BLOG

F5 führt umfassende SaaS-basierte Sicherheit für Web-Apps und APIs ein

Mark Weiner Miniaturbild
Mark Weiner
Veröffentlicht am 15. Februar 2022

F5 Distributed Cloud Web Application and API Protection (WAAP) bietet erhöhte Sicherheit für Apps und APIs in einer einfach zu implementierenden, aber leistungsstarken, viergleisigen SaaS-basierten Lösung.

Anwendungen sind heutzutage das Lebenselixier von Unternehmen und führen laut Statista.com zu einem Anstieg der weltweiten Ausgaben für Unternehmenssoftware, die im Jahr 2021 voraussichtlich die 600-Milliarden-US-Dollar-Marke überschreiten werden. Doch mit der immer stärkeren Verbreitung und Nutzung von Apps weltweit steigen auch die Anforderungen an eine leistungsstarke App-Sicherheit.

Der Bedarf an mehr Schutz steigt, da Unternehmen Apps zunehmend in einem verteilten Modell über Cloud-Anbieter, Edge-Standorte sowie öffentliche und private Umgebungen hinweg bereitstellen. Dies gilt insbesondere für diejenigen, die moderne Apps verwenden, die mit Microservices und mehreren verteilten Clustern erstellt wurden.

Gleichzeitig haben Cyberkriminelle mehr Möglichkeiten als je zuvor gefunden, Apps und IT-Infrastruktur offenzulegen, zu verändern, zu deaktivieren, zu stehlen oder sich unbefugten Zugriff darauf zu verschaffen, was teilweise auf die insgesamt zunehmende Komplexität von App-Umgebungen zurückzuführen ist. Die Angriffe erfolgen über Vektoren an allen Interaktionspunkten der Anwendungsoberfläche und erfordern eine ausgeklügelte und breit angelegte Abwehr. Böse Akteure suchen weiterhin opportunistisch nach Wegen, Schwachstellen auszunutzen ( Log4j ist ein aktuelles Beispiel).

In der heutigen Sicherheitslandschaft „muss jede Organisation mit häufigen Angriffen irgendeiner Art rechnen, aber weder Organisationen noch Angreifer sind einheitliche Gruppen“, heißt es im Application Protection Report 2022 von F5 Labs. „Organisationen führen unterschiedliche Anwendungen in unterschiedlichen Netzwerken aus, speichern unterschiedliche Arten von Daten, haben unterschiedliche Kunden, unterschiedliche Kontrollen, unterschiedliche Regulierungssysteme und eine unterschiedliche Risikobereitschaft. Anwendungsarchitekturen werden aus Leistungs- und Belastbarkeitsgründen zunehmend verteilt und dezentralisiert, was wiederum zahlreiche sich überschneidende Verantwortlichkeiten hinsichtlich des Datenschutzes mit sich bringt.“

Mit der Weiterentwicklung und Erweiterung von App-Umgebungen wird die Bedeutung einer übergreifenden App-Sicherheitsstrategie noch deutlicher – einer Strategie, die einen mehrschichtigen Ansatz und besser koordinierte Sicherheitsanstrengungen aller Teams implementiert, die am App-Lebenszyklus beteiligt sind.

F5 bietet neue mehrschichtige Lösung zum Schutz von Apps und APIs

Um einen umfassenden Schutz und eine koordinierte Sicherheitsarchitektur für die Web-Apps und APIs eines Unternehmens bereitzustellen, führen wir F5 Distributed Cloud Web Application and API Protection (WAAP) ein .

Das SaaS-basierte F5 Distributed Cloud WAAP sichert Web-Apps und APIs, die in Multi-Cloud- und verteilten Umgebungen bereitgestellt werden, vereinfacht die App-Sicherheit und erhöht gleichzeitig die Gesamtwirksamkeit. Es vereint vier Schlüsselkomponenten, die für die Sicherung des digitalen Erlebnisses in modernen Unternehmen von entscheidender Bedeutung sind:

