F5 Distributed Cloud API Security

Erkennt APIs und verhindert Datenverluste

Automatische Erkennung von API-Endpunkten, die mit Ihren Anwendungen verbunden sind, sowie Auflistung und Überwachung von anomalem Verhalten.

Weshalb API-Sicherheit wichtig ist

Moderne Anwendungen werden ständig weiterentwickelt und sind zunehmend von APIs abhängig. Diese API-Endpunkte vergrößern die Angriffsfläche einer Anwendung und führen zu neuen Risiken und Schwachstellen, die sich mit den aktuellen Sicherheitstools nur schwer minimieren lassen.

Video ansehen ›

Herausforderungen

Die Zahl der APIs nimmt rapide zu. Dadurch entstehen neue Schwachstellen, die das Risiko zur Preisgabe sensibler Daten bergen. Sicherheitsteams haben Mühe, die exponentielle Anzahl von Endpunkten und Verbindungen in ihrer Infrastruktur zu verwalten und zu identifizieren.

Shadow-APIs

Entwickler stellen häufig öffentliche APIs bereit und umgehen dabei die intern vorgeschriebenen Sicherheitsprozesse und -verfahren

Schnelllebige Entwicklung

Unternehmen mit CI/CD-Pipelines (Continuous Integration/Continuous Delivery) stellen schnell neue Codes und APIs bereit, übersehen aber dabei möglicherweise Sicherheitsanforderungen. 

Übermäßiger Datenzugang

Entwickler geben oft unbeabsichtigt sensible Datensätze preis, die versehentlich geleakt werden können. 

Broken Object Level Authorization

Um zu verhindern, dass ein Benutzer auf die Daten eines anderen Benutzers zugreifen kann, müssen Berechtigungen festgelegt werden.

Weshalb F5 Distributed Cloud API Security?

Schnelleres Onboarding

Rapid Deployment über SaaS mit einfacher API-Erkennung, wodurch sich Betriebskosten einsparen lassen.

Erstklassige Leistung

Points of Presence (PoPs) in der API-Sicherheit bieten hohe Geschwindigkeit, Skalierbarkeit und API-Schutz.

Vereinfachte Verwaltung

Überwachung von API-Sicherheits- und Netzwerkmetriken über eine einzige, zentralisierte Benutzeroberfläche.

Plattformüberblick

Sicherung und Erkennung Ihrer APIs mit Distributed Cloud API Security

Distributed Cloud API Security bietet Erkennung und tiefe Einblicke durch den Einsatz von KI/ML. Blockieren Sie API-Angriffe in Echtzeit und beseitigen Sie Schwachstellen direkt am Ursprung. Das SaaS-basierte Portal ermöglicht Benutzern, Bedrohungsanalysen, Forensik und Fehlerbehebung für moderne Anwendungen zu verwalten und zu vertiefen.

API-Sicherheitsdiagramm

Hauptfunktionen

Erkennung und Blockierung von OWASP-API-Top-10-Angriffen (Open Web Application Security Project) in Echtzeit dank automatischer Erkennung auf der Entwicklungs- und Produktionsebene.

Positives Sicherheitsmodell

Sie können automatisch ein positives Sicherheitsmodell aus Ihren eigenen OpenAPI-Spezifikationen erstellen und durchsetzen.

Automatische API-Erkennung

Erkennt sämtliche APIs in Ihren Anwendungen, einschließlich Rogue- und Shadow-APIs.

Lebenszyklussicherheit

Integrierte Sicherheit in den API-Lebenszyklusprozess über CI/CD-Tools oder von führenden Anbietern zur API-Verwaltung.

ML-basierte Traffic-Überwachung

Kontinuierliches maschinelles Lernen überwacht den gesamten Datenverkehr und ermöglicht der API-Sicherheit, verdächtige Aktivitäten vorherzusagen und zu blockieren.

Weltweit verteilte Anwendungen

Eine verteilte Infrastruktur über Clouds und Edge-Standorte hinweg sorgt für ein einheitliches Erlebnis.

Automatisierte Richtlinienerstellung

Generiert automatisch Richtlinien auf der Grundlage von App-zu-App- und API-zu-API-Mustern.

Anwendungsbereiche für Distributed Cloud API Security

Hybrid-Sicherheit

Schutz vorhandener Workloads in einer oder mehreren Clouds oder in lokalen Umgebungen.

Workload-Verwaltung über ein Service Mesh

Mesh-Kubernetes-Controller und mehrschichtige Sicherheit in und zwischen Clustern.

API-Endpunkterkennung

Erkennt API-Endpunkte mit Swagger-Import- und Exportfunktionen.

Umfangreiche Unterstützung für Plattformen und Cloud-Anbieter

Verteilte Cloud-Dienste können für Anwendungen bereitgestellt werden, die auf jeder Plattform und in jeder öffentlichen/privaten Cloud ausgeführt werden. Sie verbinden und schützen Anwendungen, die in VMs, Containern, Bare Metal oder Serverless laufen.

Service Discovery und Service-Mesh-Integration

Unterstützt mehrere Diensterkennungsprotokolle gleichzeitig. Consul, Kubernetes und DNS sind sofort funktionsbereit. Istio oder Linkerd Service Mesh können in ein Distributed Cloud Services Ingress/Egress Gateway integriert werden.

Automatisierung, Alarmierung und SIEM-Integration

Der native Terraform Provider vesctl CLI von F5 und die öffentlichen APIs erfüllen die Automatisierungsanforderungen von App-Teams. Sie bieten Unterstützung für Tools wie Opsgenie oder Slack für die Alarmierung und Splunk oder Datadog für SIEM vereinfachen das Leben von DevOps- und SecOps-Teams.

Bereitstellungsmöglichkeiten

Verteilte Cloud-Dienste ermöglichen die Anwendungsverwaltung sowie Workload-nahe Netzwerk- und Sicherheitsdienste und können in öffentlichen/privaten Clouds, internen Rechenzentren und Edge-Standorten mit zentraler Verwaltung über eine SaaS-basierte Konsole eingesetzt werden.

Öffentliche Cloud

Verwaltung und Schutz von Anwendungs-Workloads, die in AWS, Azure und GCP gehostet werden.

F5 Global PoPS

Anwendungs-Workloads werden von jedem beliebigen Point of Presence (PoPs) im globalen Netzwerk von F5 verwaltet und geschützt.

On-Premise

Anwendungen werden im Rechenzentrum und an Edge-Standorten verwaltet und geschützt.

Ressourcen

Protecting Web Apps and APIs in Distributed Cloud

SOLUTION OVERVIEW

Protecting Your Web Apps and APIs Across Distributed Environments

Learn more ›

Distributed Cloud API Security

Article

F5 Distributed Cloud WAAP - Introducing the Distributed Cloud API Security

Read the article ›

F5 Distributed Cloud API Security

VIDEO

F5 Distributed Cloud API Security

Watch the video ›

Nächste Schritte

Kontaktieren Sie uns für einen Test

Sprechen Sie mit einem Experten, um eine Demo zu vereinbaren und einen Test zu planen.