KONTAKTE
Jenna Becker
F5 Communications
(415) 857-2864
j.becker@f5.com
Holly Lancaster
WE Kommunikation
(415) 547-7054
hluka@we-worldwide.com
Verbesserte API-Abwehr, granulare Machine-Learning-Funktionen und neue Managed-Service-Angebote bieten umfassenden Schutz in verteilten Umgebungen
SEATTLE – F5 (NASDAQ: FFIV) hat heute neue Sicherheitsfunktionen angekündigt, die Kunden umfassenden Schutz und Kontrolle bei der Verwaltung von Apps und APIs vor Ort, in der Cloud und an Edge-Standorten bieten. Insbesondere neue Verbesserungen beim maschinellen Lernen ergänzen das Cloud-Sicherheitsportfolio von F5 um erweiterte API-Endpunkterkennung, Anomalieerkennung, Telemetrie und Verhaltensanalyse. Da immer mehr Transaktionen und Kundeninteraktionen über digitale Kanäle wie das Internet und mobile Apps erfolgen, suchen Unternehmen nach besseren Lösungen, um ihren Endbenutzern ein sicheres Erlebnis zu bieten und ihr Vertrauen aufrechtzuerhalten. Da APIs die Bausteine moderner Web- und Mobilerlebnisse sind, stellt der Schutz dieser Ressourcen den Eckpfeiler für die Sicherheit digitaler Dienste dar.
F5-Kunden können ihre Sicherheitslage jetzt mit einer kontinuierlich verbesserten Analyse-Engine und einer einheitlichen Richtliniendurchsetzung stärken. Diese Funktionen ermöglichen eine sichere App-zu-App-Kommunikation über validierte und überwachte APIs. Dadurch wird der Zeitaufwand der Sicherheitsteams für die Korrektur falscher Positivmeldungen reduziert und die Bereitstellungszeit für neue Dienste verkürzt. Die Verbesserungen sowie neue Managed-Service-Angebote für Unternehmen und Dienstanbieter beschleunigen die Dynamik der F5 Distributed Cloud Services, die 2022 eingeführt und durch die kürzliche Einführung von Multi-Cloud-Netzwerklösungen gestärkt werden.
Moderne Organisationen zeigen weiterhin eine klare Präferenz für Hybridlösungen. Laut dem „State of Application Strategy (SOAS) Report 2023“ von F5 haben 85 % der Befragten Apps und APIs in verteilten Umgebungen bereitgestellt, die sich über mehrere öffentliche Clouds sowie über lokale und Edge-Standorte erstrecken. Mehr als 20 % der Befragten setzen Apps und APIs in sechs verschiedenen Umgebungen ein. Gleichzeitig haben Sicherheitsteams Schwierigkeiten, einen durchgängigen Schutz und eine gute Sichtbarkeit für eine rasch wachsende Angriffsfläche zu gewährleisten. Dies liegt in erster Linie daran, dass viele moderne WAAP-Lösungen (Web Application and API Protection) auf Punktprodukten oder -angeboten basieren, die auf Technologien von CDN-Anbietern basieren (und von diesen bereitgestellt werden), die über Cloud-basierte Apps hinaus nicht ausreichend skalierbar sind und nicht vor Ort, in öffentlichen Clouds oder an anderen Randstandorten bereitgestellt werden können.
