F5 bietet seinen Kunden durchgängige App-Sicherheit

F5 liefert umfassende Multi-Cloud-Sicherheitslösungen für Anwendungen und führt Technologien ein, die Kunden überlegenen Schutz bieten

SAN FRANCISCO – F5 (NASDAQ: FFIV ) stellte heute seinen kundenorientierten Ansatz zum Anwendungsschutz vor, der durch neue Angebote und die kürzlich erfolgte Übernahme von Shape Security durch das Unternehmen gestärkt wird. Das umfassende Portfolio von F5 basiert auf Anwendungsfällen von Kunden, bekannten Angriffspraktiken der Branche sowie Bedrohungsinformationen von F5 Labs und schützt alle Anwendungen, ohne das Endbenutzererlebnis zu beeinträchtigen oder die Markteinführungszeit zu verlangsamen. Als führendes Unternehmen im Bereich WAF- und API-Sicherheitstechnologie bietet F5 Anwendungssicherheit mit konsistenten Richtlinien und Kontrollen in Hybrid- und Multi-Cloud-Umgebungen.

„Unsere Sicherheitsstrategie orientiert sich an den Zielen unserer Kunden: optimale App-Leistung bei maximaler Verfügbarkeit, geringere Gesamtkosten und weniger Verluste durch Betrug oder Missbrauch“, sagt John Morgan, VP und GM of Security bei F5. „Sicherheit bleibt ein Schlüsselbereich, in dem wir einen Konflikt zwischen der zunehmenden Geschäftsgeschwindigkeit und der Implementierung angemessener Schutzmaßnahmen sehen. Die Anwendungssicherheitslösungen von F5 geben Entwicklern die Freiheit, sich auf die Geschäftslogik der Anwendung und das Kundenerlebnis zu konzentrieren und bieten gleichzeitig erstklassigen Bedrohungsschutz mit Richtlinien- und Kontrollkonsistenz in On-Premise- und Cloud-Umgebungen.“

Details

Bemühungen zur digitalen Transformation führen oft dazu, dass Hunderte von Apps in mehreren Clouds und vor Ort gehostet werden. Moderne Architekturen umfassen verteilte Mikroservices, Container und APIs. Zusammen haben diese die Angriffsfläche für Anwendungen radikal verändert (und vergrößert). Gleichzeitig ist es aufgrund von CI/CD-Workflows von entscheidender Bedeutung, die Sicherheit während der gesamten Lebensdauer einer App zu berücksichtigen, da die Zykluszeit für die Übertragung von Apps von der Entwicklung in die Produktion rapide abnimmt. Die Herausforderung besteht darin, Sicherheitsrichtlinien über mehrere Umgebungen hinweg mit konsistenten Kontrollen und betrieblicher Effizienz zu verwalten. Das IT-Personal muss mit besseren Tools wie maschinellem Lernen und KI ausgestattet werden, um sich vor immer ausgefeilteren Angriffen auf Anwendungen und APIs zu schützen.

Das Anwendungssicherheitsportfolio von F5 umfasst vier Lösungsbereiche, die direkt mit den Bereichen korrelieren, die Unternehmen schützen müssen, um Anwendungen und Dienste bereitzustellen: Sicherheit auf Anwendungsebene, vertrauenswürdiger Anwendungszugriff, Sicherheit der Anwendungsinfrastruktur und intelligente Bedrohungsdienste.

Sicherheit auf Anwendungsebene schützt vor Anwendungsangriffen

Die Sicherheit auf Anwendungsebene umfasst die Sicherheit bei oder nahe der Anwendung und bezieht sich normalerweise auf die Ebenen 4 bis 7 des OSI-Modells. In diesem Bereich liegt der Schwerpunkt auf dem Schutz von Anwendungen vor Exploits, der Abwehr unerwünschter Bots und anderer automatisierter Angriffe sowie der Reduzierung der Nutzungskosten in der Cloud. F5-Lösungen schützen vor Anwendungsbedrohungen wie Denial-of-Service-Angriffen auf Anwendungsebene, bösartigen Skripts und Injection-Angriffen. Darüber hinaus ist F5 durch die Übernahme von Shape in der Lage, bahnbrechende, tiefgreifende Abwehrmaßnahmen auf der gesamten Anwendungsebene bereitzustellen. Shape Enterprise Defense wehrt bereits heute täglich mehr als eine Milliarde Angriffe auf die Anwendungsebene ab, die mit App-Betrug und -Missbrauch in Zusammenhang stehen.

