Die Neuerfindung der App-Sicherheit für eine hybride und Multi-Cloud-Welt

Kunden von F5 berichten uns, dass die Flexibilität bei der Wahl der richtigen Umgebung – eine bestimmte öffentliche Cloud, ein Edge-Standort oder ein lokales Rechenzentrum – für jede Anwendung wichtig ist, um die Anforderungen des Unternehmens bestmöglich zu erfüllen. Diese Flexibilität hat jedoch einen hohen Preis: eine exponentiell wachsende Angriffsfläche für potenzielle Cyberangriffe, den Verlust durchgängiger Transparenz über den Zustand und die Leistung digitaler Dienste sowie eine deutlich höhere betriebliche Komplexität und Kosten.

Cyberkriminelle nutzen diese beängstigende Gelegenheit eilig aus. Laut Cybersecurity Ventures kommt es alle 39 Sekunden zu einer Sicherheitsverletzung und alle 14 Sekunden zu einem Ransomware-Angriff^.1 Im September 2022 verschafften sich Kriminelle über einen ungesicherten API-Endpunkt Zugang zu fast 10 Millionen Kundendatensätzen von Telekommunikationsanbietern, die genügend persönliche Daten enthielten, um für jeden von ihnen ein betrügerisches Bankkonto zu eröffnen.² Durch einen Phishing-Betrug im März 2022 konnten nordkoreanische Hacker mehr als 600 Millionen US-Dollar in Kryptowährung aus einem Online-Spiel stehlen.³ Und das ist nur ein Tropfen auf den heißen Stein der geschätzten Schäden in Höhe von 6 Billionen US-Dollar, die Cyberkriminelle allein im Jahr 2022 verursachen werden.⁴ Um das in die richtige Perspektive zu rücken: Gemessen an der Gesamtwirtschaft ist Cyberkriminalität nach den USA und China die drittgrößte Volkswirtschaft der Welt.

Vor etwas mehr als einem Jahr erörterte ich die Notwendigkeit für Unternehmen, robuste Anwendungs- und API-Sicherheitsfunktionen zu implementieren, die die Verwaltung und Durchsetzung konsistenter Sicherheitsrichtlinien über verteilte Bereitstellungen hinweg ermöglichen. Diese Richtlinie ist heute sogar noch dringlicher und wichtiger, da Unternehmen mit einer immer größer werdenden Angriffsfläche konfrontiert sind, die sich über traditionelle und moderne Anwendungsarchitekturen und mehrere Clouds, lokale Rechenzentren und Edge-Standorte erstreckt.

Diese verteilten Umgebungen stellen eine neue Normalität in unserer digitalen Welt dar, daher ist es von entscheidender Bedeutung, die damit einhergehende betriebliche Komplexität zu verringern. Um es klar zu sagen: Bei Multi-Cloud-Netzwerken geht es nicht nur um die Verbindung von Clouds auf der Netzwerk- und Transportebene. Ein solcher Ansatz ist betrieblich komplex, kann zu Ressourcenkonflikten führen und trägt kaum zur Verbesserung der Sicherheit Ihrer Anwendungen und APIs bei. Ein besserer Ansatz ist eine Multi-Cloud-Netzwerklösung, die von der Transportebene bis zur Präsentationsebene reicht und integrierte Funktionen für die Anwendungssicherheit wie eine Web-App-Firewall (WAF), API-Sicherheit, Bot-Management und DDoS-Schutz bietet.

Ein guter erster Schritt bei der Implementierung einer umfassenden Multi-Cloud-Netzwerklösung (MCN) besteht darin, die Anzahl der Komponenten und Anbieter in Ihrem Sicherheitsökosystem zu reduzieren. Das mag der Grund sein, warum 88 % der Befragten in der SOAS-Umfrage von 2023 angaben, dass sie eine Sicherheitsplattform anstelle mehrerer Einzellösungen einsetzen. Das ist auch der Grund, warum wir stark in unsere F5 Distributed Cloud Platform investieren, eine hybride und Multi-Cloud-Lösung, die es einfacher macht, herkömmliche und moderne Anwendungen zu sichern, bereitzustellen und zu optimieren, wo auch immer sie eingesetzt werden.