„Anwendungen und APIs sind die Bausteine der digitalen Erlebnisse, durch die wir alle arbeiten, unsere Bankgeschäfte erledigen, einkaufen, auf das Gesundheitswesen zugreifen, reisen und spielen“, sagte Kara Sprague, EVP und Chief Product Officer bei F5. „Und diese Erfahrungen sind nur so sicher wie die anfälligste App oder API. Mit einer höheren Wirksamkeit, die durch ausgefeilte Profilierungstechniken und Bereitstellungsoptionen erreicht wird, die SaaS, Standardsoftware, Hardwaregeräte und Managed Services umfassen, sind die App- und API-Sicherheitslösungen von F5 unübertroffen. Mit der heutigen Ankündigung setzen wir unsere Mission fort, die App- und API-Sicherheit radikal zu vereinfachen. So können Kunden digitale Innovationen mit der Gewissheit eines umfassenden Schutzes beschleunigen, unabhängig davon, wie ihre Apps erstellt werden oder wo sie installiert sind.“
F5 bietet eine umfassende Palette an Funktionen für einen robusten Schutz von Apps und APIs vor Ort, in der Cloud und an Edge-Standorten. Darüber hinaus ermöglicht der End-to-End-Sicherheitsansatz von F5, dass Bedrohungsdaten an allen Einsatzstandorten erfasst und analysiert werden können, einschließlich laufender und neu entstehender Angriffskampagnen, die vom Dienst „F5 Threat Campaigns“ erkannt werden. Als Teil eines größeren Portfolios aus Hardware, Software, SaaS und Managed Services, das auch erstklassige Funktionen zur Anwendungsbereitstellung bietet, schützen die Sicherheitslösungen von F5 einen vielfältigen Mix aus verteilten Apps und APIs in jeder Umgebung, ohne die betriebliche Komplexität weiter zu erhöhen.
Die Angebote von F5 entsprechen voll und ganz dem Wunsch von Unternehmen, Sicherheitsfunktionen in der öffentlichen Cloud und als Service bereitzustellen . Anders als Anbieter von reinen API-basierten Punktprodukt-Sicherheitslösungen bietet F5 automatische API-Erkennung, Richtliniendurchsetzung und Anomalieerkennung als Teil eines einheitlichen WAAP-Dienstes und vereinfacht so den Betrieb und die Durchsetzung über eine einzige Konsole für den App- und API-Schutz. Da statische signaturbasierte Kontrollen aufgrund ihrer dynamischen, sich entwickelnden Natur zum Schutz von API-Endpunkten nicht ausreichen, verwendet F5 Distributed Cloud API Security optimiertes maschinelles Lernen zur automatischen API-Erkennung, Bedrohungserkennung und Schemadurchsetzung. Durch die Beobachtung normaler Verhaltensmuster über alle Endpunkte hinweg hilft die erweiterte Analyse-Engine von F5 den Benutzern, Anomalien zu erkennen und API-Schemata zu verfeinern, um ihre allgemeine Sicherheitslage zu verbessern. Darüber hinaus unterstützt F5 die Token-Identifizierung, um anormales Verhalten beim Zugriff auf JWT-Token zu erkennen und eine unbefugte Nutzung zu verhindern.
Laut dem SOAS-Bericht von F5 priorisieren fast zwei Drittel der Organisationen den Einsatz von KI/Maschinelles Lernen, wobei Sicherheit der wichtigste Anwendungsfall ist. CISOs betrachten solche Funktionen als ein Mittel, um die Zeit zwischen Erkennung und Reaktion zu verkürzen, ohne die Wirksamkeit zu beeinträchtigen oder zusätzliches Sicherheitspersonal zu erfordern. Zusätzlich zu KI-basierten Verbesserungen für die Distributed Cloud API Security führt F5 KI-gesteuerte Funktionen für die Web Application Firewall (WAF) ein, darunter einzigartige Funktionen zur Erkennung und Eindämmung böswilliger Benutzer. Diese erstellen auf Grundlage einer Verhaltensanalyse zur Ermittlung der Absicht einen Bedrohungswert pro Benutzer. Dadurch können Sicherheitsvorgänge zwischen einer Alarmierung oder einer automatischen Blockierung wählen, um einen Angriff abzuschwächen, der ansonsten durch statische Signaturen unentdeckt bleiben würde. Mit F5 wird der gesamte Datenverkehr überwacht und es werden proaktive Abwehrmaßnahmen auf Grundlage des böswilligen Benutzerverhaltens angewendet, das über alle Distributed Cloud WAAP- Bereitstellungen hinweg korreliert werden kann. Die neue Funktion ermöglicht außerdem die Unterdrückung falscher Positivmeldungen. Dadurch wird das Blockieren schädlichen Datenverkehrs einfacher, ohne dass berechtigte Benutzer versehentlich blockiert werden. Darüber hinaus werden Abläufe optimiert, indem die zum Aktivieren spezifischer App-Schutzmaßnahmen erforderliche Zeit verkürzt wird.