Vertrauenswürdiger Anwendungszugriff erzwingt detaillierte Zugriffskontrollrichtlinien der Kunden

Lösungen für den sicheren Zugriff sind im Allgemeinen den Anwendungen vorgelagert und können Zugriffssicherheitsrichtlinien optimal durchsetzen. Der identitätsbewusste Proxy von F5 schafft außerdem einen Mehrwert, indem er Single Sign-On (SSO) und Multi-Faktor-Authentifizierungsrichtlinien ermöglicht, um Unternehmen dabei zu helfen, die Vorteile moderner Authentifizierungs- und Autorisierungsprotokolle wie OAuth/OpenID Connect zu nutzen und moderne Identitätsdienste wie Microsoft Active Directory zu verwenden, um SSO in ihre lokalen Anwendungen zu integrieren. Dieser Ansatz verstärkt die Zugriffskontrollen zum Schutz vor Kontoübernahme, Phishing und anderen Bedrohungen und unterstützt ein Zero-Trust-Modell, das in das allgemeine Risikomanagement-Framework eines Unternehmens integriert ist.

Sicherheit der Anwendungsinfrastruktur schützt vor verschlüsselten Bedrohungen und Netzwerkangriffen

Der Schutz der App-Infrastruktur geht über Anwendungen hinaus und schützt die Systeme, von denen Anwendungen abhängen. Diese Sicherheitslösungen decken im verschlüsselten Datenverkehr verborgene Bedrohungen auf und schützen vor Netzwerkangriffen, DDoS und Protokollmissbrauch. Als Beispiel für den Ansatz von F5 bietet das Unternehmen über Silverline einen auf DDoS ausgerichteten Managed Service an, der Kunden vor volumetrischen oder reflektierten Amplification-Angriffen schützt. Darüber hinaus befasst sich Aspen Mesh mit Sicherheitsherausforderungen für Mikroservices, indem es mit Traffic Claim Enforcer eine rollenbasierte Zugriffskontrolle bereitstellt, mit der Unternehmen problemlos die Ebene der geringsten Berechtigungen durchsetzen können, und mit Secure Ingress eine sichere Verbindung von Anwendungen mit dem Internet ermöglicht.

Intelligente Bedrohungsdienste vereiteln raffinierte Angriffe

Als letzter im Ansatz von F5 beschriebener Bereich speisen diese Dienste Sicherheitsinformationen in alle anderen Bereiche ein. Es kombiniert mehrere Sicherheitsdaten-Feeds von F5, Shape, Crowdsourcing, Open Source und Eingaben von Drittanbietern. Die intelligenten Bedrohungsdienste von F5 umfassen mehr als nur die Datenerfassung. Sie nutzen erweiterte Analysen, um die Datensätze in taktische Informationen umzuwandeln, die sowohl relevant als auch für Portfoliolösungen nutzbar sind. Plattformübergreifende Sichtbarkeit und Analyse tragen dazu bei, die Genauigkeit zu erhöhen und bösartiges Verhalten vorherzusagen, um sicherzustellen, dass Angriffsverkehr klar von legitimer Nutzung unterschieden wird. Diese horizontalen Dienste ermöglichen es Unternehmen außerdem, sich einen Gesamtüberblick über die Risiken zu verschaffen, sodass sie ihre Bemühungen effektiver verwalten können, was insbesondere in Multi-Cloud-Umgebungen von Bedeutung ist.

Basierend auf den oben genannten Bereichen reduzieren F5-Lösungen Reibungsverluste und ermöglichen agile Sicherheit in Unternehmen auf zugängliche und fortschrittliche Weise, während sie gleichzeitig die führenden Fähigkeiten von Shape Security im Bereich maschinelles Lernen und KI nutzen. Um dies zu erreichen, differenziert sich das Unternehmen nicht nur durch technische Kompetenz, sondern auch durch Flexibilität bei Bereitstellung und Nutzung (z. B. über nutzungsbasierte Modelle, SaaS und Managed-Service-Angebote) sowie durch Verbesserungen durch APIs und ein Ökosystem von Sicherheitspartnern, die den App-Schutz erweitern. Durch die Hinzufügung von Shape ist F5 in der Lage, mehr maschinelles Lernen und künstliche Intelligenz auf einer viel tieferen Ebene in seine Angebote zu integrieren und seinen Kunden so einen überlegenen Anwendungsschutz zu bieten, der einfacher verbessert, orchestriert und automatisiert werden kann.

Diese Woche stellt F5 bei RSA mehrere neue Lösungen in seinem Anwendungssicherheitsportfolio vor:

• Essential App Protect – Als SaaS-Angebot versorgt die Lösung Apps mit sofort einsatzbereitem Schutz vor gängigen Web-Exploits, bösartigen IPs und koordinierten Angriffen – ohne dass vorherige Sicherheitskenntnisse erforderlich sind. Der Essential App Protect -Dienst kann mit wenigen UI-Klicks oder API-Aufrufen aktiviert werden. Die Bereitstellung kann problemlos in eine DevOps-Toolchain eingefügt werden, um wertvolle Sicherheitskontrollen für jede Anwendung bereitzustellen.
  
