F5 erweitert SaaS-basiertes Sicherheitsportfolio mit Einführung von F5 Distributed Cloud App Infrastructure Protection

Mit F5 Distributed Cloud Services können Kunden nun sowohl Anwendungen als auch die Infrastruktur, auf der sie ausgeführt werden, schützen

SEATTLE – F5 (NASDAQ: FFIV) gab heute die Einführung von F5 Distributed Cloud App Infrastructure Protection (AIP) bekannt, einer Lösung zum Schutz von Cloud-Workloads, die die Anwendungsbeobachtung und den Schutz auf Cloud-native Infrastrukturen ausweitet. Basierend auf der mit Threat Stack erworbenen Technologie ist Distributed Cloud AIP die neueste Ergänzung des F5 Distributed Cloud Services- Portfolios an Cloud-nativen, SaaS-basierten Anwendungssicherheits- und Bereitstellungsdiensten.

Organisationen aller Größen und Branchen sind derzeit dabei, anwendungsbasierte digitale Erlebnisse zu vereinfachen, abzusichern und zu erneuern. Viele stehen jedoch vor der Herausforderung, verteilte und hybride Anwendungsinfrastrukturen zu verwalten, die aus Workloads bestehen, die sich über lokale Standorte, öffentliche Clouds und Edge-Standorte erstrecken. Dies führt zu einer enormen Komplexität und vergrößert die Angriffsfläche für Sicherheitsbedrohungen. Infolgedessen sind die Kunden gezwungen, inkonsistente Sicherheitskontrollen einzusetzen und es fehlt ihnen an der notwendigen Transparenz, insbesondere bei Cloud-nativen Bereitstellungen.

Angriffe, beispielsweise solche, die Log4j und Spring4Shell ausnutzen, können signaturbasierte Erkennungsabwehrmechanismen umgehen und auf Schwachstellen und Fehlkonfigurationen innerhalb der Anwendungsinfrastruktur abzielen. Distributed Cloud AIP ermöglicht die Erfassung umfassender Telemetriedaten sowie eine hochwirksame Angriffserkennung für Cloud-native Workloads und liefert – in Kombination mit der Inline-Anwendungs- und API-Sicherheit von F5 Distributed Cloud WAAP – einen umfassenden Verteidigungsansatz gegen Sicherheitsbedrohungen, die sich über Anwendungen, APIs und die Cloud-nativen Infrastrukturen, auf denen sie ausgeführt werden, erstrecken.

„Unternehmen verwalten einen erschreckend komplexen Mix aus Hybrid- und Multi-Cloud-Anwendungsarchitekturen, der das Tempo digitaler Innovationen verlangsamen und entsprechende Sicherheitsrisiken schaffen kann“, sagte Kara Sprague, Executive Vice President und Chief Product Officer von F5. „Die Ergänzung von Distributed Cloud AIP erfüllt ein kritisches Bedürfnis der Kunden, da sie nach Möglichkeiten suchen, robuste Sicherheitskontrollen auf mehrere Cloud-Infrastrukturen auszuweiten, in denen sie ihre modernen Anwendungen ausführen.“

Eine große Mehrheit der Organisationen stellt mittlerweile auf Microservices basierende Anwendungen auf Cloud-nativer Infrastruktur bereit und verbindet sie über APIs. Dieser Ansatz zur Anwendungsentwicklung kann das Innovationstempo drastisch steigern und gleichzeitig die Gesamtbetriebskosten senken. Aufgrund von Schwachstellen und Fehlkonfigurationen auf Infrastrukturebene sind diese Anwendungen jedoch anfällig für Angriffe interner und externer Angreifer. Diese Eindringlinge nutzen Schwachstellen in Cloud-Diensten oder gestohlene Schlüssel aus, um Zugriff auf Cloud-native Ressourcen zu erhalten, wo sie sich frei in der Infrastruktur bewegen, Malware einschleusen, Kryptominer ausführen oder auf vertrauliche Daten zugreifen können.

