Schottische Regierung wahrt Sicherheitsvorsprung und treibt Multi-Cloud-Transformation mit F5 voran
Das Agriculture and Rural Economy Directorate (ARE) der schottischen Regierung ist für die Förderung und Unterstützung der Agrarwirtschaft in Schottland verantwortlich, unter anderem durch die Zahlung von Subventionen.
Das IT-Team verwaltet webbasierte Anwendungen, mit denen Landwirte finanzielle Unterstützung von bis zu einer Milliarde Dollar pro Jahr beantragen können – ein entscheidender Bereich der Arbeit von ARE, in dem Identitätsmanagement, sicherer Zugriff und Schutz vor Angriffen von größter Bedeutung sind.
Die Herausforderung
F5 unterstützt ARE seit Anfang der 2000er Jahre, um die Effizienz und Sicherheit dieser Anwendungen zu maximieren – vom Lastausgleich über Identitätsmanagement und WAF-Schutz bis hin zur Unterstützung eines Managed Services-Sicherheitsteams.
Für ARE bestanden die wichtigsten Herausforderungen darin, die Anwendungssicherheit in einer sich ständig verändernden Bedrohungslandschaft aufrechtzuerhalten und zu modernisieren und die digitale Transformation umsichtig voranzutreiben – immer mit einem wachsamen Auge auf die Kosten und die Sicherheitsauswirkungen, die mit der Verlagerung von Workloads in die Cloud oder ihrer Wartung vor Ort verbunden sind.
Hier kam F5 ins Spiel, das die neueste Technologie im Bereich Anwendungssicherheit, Zugang zu Fachwissen und Ressourcen sowie Unterstützung bei der Entwicklung einer Multi-Cloud-Strategie bereitstellt, deren Markenzeichen Flexibilität und Kontrolle sind.
Die Lösung
Als langjähriger F5-Kunde hat ARE eine breite Palette an F5-Produkten und -Diensten genutzt, um seine Anforderungen an Anwendungssicherheit und Bereitstellung zu erfüllen. Nachdem F5 zunächst vor Ort für das Verkehrsmanagement und den Lastenausgleich eingesetzt wurde, suchte das Unternehmen anschließend nach einer Lösung für das Identitätsmanagement, als es bei seinem vorhandenen Anbieter auf Kostenbeschränkungen stieß.
„Wir standen vor gewissen Herausforderungen, als die IT ausgereifter wurde, die Plattformen sich weiterentwickelten und die Cloud zu einem wichtigen Akteur wurde“, erinnert sich Neill Smith, Leiter der IT-Infrastruktur bei ARE.
„Eine der wirklichen Herausforderungen bestand für uns darin, dass unser vorhandener Identitätsmanagement-Anbieter zwar erfolgreich funktionierte, die Portierung von Anwendungen und unserem IM-Stack jedoch aufgrund von Kosten- und Lizenzbeschränkungen unerschwinglich wurde, als wir begannen, Workloads in die Cloud zu verschieben. Es hat uns daran gehindert, erwachsen zu werden.“
Die Umstellung auf BIG-IP Access Policy Manager war ein Wendepunkt. „Es war nicht nur günstiger, sondern gab uns auch die Flexibilität, alle unsere Anwendungen zu analysieren und sie dort auszuführen, wo sie am besten passen“, sagt Smith.
ARE nutzt bereits die Advanced Web Application Firewall und entschied außerdem, dass seine Anforderungen am besten erfüllt würden, wenn die Lösung als verwalteter Dienst über Silverline genutzt würde.
„Es war für uns eine Herausforderung, die richtigen Talente für die Cybersicherheit zu rekrutieren und zu halten“, erklärt Smith.
„Es ist gut, ein WAF zu haben, aber wie überwachen Sie es? Überwachen Sie es kontinuierlich? Wie viele Ressourcen werden benötigt und was kostet das? Silverline gab uns die Möglichkeit, den Anwendungsschutz mit Cybersicherheitsexperten auf Abruf zu verwalten und zu überwachen. Dadurch sind wir noch sicherer, dass wir unsere WAF-Regeln so anwenden können, dass wir rund um die Uhr und an 365 Tagen im Jahr geschützt sind.“
ARE ist entschlossen, einer sich schnell verändernden Bedrohungslandschaft immer einen Schritt voraus zu sein und arbeitet weiterhin eng mit F5 zusammen, um seinen Ansatz hinsichtlich Anwendungsleistung und -sicherheit sorgfältig weiterzuentwickeln.