  
• Behavioral App Protect – Diese Cloud-basierte Lösung geht über Signaturen und Regeln hinaus und bietet Anwendungsabwehrmechanismen der nächsten Generation, die keine laufende Feinabstimmung, tiefgreifende technische Fachkenntnisse oder Verwaltung erfordern. Behavioral App Protect nutzt maschinelles Lernen und Crowdsourcing-Daten zur Bedrohungsaufklärung, um überlegene Sicherheitseffizienz bei deutlich reduzierten Gesamtbetriebskosten zu liefern. Die adaptiven Analysen von F5 erkennen bösartiges Verhalten in Echtzeit und ermöglichen so die genaue Identifizierung und Abwehr böswilliger Akteure. So werden alle Anwendungen über mehrere Clouds hinweg geschützt.
  
  
• NGINX App Protect – Die Lösung bringt F5 WAF-Technologie auf die NGINX- Plattform und bietet überlegene Leistung und Sicherheit mit geringerer Latenz und einfacher Integration in moderne CI/CD-Toolchains. Es vereinfacht die Tool-Vielfalt, die sonst mit modernen Anwendungen einhergehen kann (sowie mit der Modernisierung älterer Anwendungen) und ermöglicht es, die Sicherheit in den heutigen Anwendungs- und API-Umgebungen näher am Codepunkt durchzusetzen.
  
  
• Aspen Mesh Secure Ingress – Die Lösung vereinfacht die Art und Weise, wie Betreiber den in Kubernetes-Cluster eingehenden Datenverkehr sichern, und optimiert außerdem, wie Anwendungsentwickler die App-Sicherheit gewährleisten können. Mit Aspen Mesh Secure Ingress behalten Plattformbetreiber einen strategischen Kontrollpunkt, um Richtlinien durchzusetzen, und können gleichzeitig Anwendungsentwickler schnell reagieren und kundenorientierte Funktionen zuverlässig und sicher bereitstellen.

Vernetzen Sie sich mit F5 auf der RSA 2020

Erfahren Sie mehr über den Ansatz von F5 zur End-to-End-App-Sicherheit sowie Technologiedemonstrationen der oben genannten Lösungen auf der RSA-Konferenz , die vom 24. bis 28. Februar in San Francisco stattfindet. Kommen Sie am Stand N 5973 vorbei und sprechen Sie mit F5-Experten über neue Anwendungsbedrohungen, wie Sie bestehende App-Sicherheitslücken schließen können und welche Vorteile Kunden durch den gemeinsamen Einsatz von F5-, NGINX- und Shape Security-Lösungen genießen.

Über F5

F5 (NASDAQ: FFIV ) unterstützt Anwendungen von der Entwicklung über ihren gesamten Lebenszyklus hinweg in jeder Multi-Cloud-Umgebung, sodass unsere Kunden – Großunternehmen, Dienstanbieter, Regierungen und Verbrauchermarken – differenzierte, leistungsstarke und sichere digitale Erlebnisse bereitstellen können. Weitere Informationen finden Sie unter f5.com . Sie können @f5networks auch auf Twitter folgen oder uns auf LinkedIn und Facebook besuchen, um weitere Informationen zu F5, seinen Partnern und Technologien zu erhalten.

F5, F5 Labs, Shape Security, Shape Enterprise Defense, NGINX, Silverline und Aspen Mesh sind Marken oder Dienstleistungsmarken von F5 Networks, Inc. oder seinen Tochtergesellschaften in den USA und anderen Ländern. Alle anderen hierin genannten Produkt- und Firmennamen können Marken ihrer jeweiligen Eigentümer sein.

# # #

Diese Pressemitteilung kann zukunftsbezogene Aussagen zu zukünftigen Ereignissen oder zur zukünftigen finanziellen Entwicklung enthalten, die mit Risiken und Unsicherheiten verbunden sind. Derartige Aussagen sind an Begriffen wie „kann“, „wird“, „sollte“, „erwartet“, „plant“, „nimmt an“, „glaubt“, „schätzt“, „sagt voraus“, „potenziell“ oder „fortsetzen“ bzw. der Verneinung dieser Begriffe oder vergleichbarer Begriffe zu erkennen. Bei diesen Aussagen handelt es sich lediglich um Vorhersagen. Die tatsächlichen Ergebnisse können aufgrund einer Reihe von Faktoren, einschließlich der in den Unterlagen des Unternehmens bei der SEC genannten, erheblich von den in diesen Aussagen erwarteten Ergebnissen abweichen.