinweg ermöglichen. Diese Anweisung ist heute noch dringlicher und wichtiger, da Unternehmen mit einer immer größer werdenden Angriffsfläche konfrontiert sind, die sich über traditionelle und moderne Anwendungsarchitekturen sowie mehrere Clouds, lokale Rechenzentren und Edge-Sites erstreckt.

Diese verteilten Umgebungen stellen eine neue Normalität in unserer digitalen Welt dar. Daher ist es wichtig, die damit verbundene betriebliche Komplexität zu verringern. Lassen Sie es mich klarstellen: Bei Multi-Cloud-Networking geht es nicht nur um die Verbindung von Clouds auf Netzwerk- und Transportebene. Ein solcher Ansatz ist betrieblich komplex, kann zu Ressourcenkonflikten führen und trägt kaum zur Verbesserung der Sicherheit Ihrer Apps und APIs bei. Ein besserer Ansatz besteht darin, eine Multi-Cloud-Netzwerklösung einzuführen, die sich von der Transportschicht bis zu den Präsentationsschichten erstreckt und über integrierte Anwendungssicherheitsfunktionen wie eine Web App Firewall (WAF), API-Sicherheit, Bot-Management und DDoS-Schutz verfügt.

Ein guter erster Schritt bei der Implementierung einer umfassenden Multi-Cloud-Networking-Lösung (MCN) ist die Reduzierung der Anzahl der Komponenten und Anbieter in Ihrem Sicherheitsökosystem. Dies könnte der Grund sein, warum 88 % der Teilnehmer der SOAS-Umfrage 2023 angaben, dass sie anstelle mehrerer Punktlösungen eine Sicherheitsplattform einführen. Aus diesem Grund investieren wir auch stark in unsere F5 Distributed Cloud Platform , eine Hybrid- und Multi-Cloud-Lösung, die die Sicherung, Bereitstellung und Optimierung herkömmlicher und moderner Apps – wo auch immer sie eingesetzt werden – vereinfacht.

Verteilte Cloud-Dienste bieten Konnektivität und Sicherheit sowohl auf Netzwerk- als auch auf Anwendungsebene. Das bedeutet, dass Sie sichere Verbindungen zwischen Standorten innerhalb eines einzelnen Cloud-Service-Providers oder zwischen verschiedenen Anbietern herstellen können. Darüber hinaus können Sie verteilte digitale Dienste nativ verbinden und sichern. So bieten Sie Ihren Endbenutzern höchste Sicherheit, Verfügbarkeit und Leistung und reduzieren gleichzeitig die betriebliche Komplexität für Ihr Unternehmen.

Durch die Verwendung eines konsistenten Satzes von Multi-Cloud-Anwendungssicherheits- und Bereitstellungslösungen für Ihr gesamtes Anwendungs- und API-Portfolio können Sie die Sicherheit stärken, Leistung und Ausfallsicherheit verbessern, Bereitstellungen optimieren und Richtlinien für alle lokalen, öffentlichen Cloud- und Edge-Umgebungen vereinheitlichen. Egal, ob Sie in Ihrem Rechenzentrum Legacy-Apps, über APIs verbundene Hybrid-Apps, auf verteilten Kubernetes-Clustern basierende Apps auf Basis von Microservices oder – was den neuesten SOAS-Daten zufolge höchstwahrscheinlich der Fall ist – all das oben Genannte haben, bei uns sind Sie an der richtigen Adresse.

Es ist klar, dass moderne digitale Unternehmen MCN-Lösungen benötigen, aber nicht alle Lösungen sind gleich. Während andere MCN-Angebote bei der Verbindung der Infrastruktur aufhören, auf der Ihre Anwendungen ausgeführt werden, verbinden die F5 Distributed Cloud Services verteilte Umgebungen – mehrere Clouds, Edge-Standorte, lokale Rechenzentren – sowie die eigentlichen Anwendungen, die dort bereitgestellt werden.

Verteilte Cloud-Dienste vereinfachen die Netzwerk- und App-Konnektivität

Die Teilnehmer der SOAS-Umfrage 2023 gaben an, dass die Anwendung konsistenter Sicherheitsrichtlinien die zweithäufigste Herausforderung (nach der Tool- und API-Komplexität) bei der Bereitstellung von Anwendungen in mehreren Clouds ist. Zwei neu verfügbare Distributed Cloud SaaS-Lösungen tragen dazu bei, die Sicherheit von Multi-Cloud-Bereitstellungen zu erhöhen, während sie gleichzeitig die Beobachtbarkeit verbessern und die Komplexität reduzieren. Distributed Cloud Network Connect vereinfacht (und sicher) die Bereitstellung von Konnektivität über Cloud-Standorte und Cloud-Anbieter hinweg. Darüber hinaus unterstützt Network Connect Administratoren mit umfassenden Beobachtungsfunktionen dabei, potenziell störende Netzwerkprobleme schnell zu identifizieren und zu beheben. Weiter oben im Stapel, hinter der Transportschicht, kombiniert Distributed Cloud App Connect umfassende App-Vernetzung und Sicherheit mit schnellerer Bereitstellung und Benutzerfreundlichkeit in einer einzigen, benutzerfreundlichen Konsole .

