BLOG

Verbesserung der modernen App-Sicherheit: Einführung des F5 Distributed Cloud App Infrastructure Protection

Mike Rau Miniaturbild
Mike Rau
Veröffentlicht am 15. Dezember 2022

Heute haben wir eine neue Lösung von F5 Distributed Cloud Services angekündigt , die Kunden dabei hilft, ihre moderne App-Infrastruktur zu sichern: Schutz der verteilten Cloud-App-Infrastruktur (AIP) von F5. Distributed Cloud AIP – basierend auf der Technologie von Threat Stack – bietet umfassende Telemetrie und hochwirksame Einbruchserkennung für Cloud-native Workloads und ist jetzt als Dienst auf der F5 Distributed Cloud Platform verfügbar. Mit diesem neuen Angebot sind wir in der Lage, unseren Kunden eine verbesserte Sicherheitstransparenz und Abwehr moderner Bedrohungen für ihre App-Infrastrukturen zu bieten.

Die Bereitstellung von Distributed Cloud AIP auf der Distributed Cloud Platform ist ein wichtiger Schritt für Kunden, die ihre heutigen Anwendungsumgebungen absichern möchten. Laut dem State of Application Strategy Report 2022 von F5 verwalten 88 % der Unternehmen neben Legacy-Anwendungen, die für den Geschäftsbetrieb und den Geschäftserfolg weiterhin von entscheidender Bedeutung sind, weiterhin einen Mix aus modernen containerbasierten und mobilen Apps. Immer mehr Kunden nutzen diesen modernen Mix, um geschäftliche Vorteile zu erzielen, beispielsweise eine schnellere Innovation, mehr Geschäftsflexibilität und geringere Gesamtbetriebskosten. Obwohl dies für die Kunden sicherlich positiv ist, wird der Nachteil dieser Vorteile schnell deutlich: Es gibt neue Oberflächen wie Container, Kubernetes und Cloud-Management-Konsolen, die neue Sicherheitsherausforderungen mit sich bringen.

Die zunehmende Bedrohungsfläche

Als wir Distributed Cloud Services einführten, lag unser anfänglicher Schwerpunkt auf der App-Sicherheit, die Kunden mit unserer Lösung zum Schutz von Webanwendungen und APIs (WAAP) zu unterstützen. Diese Lösung schwächt das Ausnutzen von App-Sicherheitslücken, Bots und automatisierte Bedrohungen sowie Denial-of-Service- und clientseitige Angriffe wie Digital-Skimming-Malware/Magecart ab. Dies war ein guter Anfang. Allerdings sind Apps und ihre APIs nur so sicher wie die Infrastruktur, auf der sie erstellt, bereitgestellt und betrieben werden. Da unsere Kunden ihre Apps weiter modernisieren, reicht es nicht aus, sich ausschließlich auf WAAP-Funktionen zu konzentrieren. In diesen neuen Umgebungen sind Anwendungen aufgrund von Schwachstellen und Fehlkonfigurationen auf Infrastrukturebene anfällig für Angriffe sowohl interner als auch externer Angreifer.

Große Infrastrukturangriffe wie Log4j , Spring4Shell oder Dirty Pipe eröffneten Eindringlingen neue Möglichkeiten, auf die Organisation zuzugreifen, da sie auf die Cloud-native Infrastruktur abzielten. Böswillige Akteure könnten dann Schwachstellen in Cloud-Diensten oder gestohlene Schlüssel ausnutzen, um Zugriff auf Cloud-native Ressourcen zu erhalten, wo sie sich frei in der Infrastruktur bewegen, Malware einschleusen, Kryptominer ausführen oder auf vertrauliche Daten zugreifen könnten.

Zero-Day-Angriffe umgehen die meisten signaturbasierten WAF-Erkennungsmechanismen. Andere Angriffe wie Dirty Pipe zielten auf Schwachstellen im Linux-Kernel ab. Aufgrund der Art des Angriffs können diese Bedrohungen vielen WAAP-Lösungen entgehen. Distributed Cloud AIP kann eine herkömmliche WAAP-Lösung erweitern, indem es anfällige Komponenten und potenziell bösartiges Verhalten in Echtzeit auf Infrastrukturebene erkennt und wichtige Informationen liefert, die zum Blockieren oder Vereiteln weiterer Angriffe/Exploits von App-Ressourcen und Cloud-Workloads erforderlich sind.

