BLOG

F5 und AlgoSec ermöglichen ganzheitliches Netzwerksicherheitsmanagement

Frank Strobel Miniaturbild
Frank Strobel
Veröffentlicht am 21. April 2020

Firewalls sind eines der grundlegendsten Geräte im Sicherheitsarsenal jeder Organisation. Der BIG-IP Advanced Firewall Manager (AFM) von F5 bietet eine besonders leistungsstarke Verteidigungslinie und schützt die Rechenzentren von Dienstanbietern und Unternehmen vor einer breiten Palette eingehender Bedrohungen. Es rationalisiert F5-Bereitstellungen und vereinfacht Sicherheitskonfigurationen mit anwendungsorientierten Firewall-Richtlinien und trägt dazu bei, diese agil, sicher und verfügbar zu halten.

Dennoch wächst mit dem Wachstum einer Organisation auch ihr Netzwerk. Das moderne Netzwerk besteht häufig aus einem lokalen Rechenzentrum sowie SDNs und öffentlichen Clouds. Jede dieser Komponenten verfügt über einzigartige Netzwerk- und Sicherheitskontrollen. Es ist nicht ungewöhnlich, Netzwerke zu finden, die F5 BIG-IP nutzen, zusätzlich zu herkömmlichen lokalen Firewalls, SDNs und Cloud-Sicherheitskontrollen.

In solchen heterogenen Umgebungen kommt es allzu leicht zu einer Vermehrung der mit den Geräten, aus denen das Netzwerk besteht, verbundenen Regeln und Objekte. Dies kann zu unnötiger Duplizierung und Komplexität führen. Außerdem kann es für Sicherheitsmanager schwierig werden, ihr gesamtes, komplexes Netzwerk mehrerer Anbieter in Echtzeit im Blick zu behalten, obwohl dies für die Durchführung von Risikoanalysen und die Erstellung von Berichten für Compliance-Audits erforderlich ist. Und dabei berücksichtigen wir noch nicht einmal die anderen Sicherheitsgeräte anderer Anbieter, die ein typisches Unternehmen möglicherweise ebenfalls in seiner gesamten Infrastruktur einsetzt.

Um diese Herausforderung zu bewältigen, hat AlgoSec eng mit F5 zusammengearbeitet, um die umfangreichen Funktionen, die Kunden bereits in ihrer gesamten Multi-Vendor-Netzwerksicherheitsstruktur nutzen, zu erweitern. Die Sicherheitsmanagementlösung von AlgoSec ist einzigartig, da sie sowohl BIG-IP AFM als auch BIG-IP Local Traffic Manager (LTM) von F5 vollständig unterstützt. Dies bedeutet, dass gemeinsame Kunden eine ganzheitliche Transparenz und Orchestrierung des Sicherheitsmanagements für ihre F5-Bereitstellungen sowie für viele andere Sicherheitsgeräte in ihrer gesamten Netzwerkumgebung – ob physisch, virtuell oder in der Cloud – über eine einzige Oberfläche erhalten.

Durch die Verwendung von AlgoSec zusammen mit BIG-IP AFM und LTM können die Sicherheits- und IT-Teams von Unternehmen:

  • Anzeigen, Analysieren und Simulieren komplexer Netzwerksicherheitsumgebungen über die gesamte Sicherheitsinfrastruktur hinweg, einschließlich Cloud, Firewalls und SDN
  • Erstellen Sie automatisch prüfungsfähige Compliance-Berichte für alle F5-Geräte und das gesamte Netzwerk mehrerer Anbieter.
  • Verwenden Sie AlgoSec, um automatisch herauszufinden, welche Geschäftsanwendungen von jeder F5-Richtlinienregel unterstützt werden.
  • Einfaches Überprüfen, Bereinigen und Optimieren der Firewall-Regeln und -Objekte von F5 Advanced Firewall Manager
  • Führen Sie umfassende Risikoanalysen für die gesamte F5-Bereitstellung und das gesamte Multi-Vendor-Netzwerk durch.

In der Praxis bedeutet dies, dass Netzwerk- und Sicherheitsteams bei geplanten Änderungen der Sicherheitsrichtlinien oder der Konnektivität beurteilen können, wie sich diese Änderungen auf Geschäftsanwendungen und andere Sicherheitskontrollen in der gesamten Netzwerkstruktur des Unternehmens auswirken. Dadurch wird das Risiko von Fehlkonfigurationen und Anwendungsausfällen eliminiert, da die Auswirkungen aller Änderungen beurteilt werden können, bevor sie vorgenommen werden. Darüber hinaus wird sichergestellt, dass Sicherheitsrichtlinien automatisch und konsistent angewendet und eingehalten werden, ohne dass zeitaufwändige, fehleranfällige manuelle Prozesse erforderlich sind. Dies beschleunigt Änderungsprozesse und verbessert die Geschäftsflexibilität.

Warum informieren Sie sich nicht genauer darüber, wie AlgoSec Ihnen dabei helfen kann, das Sicherheitsmanagement Ihrer F5-Bereitstellungen mit dem Rest Ihres Netzwerks zu harmonisieren? Besuchen Sie die Anwendungsfallseite von F5, um zu erfahren, wie AlgoSec mit F5 AFM und LTM funktioniert, oder besuchen Sie die AlgoSec -Website für weitere Details.