Fallstudien

Verbessern Sie die Sicherheit der gesamten F5 WAF-Engine durch bessere Sichtbarkeit, Korrelation und automatische Antworten

Herausforderungen

  • Die meisten IT-Organisationen haben mehrere traditionelle Sicherheitsprodukte und -dienste von mehreren Anbietern im Einsatz – und dennoch sind sie weiterhin anfällig
  • Unternehmen möchten ihre bestehenden Investitionen in kritische WAF-Infrastrukturen optimieren, um Risiken weiter zu reduzieren, die Produktivität zu steigern und Reaktionszeiten zu verkürzen.
  • Unternehmen priorisieren ihr begrenztes Sicherheitsbudget nur für bekannte Sicherheitslücken und schaffen dadurch potenzielle blinde Flecken, da sie neue oder bisher unbekannte Bedrohungen nicht ausreichend berücksichtigen.

Hauptvorteile

  • Umfassend: Eine einzige offene Sicherheitsplattform für 360-Grad-Sichtbarkeit, hochpräzise Erkennung und schnelle Behebung von Problemen in hybriden Umgebungen (vor Ort, in mehreren Clouds, mobil, am Edge usw.)
  • Schnell: Die integrierte F5 WAF-Engine ist für ein einzelnes Team über eine „Single Pane of Glass“ zugänglich, was schnellere Reaktionszeiten ermöglicht und dafür sorgt, dass niemand mehr „durch die Maschen fällt“.
  • Zukunftssicher: Die Stellar Cyber KI-Engine bietet erweiterte Analysen und automatische Reaktionen, um mit der dynamischen Bedrohungsumgebung von heute Schritt zu halten

Heutige Sicherheitstools sind häufig auf mehrere Elemente verteilt, sodass sie mehr Daten generieren, als das verfügbare Sicherheitspersonal verarbeiten kann, und dass aufgrund von Lücken die Möglichkeit besteht, dass Bedrohungen übersehen werden. Durch die Kombination der WAF-Engine von F5, einschließlich der leistungsstarken BIG-IP Advanced Web Application Firewall (WAF), mit der Stellar Cyber Open XDR-Plattform werden diese Herausforderungen überwunden, indem die Silos eliminiert und die Advanced AI-Engine von Stellar Cyber für hochpräzise Erkennung und Korrelation eingesetzt wird, die die menschliche Prüfung und Intervention deutlich übertrifft.

Die Lösung

Stellar Cyber bietet eine führende intelligente Sicherheitsbetriebsplattform der nächsten Generation, die eine schnelle und zuverlässige Bedrohungserkennung in der gesamten IT-Infrastruktur ermöglicht. Stellar Cyber, die weltweit erste Open-XDR-Plattform, ist eine benutzerfreundliche Plattform für Untersuchungen und automatisierte Reaktionen. Diese Lösung bietet eine 360°-Ansicht Ihrer gesamten Angriffsfläche mit sofort verfügbaren, hochpräzisen Erkennungsfunktionen durch vorgefertigte, eng integrierte Funktionen wie NDR, CDR, NG SIEM, UEBA und ATH – alles in einer einzigen Lizenz enthalten.

Die Stellar Cyber-Plattform trägt dazu bei, die von Sicherheitsanalysten häufig beanstandete Tool-Ermüdung und Datenüberlastung zu beseitigen und ermöglicht es IT-Teams, innerhalb von Sekunden statt Tagen oder Wochen zu reagieren.

Partnerschaft zwischen F5 und Stellar Cyber

Stellar Cyber hilft Ihnen dabei, Ihre einzelnen F5 WAF-Bereitstellungen in eine vollständig integrierte Sicherheitsplattform umzuwandeln, die konsolidierte Sichtbarkeit und Analyse für die gesamte F5 WAF-Engine bietet.

Im Laufe der Zeit hat sich die WAF zu einer aktiven Sicherheitskontrolle entwickelt, die eine breite Palette an Funktionen bietet, von der Abfrage von Endpunkten bis zur dynamischen Stärkung der App-Sicherheit. Die heutige WAF-Engine von F5 setzt außerdem Gegenmaßnahmen ein, um sich entwickelnde Bedrohungen auf Anwendungsebene zu erkennen und zu stoppen, und kann Verhaltensanalysen und dynamischen Code integrieren, um Bedrohungen umfassender zu bewerten. 