  • Web Application Firewall (WAF): F5 Distributed Cloud WAF nutzt leistungsstarke Advanced WAF- Technologie und kombiniert signatur- und verhaltensbasierten Schutz für Webanwendungen. Es fungiert als Zwischenproxy zur Überprüfung von Anwendungsanforderungen und -antworten, um ein breites Spektrum an Risiken zu blockieren und zu mindern, die von den OWASP Top 10 , Bedrohungskampagnen, böswilligen Benutzern und mehr herrühren.
  • API-Sicherheit: F5 Distributed Cloud API Security schützt Anwendungsprogrammierschnittstellen (APIs) vor Bedrohungsakteuren, die versuchen, diese auszunutzen, um einen Verstoß oder einen Diensteausfall zu verursachen. Mithilfe der automatischen API-Erkennung, die API-Endpunkte identifizieren und jeder beliebigen App zuordnen kann – und die durch den API-Swagger-Import ein positives Sicherheitsmodell unterstützt – können Unternehmen das richtige API-Verhalten problemlos beobachten, verfeinern und durchsetzen.
  • Bot-Verteidigung: F5 Distributed Cloud Bot Defense verwaltet und wehrt bösartige Automatisierung ab, um ausgeklügelte, menschenähnliche Angriffe zu verhindern. Es vereint einheitliche Telemetrie, Netzwerkintelligenz und KI/ML mit menschlicher Analyse, um automatisierte Bedrohungen wie Credential Stuffing und Account Takeover, Scraping, Card Cracking und mehr zu erkennen und abzuwehren.
  • DDoS-Minderung: Mit F5 Distributed Cloud DDoS Mitigation erhalten Unternehmen mehrschichtigen Schutz vor Angriffen auf den Ebenen 3–7, einschließlich Abschirmung auf Netzwerkebene vor volumetrischen Distributed Denial-of-Service-Angriffen (DDoS), DoS-Signaturen, Servicerichtlinien einschließlich Ratenbegrenzung, IP-Reputation und erweitertem Scrubbing mit Deep Packet Inspection. Dies bietet Schutz vor gefälschtem und fehlerhaftem Datenverkehr, Anforderungsfluten und anderen Formen des Missbrauchs, die darauf abzielen, Webeigenschaften und Apps zu überlasten.

 

Verteilte Cloud-Dienste von F5

Geschäftsergebnisse, die Ihr Unternehmen erwarten kann

F5 Distributed Cloud WAAP unterstützt Unternehmen dabei, organisatorische Silos aufzubrechen, um auf geschäftlicher und technischer Ebene eine Brücke zwischen alten und neuen Betriebsmodellen sowie zwischen veralteten und modernen Apps zu schlagen. Es vereinfacht Sicherheitsrichtlinien und deren Durchsetzung über Clouds, Rechenzentren und Edge-Standorte hinweg, um die Komplexität zu verringern und konsistentere Richtlinien sicherzustellen.

Diese entscheidenden Geschäftsergebnisse werden durch Folgendes ermöglicht:

  • Sicherheitswirksamkeit + Agilität: Durch die Zusammenführung der erstklassigen Sicherheitskontrollen von F5 wird umfassende, hochwirksame App-Sicherheit als SaaS mit einheitlicher Verwaltung bereitgestellt.
  • Flexible, überall einsetzbare Optionen: Sichern Sie Apps im F5 Global Network oder nativ bereitgestellt über mehrere Clouds (öffentlich/privat), Rechenzentren und Edge-Umgebungen hinweg – wo auch immer sich die Kunden-Apps befinden.
  • Eine gemeinsame Plattform für App-Sicherheit, App-Netzwerke und Edge Computing: Vereinheitlichung der App-Sicherheit und -Bereitstellung mit WAAP, Multi-Cloud-Networking und App-Plattformdiensten, alles über eine einzige SaaS-Plattform mit einem globalen Netzwerk.

Kurz gesagt: F5 Distributed Cloud WAAP hilft Ihrem Unternehmen dabei, seine sicheren Apps zu einem digitalen Differenzierungsmerkmal zu machen.

Weitere Informationen erhalten Sie von Ihrem F5-Vertriebsmitarbeiter. Machen Sie kostenlos Erfahrungen mit der Verwendung von F5 Distributed Cloud WAAP mit unserem interaktiven Simulator und finden Sie weitere Informationen auf f5.com .