Angesichts der wachsenden Herausforderungen für Unternehmen, konsistente Sicherheit in zunehmend verteilten Infrastrukturen bereitzustellen – und verfügbares Personal mit den erforderlichen Sicherheitskompetenzen zu finden – erweitert F5 sein Managed-Service-Angebot:
„Das Schöne an F5 ist, dass sie jede Anwendung verstehen und eine Lösung für diese Anwendung bereitstellen“, sagte Mhd Wail Wajih Khachfa, Chief Information Security Officer im Department of Digital Ajman . „Für uns ist F5 nicht nur ein Technologieanbieter. Sie sind ein strategischer Partner auf unserem Weg, unseren Kunden die beste Leistung, Verfügbarkeit und Sicherheit zu bieten.“
„Genauso wie jedes Unternehmen unterschiedliche Risikofaktoren hat, wird es auch bei der App-Sicherheit nie eine Einheitslösung geben“, sagt Chris Steffen, Managing Research Director bei Enterprise Management Associates. „Die führenden Anbieter von heute erkennen, dass ein besserer Ansatz darin besteht, integrierte Funktionen bereitzustellen, die die Vorteile einheitlicher Sicherheitsrichtlinien – und verbesserten maschinellen Lernens – in Rechenzentrums-, Cloud-, Hybrid- und Edge-Bereitstellungen nutzen können. F5-Lösungen geben Kunden die Flexibilität, ihre Apps und Infrastruktur gemeinsam zu skalieren und bieten gleichzeitig führende Sicherheit in jedem Bereitstellungskontext.“
F5 ist ein Multi-Cloud-Anwendungsdienste- und Sicherheitsunternehmen, das sich dafür einsetzt, eine bessere digitale Welt zu schaffen. F5 arbeitet mit den größten und fortschrittlichsten Organisationen der Welt zusammen, um jede App und API überall zu sichern und zu optimieren – vor Ort, in der Cloud oder am Rand. Mit F5 können Unternehmen ihren Kunden außergewöhnliche, sichere digitale Erlebnisse bieten und Bedrohungen stets einen Schritt voraus sein. Weitere Informationen finden Sie unter f5.com . (NASDAQ: FFIV)
Sie können @F5 auch auf Twitter folgen oder uns auf LinkedIn und Facebook besuchen, um weitere Informationen zu F5, seinen Partnern und Technologien zu erhalten. F5 ist eine Marke, Dienstleistungsmarke oder ein Handelsname von F5, Inc. in den USA und anderen Ländern. Alle anderen hierin genannten Produkt- und Firmennamen können Marken ihrer jeweiligen Eigentümer sein.
# # #
Diese Pressemitteilung kann zukunftsbezogene Aussagen zu zukünftigen Ereignissen oder zur zukünftigen finanziellen Entwicklung enthalten, die mit Risiken und Unsicherheiten verbunden sind. Derartige Aussagen sind an Begriffen wie „kann“, „wird“, „sollte“, „erwartet“, „plant“, „nimmt an“, „glaubt“, „schätzt“, „sagt voraus“, „potenziell“ oder „fortsetzen“ bzw. der Verneinung dieser Begriffe oder vergleichbarer Begriffe zu erkennen. Bei diesen Aussagen handelt es sich lediglich um Vorhersagen. Die tatsächlichen Ergebnisse können aufgrund einer Reihe von Faktoren, einschließlich der in den Unterlagen des Unternehmens bei der SEC genannten, erheblich von den in diesen Aussagen erwarteten Ergebnissen abweichen.