F5 Distributed Cloud App Infrastructure Protection begegnet diesen Herausforderungen durch:

• Eine Kombination aus Regeln und maschinellem Lernen zur Echtzeiterkennung von Bedrohungen im gesamten Infrastruktur-Stack: APIs von Cloud-Anbietern, VM-Instanzen, Container und Kubernetes. Mithilfe verhaltensbasierter Erkennung kann Distributed Cloud AIP Insider-Bedrohungen, externe Bedrohungen sowie das Risiko eines Datenverlusts für moderne Anwendungen identifizieren.
• Erkennung und Warnung bei anormalem Verhalten, das sich auf Arbeitslasten auswirkt, um Betriebsteams über potenziell böswillige Aktivitäten zu informieren, deren Blockierung oder Behebung möglicherweise weitere Maßnahmen erfordert.
• Ergänzung vorhandener signatur- und verhaltensbasierter Funktionen zur Bedrohungserkennung durch umsetzbare Erkenntnisse aus erweiterter Telemetrie und Erkennung von Aktivitäten nach einem Exploit auf App- und Cloud-Infrastrukturebene.
• F5 Distributed Cloud AIP Managed Security Services, ein stets aktives Security Operations Center-Team, das im Auftrag der Kunden Bedrohungen erkennt, priorisiert und untersucht und Empfehlungen zur Behebung der Bedrohungen bereitstellt.
• F5 Distributed Cloud AIP Insights bietet benutzerdefinierte Plattformanalysen und fortlaufendes Coaching durch die Cloud-Sicherheitsexperten von F5, um Kunden beim Aufbau einer stärkeren Cloud-SecOps-Strategie zu unterstützen und ihnen so dabei zu helfen, ihre Ziele besser zu erreichen.

Weitere Informationen finden Sie auf der Produktseite von f5.com .

Weitere Ressourcen

• Ein Gespräch mit Kara Sprague, EVP und Chief Product Officer – F5 Q&A
• Verbesserung der modernen App-Sicherheit: Einführung in F5 Distributed Cloud AIP – F5-Blogbeitrag
• F5 ernennt Kara Sprague zum Chief Product Officer – F5-Pressemitteilung

Über F5

F5 ist ein Multi-Cloud-Anwendungsdienste- und Sicherheitsunternehmen, das sich dafür einsetzt, eine bessere digitale Welt zu schaffen. F5 arbeitet mit den größten und fortschrittlichsten Organisationen der Welt zusammen, um jede App und API überall zu sichern und zu optimieren – vor Ort, in der Cloud oder am Rand. Mit F5 können Unternehmen ihren Kunden außergewöhnliche, sichere digitale Erlebnisse bieten und Bedrohungen stets einen Schritt voraus sein. Weitere Informationen finden Sie unter f5.com . (NASDAQ: FFIV)

Sie können @F5 auch auf Twitter folgen oder uns auf LinkedIn und Facebook besuchen, um weitere Informationen zu F5, seinen Partnern und Technologien zu erhalten. F5 ist eine Marke, Dienstleistungsmarke oder ein Handelsname von F5, Inc. in den USA und anderen Ländern. Alle anderen hierin genannten Produkt- und Firmennamen können Marken ihrer jeweiligen Eigentümer sein.

# # #

Diese Pressemitteilung kann zukunftsbezogene Aussagen zu zukünftigen Ereignissen oder zur zukünftigen finanziellen Entwicklung enthalten, die mit Risiken und Unsicherheiten verbunden sind. Derartige Aussagen sind an Begriffen wie „kann“, „wird“, „sollte“, „erwartet“, „plant“, „nimmt an“, „glaubt“, „schätzt“, „sagt voraus“, „potenziell“ oder „fortsetzen“ bzw. der Verneinung dieser Begriffe oder vergleichbarer Begriffe zu erkennen. Bei diesen Aussagen handelt es sich lediglich um Vorhersagen. Die tatsächlichen Ergebnisse können aufgrund einer Reihe von Faktoren, einschließlich der in den Unterlagen des Unternehmens bei der SEC genannten, erheblich von den in diesen Aussagen erwarteten Ergebnissen abweichen.