Verbessern Sie die Sicherheit Ihrer Webanwendungen durch die Migration von BIG-IP ASM zu F5 Advanced WAF
Mit der Weiterentwicklung der Application verändert sich auch die Bedrohungslandschaft. Entsprechend müssen auch robuste Sicherheitsmaßnahmen folgen. Leider sind Angriffe auf Application eine Realität und erfolgen jede Minute auf der ganzen Welt. Darüber hinaus entstehen neue Angriffsmethoden, die auf mobile Apps und APIs abzielen. Umfassende Web- und API-Sicherheitstools sind heute wichtiger denn je.
F5 investiert weiterhin in die Sicherheit von Webanwendungen und APIs und verfügt über ein breites Lösungsportfolio zum Schutz von Anwendungen, wo auch immer diese eingesetzt werden. Als Ergebnis der Weiterentwicklung des WAF-Portfolios hat F5 den BIG-IP Application Security Manager (ASM) offiziell in End of Sale (EoS)-Status ab 1. Aprilst, 2021 (F5-Support-Ankündigung – K72212499).
F5 bot ASM erstmals ab 2004 an. Unser WAF-Portfolio wurde seitdem erheblich erweitert und umfasst F5 Advanced WAF , F5 Silverline Managed WAF und NGINX App Protect (NAP). Wir möchten sicherstellen, dass Sie von F5 die beste Lösung erhalten, die Ihren spezifischen Anforderungen entspricht und gleichzeitig unser Angebot optimiert. Advanced WAF ist seit seiner Einführung das führende WAF-Angebot, da es neben mehreren erweiterten Funktionen alle Features und Funktionen von BIG-IP ASM umfasst.
Als BIG-IP ASM-Kunde können Sie ASM bis zum Ende Ihres Vertrags oder Abonnements (sofern Sie dies wünschen) ohne Auswirkungen weiter nutzen. Sie können Ihren Servicevertrag auf Grundlage Ihrer ursprünglich erworbenen Lizenz verlängern. Ab dem EoS-Datum sind Sie jedoch nicht mehr berechtigt, eine neue BIG-IP ASM -Lizenz zu kaufen oder einzutauschen.
Eine weitere Alternative – und vielleicht eine bessere aus den vielen unten aufgeführten Gründen – besteht für bestehende Kunden darin, ab dem EoS-Datum kostenlos auf Advanced WAF Version 14.1 oder höher zu aktualisieren (oder die Lizenz zu wechseln, wenn sie ASM 14.1 verwenden) . Da Advanced WAF auf derselben bewährten Technologie wie BIG-IP ASM basiert, ist die Migration unkompliziert. Um diese kostenlose Migration zu nutzen, reaktivieren Sie einfach Ihren Lizenzschlüssel. Nach der Migration werden Ihnen die hier aufgeführten Feature-Flags von Advanced WAF angezeigt:
Advanced WAF von F5 bietet verbesserte Benutzerfreundlichkeit und Erweiterungen beim Application , darunter neue geführte Konfigurationen, die die Bereitstellung vereinfachen, Dashboards, die für mehr Transparenz sorgen, erweiterte L7-DoS-Schutzfunktionen, die DataSafe-Funktion, die vertrauliche Datenfelder in Echtzeit vor Kompromittierung schützt, und Schutz für APIs. Einige Erweiterungen, wie z. B. Bedrohungskampagnen, können auch als Add-Ons erworben werden, sobald eine Lizenz reaktiviert und auf BIG-IP Version 14.1 oder höher aktualisiert wurde. Ein weiterer Vorteil dieser kostenlosen Migration besteht darin, dass Sie lediglich die Supportgebühren für Ihren ursprünglichen Kauf weiterzahlen . Ihre ASM-Supportbedingungen gelten auch weiterhin, nachdem Sie zu Advanced WAF migriert sind – tolle Neuigkeiten! Bitte beachten Sie, dass die kostenlose Migration nur für Advanced WAF Version 14.1 oder höher gilt. Weitere Informationen zum Aktivieren Ihres Lizenzschlüssels und zusätzliche Details zu den Unterschieden zwischen der Advanced WAF Lizenz und ASM finden Sie auf DevCentral .
Ein weiterer Grund für Sie, vom nicht mehr erhältlichen BIG-IP ASM zu F5 Advanced WAF zu migrieren, sind der verbesserte API-Schutz und die Integration mit modernen Frameworks für die Application .
