Sichern Sie Ihre Apps und APIs. Überall.

Alle Organisationen erwarten von ihren Anwendungen das Gleiche: die beste Leistung für ihre Benutzer und außergewöhnliche Sicherheit, um Verluste und Schäden zu verhindern. Das Konzept ist einfach, doch angesichts der Komplexität des modernen digitalen Geschäfts ist es nicht einfach, umfassende Sicherheit zu bieten, ohne die Innovationsgeschwindigkeit zu beeinträchtigen.

Bei F5 kombinieren wir führende Multi-Cloud-Anwendungssicherheit und -Bereitstellung mit Bot-Abwehr, einer robusten Web Application Firewall sowie modernsten API-Sicherheits- und Betrugsschutztechnologien, um Kunden dabei zu helfen, die wachsenden Erwartungen der Benutzer an nahtlose digitale Erlebnisse zu erfüllen und gleichzeitig sowohl Organisationen als auch Einzelpersonen vor immer ausgefeilteren Sicherheitsbedrohungen zu schützen. Parallel zur heutigen sicherheitsbezogenen Ankündigung von Agility 2021 werde ich einige Geschichten aus der Praxis erzählen, die zeigen, wie konsistente, hochwirksame und einfach zu implementierende Sicherheit F5-Kunden dabei geholfen hat, einige ihrer größten Herausforderungen zu lösen.

Anpassung, um immer einen Schritt voraus zu sein

Im Jahr 2020 wurde eine der größten US-Banken Opfer eines massiven Credential-Stuffing-Angriffs. Cyberkriminelle stellten eine Liste mit über fünf Millionen Benutzernamen und Passwörtern zusammen, die sie aus Datendiebstählen erbeutet hatten, und nutzten dann ein verteiltes Botnetz aus über einhunderttausend realen Maschinen – mit echten IP-Adressen und gültigen Browsern –, um diese Benutzernamen und Passwörter in das Anmeldeformular auf der Webseite der Bank einzugeben.

Shape Enterprise Defense hat diesen Angriff sehr schnell blockiert. Aber was dann passierte, war, dass es interessant wurde. Als den Kriminellen klar wurde, dass sie die Abwehrmechanismen auf der Webseite nicht überwinden konnten, führten sie ein Reverse Engineering der APIs durch, die der mobilen App zugrunde lagen, und begannen damit, legitime Mobilgeräte zu emulieren, um die gestohlenen Benutzernamen und Passwörter zu testen.

F5 reagierte ebenso schnell und aktivierte sofort unsere API-Verteidigung, die dann den Credential-Stuffing-Angriff im neuen Kanal abfing und blockierte. Am Ende konnten die Kriminellen von diesen fünf Millionen Anmeldeinformationen nur auf etwa 100 Konten zugreifen – statt auf die 20.000 bis 50.000 kompromittierten Konten, die bei einem Angriff dieser Größenordnung üblich sind. 

Was sagt uns das also? Diese Sicherheit muss nämlich nicht nur die Anwendung, sondern auch die APIs schützen, die darauf zugreifen. Darüber hinaus muss der Schutz kontinuierlich sein und sich in Echtzeit an neue Bedrohungen anpassen können.

Daten für mehr Sicherheit

Laut dem State of Application Strategy Report 2021 von F5 stimmen 75 % der Organisationen zu, dass das Sammeln von Telemetriedaten zur Anwendungssicherheit wichtig ist, um die Anforderungen auf Geschäftsebene zu erfüllen. Die wahre Herausforderung besteht jedoch darin, auf diese Daten zuzugreifen und Sicherheitskontrollen in Echtzeit durchzuführen. Je früher Sie mit der Datenerfassung beginnen, desto besser sind Sie auf zukünftige Vorfälle vorbereitet.

Hier kommt die F5-Geräte-ID ins Spiel. Es nimmt das Signal vom Webverkehr auf und hilft Kunden, wiederkehrende Computer und Mobilgeräte auf ihrer Site zu identifizieren. Das Beste daran ist, dass wir es allen F5-Kunden kostenlos zur Verfügung stellen. Das bedeutet, dass Sie jetzt mit der Datenerfassung beginnen können, ohne in ein weiteres Tool investieren zu müssen. Und wenn dann ein Vorfall eintritt, verfügen Sie über ein Daten-Repository, das Ihnen bei der Analyse und Reaktion auf den Angriff hilft.

Komplexität durch Partnerschaft bewältigen

Es ist klar, dass Komplexität ein Feind der Sicherheit ist. So ist beispielsweise die explosionsartig zunehmende Nutzung von APIs zum Erstellen von Anwendungen im Hinblick auf die Steigerung der Entwicklungsgeschwindigkeit fantastisch, aufgrund der erweiterten Angriffsfläche ist sie jedoch auch ein Geschenk für Angreifer.