F5 ist einzigartig aufgestellt, um Multi-Cloud-Networking zu vereinfachen, indem es jede App und API überall verbindet und sichert und so eine schnelle Netzwerk-zu-Netzwerk- und Workload-zu-Workload-Konnektivität über verschiedene Cloud-Standorte, Rechenzentren, Hybridumgebungen und Unternehmens-Edge-Sites hinweg ermöglicht.

Wir bei F5 wissen, dass es bei Sicherheit darum geht, eine sicherere digitale Welt für uns alle zu schaffen. Unsere Sicherheitslösungen helfen Ihnen dabei, das zu schützen, was für Ihr Unternehmen am wichtigsten ist, indem sie im Vergleich zu Cloud-nativen Sicherheitstools eine höhere Wirksamkeit und Benutzerfreundlichkeit bieten. Darüber hinaus können wir Ihnen helfen, die betriebliche Komplexität von Hybrid- und Multi-Cloud-Umgebungen zu reduzieren, indem wir die Bereitstellung und den Schutz von Apps konsolidieren und Sicherheitsrichtlinien konsequent durchsetzen.

Diese Woche haben wir mehrere neue Sicherheitsfunktionen angekündigt, die Ihnen umfassenden Schutz und Kontrolle beim Verwalten von Apps und APIs vor Ort, in der Cloud und an Edge-Standorten bieten.

Absicherung digitaler Dienste durch KI-gestützte App- und API-Sicherheit

F5 bietet eine umfassende Palette an Angeboten, die einen robusten Schutz für Apps, APIs und die von ihnen unterstützten digitalen Dienste bieten. Die neuen, auf maschinellem Lernen basierenden Funktionen von Distributed Cloud API Security können Ihnen dabei helfen, die Komplexität zu mildern, die die Teilnehmer der diesjährigen SOAS-Umfrage als ihre größte Multi-Cloud-Herausforderung bezeichneten. Durch die Einbindung der automatischen API-Erkennung, Richtliniendurchsetzung und Anomalieerkennung in unseren WAAP-Dienst (Web Application and API Protection) verbessert F5 den API-Schutz und vereinfacht gleichzeitig die Vorgänge über eine einzige Konsole für Anwendungs- und API-Sicherheit. Wir haben außerdem neue KI-gesteuerte WAF-Funktionen eingeführt, die das Blockieren bösartigen Datenverkehrs erleichtern, gleichzeitig den Zeitaufwand Ihrer Sicherheitsteams für die Korrektur falscher Positivmeldungen reduzieren und legitimen Benutzern einen nahtlosen Zugriff auf Ihre Anwendungen ermöglichen.

Komplexität ist für Unternehmen, die daran arbeiten, ihre Apps und APIs in verteilten Umgebungen zu sichern, einfach eine Realität. Aber Sie müssen es nicht alleine tun. Die Teilnehmer der SOAS-Umfrage 2023 teilten uns mit, dass einer ihrer Hauptgründe für die Einführung von Security-as-a-Service-Angeboten (SECaaS) der Mangel an Personal mit den entsprechenden Fähigkeiten sei. Mit unserem neuen WAAP-Managed-Service-Angebot arbeiten die F5-SOC- Experten für Sie und sorgen gleichzeitig dafür, dass Ihre kritischen Assets in allen Umgebungen den WAF-, Bot-Abwehr- und DDoS-Schutz erhalten, den sie brauchen. Wir haben außerdem ein Portal hinzugefügt, damit unsere Serviceprovider-Partner ihr eigenes Managed-Service-Angebot aus F5 Distributed Cloud WAAP-Lösungen individuell gestalten können.

Unser Das Ziel der Distributed Cloud Platform und des gesamten F5-Portfolios besteht darin, die komplexe Aufgabe der App- und API-Sicherheit in einer verteilten Welt radikal zu vereinfachen. So haben Sie die Gewissheit eines umfassenden Schutzes, unabhängig davon, wie Ihre Apps erstellt werden und wo sie sich befinden.

¹ https://www.enterpriseappstoday.com

² https://www.theguardian.com

³ https://www.bbc.com

⁴ https://www.enterpriseappstoday.com