Angesichts der Einführung agiler Entwicklungsmodelle ist es für SecOps schwierig geworden, mit den Applications und DevOps-Teams Schritt zu halten und Sicherheitskontrollen ordnungsgemäß zu implementieren. Moderne Applications bestehen aus Microservices und APIs und nutzen Open-Source-Software, was das Risiko und die Bedrohungsfläche erhöht. In einem aktuellen E-Book von Gartner wird Cybersecurity Mesh als die größte Sicherheit und das größte Risiko dieses Jahres (2021) bezeichnet. Warum bleibt Sicherheit weiterhin eine Herausforderung?
Moderne Entwicklungsprozesse basieren auf den Grundsätzen der kontinuierlichen Integration/Entwicklung (CI/CD), wobei Sicherheitskontrollen – insbesondere WAF – häufig am Ende oder außerhalb des Software Development Life Cycle (SDLC) platziert werden. Wenn DevOps also in der Betriebsphase auf einen fehlgeschlagenen Test stößt, wird dies als Sicherheitsfehlkonfiguration behandelt. Dies kann (erneut) zu Spannungen zwischen DevOps und SecOps führen und DevOps dazu zwingen, zum Code zurückzukehren, ihn zu reparieren und dann erneut mit der Bereitstellung, dem Betrieb und der Überwachung fortzufahren – wodurch die Markteinführungszeit vergeht und der Wettbewerbsvorteil verringert wird.
Wenn wir jedoch die Sicherheitskontrollen in der CI/CD-Pipeline nach links verschieben, teilen sich DevOps und SecOps die Verantwortung für die Sicherheit während des gesamten Prozesses und behandeln jede „Sicherheitsfehlkonfiguration“ als fehlende Testanwendungsfälle in der Entwicklungsphase.
Um dieser Situation besser zu begegnen, kann F5 die Erstellung und Festlegung von WAF-Richtlinien in den Entwicklungsprozess integrieren. F5 nutzt einen Ansatz, der es ermöglicht, sowohl Infrastruktur- als auch Sicherheitsrichtlinienkontrollen als Code in Form einer deklarativen API bereitzustellen. Dadurch können F5 Advanced WAF Kunden sowohl die Application als auch WAF-Richtlinien automatisieren, wie im folgenden Diagramm dargestellt:
Und genau wie der Quellcode einer Application können F5 WAF-Richtlinien in einem Repository gespeichert werden. Dadurch kann SecOps allgemeine Sicherheitskontrollen besitzen und verwalten, die wie jeder andere Code in die Entwicklungspipeline integriert werden können. Dieser Ansatz hilft DevOps und SecOps, betriebliche Lücken zu schließen und Apps schneller, kostengünstiger und mit höherer Sicherheitseffizienz auf den Markt zu bringen. Sehen Sie sich diesen Lösungsleitfaden an, um mehr über die Sicherheitsautomatisierung für DevOps mit F5 Advanced WAF zu erfahren.
Eine weitere Option für BIG-IP ASM-Kunden, die möglicherweise eine Migration in Erwägung ziehen, ist NGINX App Protect (NAP), das F5 WAF-Technologie auf der NGINX- Plattform bereitstellt. NGINX App Protect ist einfach, leicht und einfach zu bedienen und bietet bewährte Sicherheit von Advanced WAF, da die Advanced WAF Engine als Grundlage von NGINX App Protect dient.
Die Advanced WAF -Engine von F5 ist auch die Grundlage für die Web- Application von F5, einschließlich Silverline Managed WAF, das die robusten App-Sicherheitskontrollen von Advanced WAF als vollständig verwalteten Dienst bereitstellt. Durch die Integration der Advanced WAF Engine in Silverline können Kunden aktuelle ASM-Sicherheitsrichtlinien problemlos auf Silverline Managed WAF anwenden.
Die F5 Advanced WAF Engine ermöglicht die Portabilität konsistenter WAF-Schutzrichtlinien in jede Umgebung, einschließlich öffentlicher/privater Clouds, lokaler und sogar hybrider Umgebungen. Die Vertrautheit der Benutzeroberfläche, ähnliche Richtlinien und die Richtlinienerstellung in allen F5-Angeboten, die die F5 Advanced WAF Engine nutzen (F5 Advanced WAF, Silverline Managed WAF und NGINX App Protect), bieten Kunden eine einfache, einheitliche und konsistente Erfahrung im gesamten WAF-Portfolio von F5.
Um mehr über die Migration von BIG-IP ASM zu erfahren, wenden Sie sich bitte an F5 oder Ihren entsprechenden Vertriebspartner. Nehmen Sie außerdem am kommenden Live-Webinar um 10 Uhr teil PT am Dienstag, 15. Juni: Aktualisieren Sie Ihren F5 Advanced WAF Protection und stoppen Sie unerwünschten Bot-Verkehr .