BLOG

Sicherung des neuen Perimeters

F5 Miniaturansicht
F5
Veröffentlicht am 25. Januar 2017

Vervielfachung der Anwendungen bedeutet Vervielfachung der Risiken

Anwendungen sind heute allgegenwärtig und überschreiten die Grenzen zwischen Privat- und Berufsleben, Mobilgeräten und Desktops, dem Rechenzentrum und der Cloud. Dies führt dazu, dass sich der traditionelle Netzwerkperimeter mit der Dezentralisierung der Infrastrukturen der Organisationen schnell auflöst. Daher sind Geschäftsdaten heute überall vorhanden: Unterschiedliche und mobile Benutzerbasen mit mehreren Geräten greifen auf Daten in Anwendungen zu, die in Rechenzentren, privaten Clouds und der öffentlichen Cloud verteilt sind. Und einigen Schätzungen zufolge sind mittlerweile über 75 % des Internetverkehrs verschlüsselt, was bedeutet, dass die IT-Abteilung versucht, all diese Daten an all diesen Orten zu schützen, während sie praktisch eine Augenbinde trägt.

Die Herausforderung für Organisationen ist gewaltig: Sie sind mit einem Rückgang an Sichtbarkeit, Kontext und Kontrolle konfrontiert, was für Cyberkriminelle eine größere Angriffsfläche bedeutet. CISOs und ihre Teams haben Mühe, mit dieser sich ständig verändernden Landschaft Schritt zu halten. Die bloße Verteidigung des Netzes reicht nicht mehr aus. Es ist Zeit, traditionelle Sicherheitsarchitekturen zu überdenken und sich ernsthaft mit den Bereichen der größten Schwachstellen zu befassen: Anwendungen und Benutzer.

Anwendungszentrierte Sicherheit

Echte anwendungszentrierte Sicherheit erfordert umfassende Einblicke in den Anwendungsverkehr und die Benutzer, modernste Bedrohungsinformationen sowie ausgefeilte Reaktionsstrategien und Kontrolle über den Zugriff auf Anwendungen und Daten. F5 ist davon überzeugt, dass diese Lösungen ein integrierter, wesentlicher und dedizierter Teil der Anwendungs-, Zugriffs- und Identitätsverwaltung sein müssen und nicht alleinstehend oder als Zusatzlösung dienen dürfen.

Aus diesem Grund konzentriert sich F5 darauf, Apps in drei Bereichen sicherer zu machen:

  • SSL-Sichtbarkeit: Geben Sie Ihren Kunden wichtige Einblicke in den Datenverkehr ihrer Netzwerke, der bei vielen herkömmlichen Abwehrmaßnahmen ungeschützt bleibt. So wird die gesamte Sicherheit effektiver und die Verwaltung vereinfacht.
  • Anwendungszugriff:  Reduzieren Sie das Risiko, indem Sie den richtigen Personen den Zugriff auf die richtigen Anwendungen und Daten authentifizieren und autorisieren und gleichzeitig sicherstellen, dass sie eine sichere Verbindung zu diesen Anwendungen herstellen.
  • Anwendungsschutz:  Halten Sie die Sicherheit nahe an der App, um Datendiebstahl zu verhindern und eine ständige Verfügbarkeit der App sicherzustellen – egal, ob im Rechenzentrum oder in der Cloud.


Neue Innovationen und Dienstleistungen
Heute kündigen wir mehrere neue Produkte und Dienste an, die unseren Kunden entscheidende Transparenz, Kontext und Kontrolle bieten sollen.