Die Stellar Cyber Open XDR-Plattform kann eng in die F5 WAF-Infrastruktur eines Unternehmens integriert werden, um die Firewall-Sicherheitsanalyse zu optimieren. Open XDR nutzt maschinelles Lernen zur Erkennung und integrierte Playbooks, um schnelle Reaktionen bei Erkennung von Bedrohungen zu gewährleisten.

So funktioniert es

Durch die Bereitstellung in der gesamten F5 WAF-Engine bietet Open XDR umfassende Transparenz und eliminiert potenzielle blinde Flecken. Die Technologie erfasst und korreliert alle Arten von Daten, wie Netzwerkverkehrsprotokolle, Serverbefehle, Prozesse, Anwendungen, Benutzerinformationen, Dateien und mehr. Die Lösung ist Full-Stack, aber dennoch offen, erweiterbar, skalierbar, intelligent und einfach zu automatisieren.

Die Stellar Cyber-Lösung funktioniert durch die Bereitstellung von Sensoren und Protokollweiterleitungen im Netzwerk, auf Servern, Containern, physischen Hosts und virtuellen Hosts. Die Sensoren wandeln Rohdaten in Interflow- Datensätze um und senden sie an einen zentralen Datenprozessor und Datensee, der die Daten dedupliziert, korreliert, anreichert, indiziert und speichert.

Sobald Daten aus der gesamten WAF-Bereitstellung im zentralen Datensee gesammelt sind, verwendet Open XDR KI- und ML-gesteuerte Tools, um komplexe Analysen auszuführen, die Sicherheitsverstöße identifizieren und beheben.

Auf alle eng integrierten Sicherheitsfunktionen der Open XDR-Plattform kann über eine einzige, benutzerfreundliche Schnittstelle zugegriffen werden. Indem alle Sicherheitsdaten aus Netzwerken, Endpunkten, der Cloud und Anwendungen über Sensoren, Sammler und Protokollweiterleitungen auf einer einzigen Plattform zusammengeführt werden, ermöglicht Open XDR dem Benutzer die Übersicht über seine gesamte Sicherheitsinfrastruktur.

 

Zusammenfassung

Mit F5 und Stellar Cyber erhalten Unternehmensbenutzer eine 360-Grad-Sicht auf ihre IT-Abläufe und können auftretende Sicherheitslücken einfacher beheben. Stellar Cyber ist die einzige offene Sicherheitsbetriebsplattform, die eine schnelle und zuverlässige Bedrohungserkennung über die gesamte Angriffsfläche hinweg ermöglicht, und F5 ist der Branchenführer beim Schutz von Apps und deren Daten. Durch die Konsolidierung der Sichtbarkeit und Analyse über die gesamte F5 WAF-Engine durch Stellar bietet diese gemeinsame Lösung erstklassigen Schutz, 360-Grad-Sichtbarkeit, hochpräzise Erkennung und schnelle Behebung in globalen Hybridumgebungen – und das alles mit einfachem Zugriff über eine einzige, intuitive Benutzeroberfläche.

F5- und Stellar Cyber-Funktionen

  • Erfassen und zentralisieren Sie die richtigen Daten: Sammeln, normalisieren, anreichern und speichern Sie Daten aus der gesamten F5 WAF-Engine in einem einzigen zentralen Data Lake.
  • Erkennen Sie die wahren Bedrohungen: Erhalten Sie sofortigen Einblick in alle Sicherheitslücken und deren Priorisierung
  • Untersuchen Sie die kritischen Schwachstellen: Stellen Sie sicher, dass den kritischsten Schwachstellen sofort Aufmerksamkeit geschenkt wird, und vermeiden Sie so Alarmmüdigkeit.
  • Automatisch auf Bedrohungen reagieren: Schaffen Sie eine kontinuierliche Sicherheitsüberwachung mit schneller, automatisierter Behebung, sobald eine Bedrohung auftritt

Weitere Informationen zur Partnerschaft und Lösungsintegration von F5 und Stellar Cyber finden Sie unter F5 Advanced Web Application Firewall .

Erfahren Sie mehr:

Stellar Cyber