Die Vorteile
Mehrschichtige Sicherheit
„Das Gute für mich war, zu sehen, wie F5 sich neu ausrichtete und auf die sich ständig verändernde Landschaft der IT-Welt reagierte“, blickt Smith zurück. „Für mich ist es beruhigend zu sehen, dass F5 die Trends erkennt, schnell reagiert und Schlüsselbereiche identifiziert.“
Das Ergebnis ist, dass F5 ARE dabei geholfen hat, mehrere Sicherheitsebenen zu implementieren, die die Anfälligkeit des Unternehmens gegenüber Cyberangriffen minimieren.
„Was wir mit F5 gemacht haben, ist, Ebenen hinzuzufügen“, fügt er hinzu. „F5 bietet mehrere Schichten der Sicherheitszwiebel. Sie werden nie vollständig geschützt sein, aber es geht darum, den Angriffsradius zu minimieren.“
Produktivität
Darüber hinaus hat ARE durch die Nutzung des Managed-Service-Angebots von F5, der Silverline Web Application Firewall, nicht nur die Gewissheit, rund um die Uhr Experten auf Abruf zur Verfügung zu haben, sondern kann auch sein internes IT-Team besser einsetzen.
„Die Umstellung auf Silverline verschafft uns nicht nur einen besseren Schutz – sie hat auch den Leuten, die sonst unsere WAF vor Ort hätten überwachen müssen, mehr Zeit für andere Aufgaben der Cybersicherheit verschafft“, schwärmt Smith.
Umgang mit neuen Angriffsformen
Zuletzt hat ARE mit F5 zusammengearbeitet, um fortschrittliche Technologie für Anwendungssicherheit und Multi-Cloud-Workloads zu nutzen.
„Silverline Shape Defense bietet uns durchgängige Anwendungssicherheit mithilfe seiner KI- und maschinellen Lernfunktionen. „Das ist die moderne Denkweise und sie wird für neue Angriffsstile sehr wirkungsvoll sein“, sagt Smith. „Es bietet uns eine zusätzliche Schutzebene in Bereichen wie Credential Stuffing und ermöglicht uns die Nutzung der von F5 bereitgestellten Plattform zur Betrugs- und Missbrauchsprävention.“
Vorbereitung auf die Zukunft
Parallel dazu erprobt ARE Lösungen von F5 Distrubed Cloud Services, um eine Multi-Cloud-Strategie für die Verwaltung seiner Workloads zu erkunden. Dies beinhaltet das Zusammenführen öffentlicher und privater Clouds (Network Stitching) mit Distributed Cloud Mesh. ARE prüft auch die Verwendung von Distributed Cloud App Stack eine Microservices-API zwischen öffentlichen Clouds zu verschieben, um eine hohe Verfügbarkeit und zusätzliche Kostenoptimierung zu erreichen.
„Für mich bedeutet Multi-Cloud die Möglichkeit, Ihre Workloads zu steuern und sie auszuführen, wo und wann Sie wollen“, sagt Smith. „Ich möchte diese Arbeitslasten effektiv per Mausklick verschieben können, und hier kommt F5 ins Spiel. Damit können unsere Entwickler das tun, was sie gut können, nämlich programmieren. Dabei orchestriert die F5 Distributed Cloud Platform die Bewegung und Ausführung dieser Workloads an jedem beliebigen Ort.“
Dank der langjährigen Zusammenarbeit verfügt F5 nun über ein umfassendes Verständnis der spezifischen Anforderungen von ARE als Regierungsorganisation, die große Mengen an Zahlungen über Webanwendungen abwickelt.
„Es besteht eine Beziehung, insbesondere zu meinem Account-Team. Sie interessieren sich dafür, wer wir sind und was wir tun. Und sie klopfen nur dann mit neuen Produkten und Dienstleistungen an unsere Tür, wenn sie wissen, dass diese für uns relevant sind“, sagt Smith.
„F5 ist da, um mir zu helfen, wenn ich es brauche. Das ist es, was Sie wollen – jemanden, der Sie versteht, anstatt Sie nur wie einen weiteren Kunden und eine weitere Nummer zu behandeln.“
- Aufrechterhaltung und Modernisierung der Anwendungssicherheit in einer sich ständig verändernden Bedrohungslandschaft
- Entwickeln Sie eine Multi-Cloud-Strategie mit Flexibilität und Kontrolle
- Beschleunigen und optimieren Sie die digitale Transformation im gesamten Unternehmen
- Mehrere Sicherheitsebenen minimieren die Anfälligkeit für Cyberangriffe
- Multi-Cloud-Flexibilität und -Kontrolle
- 24/7-Support