  • Wir bringen die ersten beiden Lösungen unserer neuen Herculon-Linie auf den Markt – einer Familie dedizierter Unternehmenssicherheitsprodukte, die auf einer hochleistungsfähigen F5-Hardwareplattform basieren. Herculon-Produkte bieten Sichtbarkeit, Informationen und Schutz vor Schwachstellen, die bei herkömmlichen Abwehrmaßnahmen ungeschützt bleiben. Die Herculon-Produkte wurden speziell für Sicherheitsexperten entwickelt, um deren besonderen Anforderungen und der entscheidenden Rolle gerecht zu werden, die sie bei der digitalen Transformation spielen.
    • Herculon SSL Orchestrator (SSLO) kombiniert branchenführende kryptografische Funktionen mit kontextbezogener dynamischer Dienstverkettung und nativer Integration mit einer großen Anzahl beliebter eigenständiger Netzwerksicherheits- und erweiterter Bedrohungsmanagementlösungen, um die Durchsetzungsmöglichkeiten zu verbessern, die Erkennungsfähigkeiten zu steigern und den Netzwerkbetrieb und die Orchestrierung zu verbessern.
    • Herculon DDoS Hybrid Defender bietet überlegenen Infrastrukturschutz durch die Kombination aus sekundenschneller Erkennung und mehrschichtiger Abwehr von Multi-Vektor- und volumetrischen DDoS-Angriffen über Netzwerk-, Sitzungs- und Anwendungsebenen hinweg bei gleichzeitig intelligenter Integration von Offsite-Cloud-Scrubbing in einem praktischen All-in-One-Formfaktor.
       
  • F5 Silverline WAF-Expressdienst. Der Silverline WAF Express Service basiert auf BIG-IP Application Security Manager (ASM) und ist darauf ausgelegt, eine einfache und Agile-freundliche Bereitstellung zu ermöglichen, ohne Kompromisse bei den notwendigen Schutzfunktionen zum Schutz von Anwendungen einzugehen, unabhängig davon, wo diese sich befinden. Mit diesem neuen Dienst kann jeder WAF-Dienste schnell initiieren und bereitstellen, ohne dass Schulungen oder umfassende Sicherheitskenntnisse erforderlich sind. Gleichzeitig bietet er wertvolle Einblicke über ein Cloud-basiertes Berichts-, Überwachungs- und Verwaltungsportal.
     
  • Als Ergänzung zu diesen und unserer vollständigen Palette an F5-Sicherheitsprodukten steht jetzt ein globales Security Incident Response Team (SIRT) zur Verfügung, das allen F5-Kunden, deren Anwendungen und Daten bedroht sind, sofort helfen kann.


Und schließlich sind wir dank der Position von F5 im Netzwerk – das Unternehmen leitet große Mengen an Anwendungsverkehr erfolgreich weiter – an vorderster Front der Sicherheit und verfügen über ein tiefes Verständnis der Sicherheitsbedrohungen. Dies bildet eine solide Grundlage für die Erweiterung unseres F5 Labs- Teams, das die Expertise unserer Sicherheitsforscher mit den von uns gesammelten Bedrohungsdaten kombiniert, um umsetzbare, globale Informationen zum „Wer, Was, Wann, Wo, Warum und Wie“ von Cyberbedrohungen bereitzustellen – und um zukünftige Trends zu erkennen. Durch die Arbeit von F5 Labs möchten wir die Diskussion über Bedrohungsinformationen in der heutigen anwendungsorientierten Welt durch ein erweitertes Spektrum an Perspektiven und Datenquellen bereichern. 

Es braucht ein Dorf

Wir sind uns bewusst, dass jede Organisation unterschiedliche Bedürfnisse und Ansätze hat und dass kein Anbieter eine Universallösung hat. Aus diesem Grund ist F5 Teil eines umfassenden Sicherheitsökosystems und baut dieses kontinuierlich aus. Unsere Partnerschaften sind das Bindeglied, das es uns ermöglicht, unseren Kunden innovative, integrierte und umfassende Anwendungssicherheitslösungen zu bieten.

Wir möchten unseren Kunden dabei helfen, ihre kritischen Anwendungen und Daten zu sichern und ihr gesamtes Sicherheitsportfolio durch einen End-to-End-Schutz für alle Anwendungen vom Rechenzentrum bis zur Cloud zu verbessern. Dies geschieht mit flexibler Kontrolle über Zugriff und Benutzer sowie Echtzeitinformationen, die in Echtzeit Strategien zur Risikominderung entwickeln.

Wir möchten eine Welt schaffen, in der sich unsere Kunden sicherer fühlen, in der ihre Investitionen geschützt sind und in der sie ihre Geschäfte selbstbewusst ausbauen und in der sich die digitale Welt von heute rasch wandelt, erfolgreich sein können.