Mit Distributed Cloud AIP können Kunden eine größere Bedrohungsfläche besser angehen und Unternehmen durch den Schutz sowohl moderner Anwendungen als auch der Infrastruktur, auf der sie ausgeführt werden, mehr Sicherheitstransparenz und -unterstützung bieten. Wenn Sie in Ihrer Umgebung sowohl WAAP als auch Distributed Cloud AIP einsetzen, kann Distributed Cloud AIP die zur Schadensbegrenzung erforderlichen umsetzbaren Erkenntnisse liefern, bevor Bedrohungen die Infrastruktur und die Anwendung selbst beeinträchtigen können.

Ein genauerer Blick auf F5 Distributed Cloud AIP

Distributed Cloud AIP ist ein SaaS-Angebot, das Regeln und maschinelles Lernen kombiniert, um Bedrohungen in Echtzeit im gesamten Infrastruktur-Stack zu erkennen: APIs von Cloud-Anbietern, Instanzen virtueller Maschinen, Container und Kubernetes-Cluster. Mithilfe verhaltensbasierter Erkennung kann Distributed Cloud AIP Insider-Bedrohungen, externe Bedrohungen und Datenfreigaberisiken für moderne Anwendungen identifizieren. Distributed Cloud AIP lässt sich innerhalb weniger Minuten bereitstellen und beginnt mit der Erfassung von Telemetriedaten zu allen Ereignissen, die in Cloud-Workloads auftreten. Nach der Bereitstellung haben Kunden Zugriff auf aufschlussreiche Analysen, können die Einhaltung gesetzlicher Vorschriften gewährleisten und ihre Fähigkeiten zur Bedrohungserkennung verbessern, um ihre Sicherheitslage zu verbessern.

In Kombination mit Anwendungs- und API-Sicherheit über Distributed Cloud WAAP verfügen Kunden über einen Ansatz zur umfassenden Erkennung von Sicherheitsbedrohungen, die sich über Anwendungen, APIs und die Cloud-native Infrastruktur erstrecken, auf der sie ausgeführt werden.

Die Ergebnisse und Vorteile der Integration der Distributed Cloud AIP-Funktionalität in F5 Distributed Cloud Services lassen sich in vier Punkten zusammenfassen:

  • Hochwirksame Bedrohungserkennung: Distributed Cloud AIP erkennt Bedrohungen in Echtzeit anhand von Milliarden von Ereignissen, die täglich im Kontext erfasst werden, um die Sicherheitsbeobachtung innerhalb der Kundenumgebung zu verbessern.
  • Geschwindigkeit der Bereitstellung neuer Apps: Distributed Cloud AIP ist für kurzlebige Umgebungen konzipiert und automatisiert die Bereitstellung der Telemetrieerfassung, ohne die App-Bereitstellung zu unterbrechen.
  • Verbesserte Sichtbarkeit: Distributed Cloud AIP kann Telemetriedaten von Cloud-Ressourcen erfassen, egal wo diese bereitgestellt werden (vor Ort, hybrid, öffentlich und bei mehreren Cloud-Anbietern) und verhilft Kunden so zu einer einheitlichen Ansicht für die Bedrohungserkennung in Echtzeit.
  • Integration von Sanierungsmaßnahmen: Distributed Cloud AIP verfügt über robuste Integrationen in vorhandene Sicherheits-Workflow-Tools wie Security Information and Event Management (SIEM) oder Security Orchestration Automation and Response (SOAR), um Abhilfemaßnahmen zu unterstützen, die die durchschnittliche Reaktionszeit verkürzen.

Wir freuen uns, unseren Kunden Cloud-Workload-Schutz bieten zu können, damit sie weiterhin von der Modernisierung ihrer Anwendungen und Umgebungen profitieren können. Um mehr über F5 Distributed Cloud AIP zu erfahren, besuchen Sie die Produktseite oder vereinbaren Sie einen Termin mit einem unserer Cloud-Sicherheitsexperten.