Hinzu kommt die Komplexität der Infrastruktur. Viele unserer Kunden haben es mit einer völlig gemischten Umgebung zu tun – mit herkömmlichen und modernen Anwendungen, die sich über lokale Rechenzentren sowie mehrere Clouds und sogar Edge-Standorte erstrecken. Obwohl die Implementierung konsistenter Sicherheit bei all dieser Komplexität nicht so einfach ist wie das Klicken einer Schaltfläche, brachte eine stabile Partnerschaft mit F5 ein Unternehmen der Verwirklichung dieses Ideals näher. Im Laufe der Jahre übernahm einer der größten Telekommunikationsanbieter der USA andere Anbieter, was zu einer Expansion (gut) und einer erheblichen Erhöhung der Infrastrukturkomplexität (schlecht) führte.

Zu Beginn unserer Geschäftsbeziehung haben wir die größte Anwendung des Unternehmens vor Bots, Betrug, Denial-of-Service-Angriffen und vielen anderen Angriffen auf Anwendungsebene geschützt. Ein Jahr später übernahmen sie einen weiteren Konkurrenten und F5 erweiterte unsere Sicherheitsabdeckung auf diese völlig separate Umgebung mit völlig anderen Technologie-Stacks – und stellte dennoch eine einzige Kontrollebene mit einheitlichen Richtlinien bereit. Im vergangenen Jahr hat die Pandemie alles verändert und wir haben begonnen, gemeinsam mit ihnen eine völlig neue Art von Netzwerk aufzubauen, das die End-to-End-Bereitstellung ihrer Anwendungen optimiert.

Dies ist mehr als eine Sicherheitsgeschichte – es ist eine Geschichte der Partnerschaft. Unternehmen entwickeln sich ständig weiter und jeden Tag treten neue Bedrohungen auf. Durch die Zusammenarbeit und Nutzung einer Plattform, die Konsistenz in allen Umgebungen gewährleistet, können wir die heutige Situation optimieren und uns gleichzeitig auf die nächste Entwicklungsstufe vorbereiten, wohin sie uns auch führen mag.

Vereinfachung mit Managed Services

Die neuesten Forschungsergebnisse aus dem State of Application Strategy Report bestätigen einen Trend, der sich seit einigen Jahren abzeichnet: Unternehmen stehen vor ernsthaften Herausforderungen hinsichtlich der Kompetenzen im Bereich Sicherheit. Viele Unternehmen verfügen schlicht nicht über die internen Fähigkeiten, um ein wachsendes Anwendungsportfolio auf einer immer größer werdenden Angriffsfläche effektiv zu verwalten.

Die verwalteten Sicherheitsdienste von F5 – Shape und Silverline – vereinfachen die Sicherheitsbereitstellung und stellen sicher, dass Anwendungen und Benutzer automatisch geschützt sind. Dadurch haben Ihre internen Teams den Freiraum, sich auf die Verbesserung von Prozessen und die Förderung von Innovationen zu konzentrieren.

Einführung der All-in-One-Sicherheitslösung von F5

Von unseren Kunden haben wir erfahren, dass Einfachheit oberste Priorität hat – sie möchten alle benötigten Technologien in einem einzigen Angebot. Wir von F5 helfen Ihnen dabei, Ihre Apps und Ihre digitalen Erlebnisse zu sichern – egal, wo Sie sich auf Ihrem Weg zur digitalen Transformation befinden. 

Unsere Vision ist einfach, klar und umfassend:

Wir erreichen dies durch kontinuierliche, in Echtzeit erfolgende und hochwirksame Sicherheit auf Daten- und KI/ML-Basis, die die wichtigsten Vermögenswerte Ihres Unternehmens vor einer Reihe ausgeklügelter Angriffe schützt. Die Sicherheit von F5 ist nativ für APIs und moderne Apps konzipiert, um den Schutz zu verbessern, die Konformität sicherzustellen und gleichzeitig Innovationen zu beschleunigen und die Markteinführungszeit zu verkürzen. Und schließlich ist unser plattformbasiertes Sicherheitsportfolio vom Rechenzentrum bis zum Rand einsetzbar und ermöglicht Kunden, in ihrer gesamten Organisation generierte Daten zu erfassen, freizugeben, zu integrieren und zu analysieren. 

Hervorragende Sicherheitsergebnisse sind nicht nur auf die Technologie zurückzuführen, sondern auch auf die Menschen, die sie unterstützen. Hinter den Kulissen sind unsere erstklassigen Produkt-, Entwicklungs- und Serviceteams stets wachsam und innovativ. Ihr echtes Engagement gilt dem Erfolg ihrer Kunden und dem Schutz des modernen digitalen Erlebnisses, das für den zukünftigen Erfolg jedes Unternehmens von entscheidender Bedeutung ist.

Gemeinsam können wir die Reibungsverluste und Silos beseitigen, die die heutigen Anwendungssicherheitskontrollen übermäßig komplex machen, und eine vorausschauende und adaptive Sicherheitsumgebung schaffen, die Ihr Geschäft beschleunigt – und es Ihnen ermöglicht, Ihre Apps und APIs zu sichern. Überall.