Distributed Cloud Services bieten Konnektivität und Sicherheit sowohl auf der Netzwerk- als auch auf der Anwendungsebene, d. h. Sie können sichere Verbindungen zwischen Standorten innerhalb eines einzigen Cloud-Dienst-Anbieters oder zwischen verschiedenen Anbietern herstellen und verteilte digitale Dienste nativ verbinden und sichern, so dass Ihre Endbenutzer überragende Sicherheit, Verfügbarkeit und Leistung erhalten und gleichzeitig die betriebliche Komplexität für Ihr Unternehmen verringert wird.

Durch die Verwendung eines konsistenten Satzes von Multi-Cloud-Anwendungssicherheits- und -bereitstellungslösungen für Ihr Anwendungs- und API-Portfolio können Sie die Sicherheit stärken, die Leistung und Ausfallsicherheit verbessern, Bereitstellungen rationalisieren und Richtlinien über lokale, öffentliche Cloud- und Edge-Umgebungen hinweg vereinheitlichen. Egal, ob Sie Legacy-Anwendungen in Ihrem Rechenzentrum bereitstellen, hybride Anwendungen, die über APIs verbunden sind, Microservices-basierte Anwendungen, die auf verteilten Kubernetes-Clustern beruhen, oder – wie es laut den neuesten SOAS-Daten am wahrscheinlichsten ist – alle der oben genannten Anwendungen haben, wir haben das Richtige für Sie.

Es liegt auf der Hand, dass moderne digitale Unternehmen MCN-Lösungen benötigen, aber nicht alle Lösungen sind gleich. Während andere MCN-Angebote sich auf die Verbindung der Infrastruktur beschränken, auf der Ihre Anwendungen laufen, verbinden die Distributed Cloud Services von F5 verteilte Umgebungen – mehrere Clouds, Edge-Standorte, lokale Rechenzentren – sowie die eigentlichen Anwendungen, die darin bereitgestellt werden.

Distributed Cloud Services vereinfachen die Netzwerk- und Anwendungskonnektivität

Die Befragten der SOAS-Umfrage von 2023 gaben an, dass die Anwendung konsistenter Sicherheitsrichtlinien die zweithäufigste Herausforderung (nach der Komplexität von Tools und APIs) bei der Bereitstellung von Anwendungen in mehreren Clouds darstellt. Zwei neu verfügbare Distributed Cloud SaaS-Lösungen tragen dazu bei, die Sicherheit von Multi-Cloud-Bereitstellungen zu erhöhen und gleichzeitig die Beobachtungsmöglichkeiten zu verbessern und die Komplexität zu reduzieren. Distributed Cloud Network Connect macht die Bereitstellung von Konnektivität über Cloud-Standorte und Cloud-Anbieter hinweg einfach (und sicher). Mit umfangreichen Beobachtungsfunktionen hilft Network Connect Administratoren außerdem, potenziell störende Netzwerkprobleme schnell zu erkennen und zu beheben. Distributed Cloud App Connect, das über die Transportebene hinausgeht, kombiniert umfassende Anwendungsvernetzung und -sicherheit mit schnellerer Bereitstellung und Benutzerfreundlichkeit in einer einzigen, einfach zu bedienenden Konsole.

F5 ist einzigartig positioniert, um Multi-Cloud-Netzwerke zu vereinfachen, indem F5 jede einzelne Anwendung und API überall verbindet und absichert und so schnelle Netzwerk-zu-Netzwerk- und Workload-zu-Workload-Konnektivität über verschiedene Cloud-Standorte, Rechenzentren, hybride Umgebungen und Edge-Standorte des Unternehmens hinweg ermöglicht.

Wir bei F5 wissen, dass es bei der Sicherheit darum geht, eine sicherere digitale Welt für uns alle zu schaffen. Unsere Sicherheitslösungen helfen Ihnen, das zu schützen, was für Ihr Unternehmen am wichtigsten ist, indem sie im Vergleich zu Cloud-nativen Sicherheitstools eine überlegene Effizienz und Benutzerfreundlichkeit bieten. Außerdem können wir Ihnen helfen, die betriebliche Komplexität von hybriden und Multi-Cloud-Umgebungen zu reduzieren, indem wir die Bereitstellung und den Schutz von Anwendungen konsolidieren und Sicherheitsrichtlinien konsequent durchsetzen.

In dieser Woche haben wir mehrere neue Sicherheitsfunktionen angekündigt, die Ihnen umfassenden Schutz und Kontrolle bei der Verwaltung von Anwendungen und APIs lokal, in der Cloud und an Edge-Standorten bieten.

Schutz digitaler Dienste mit KI-gestützter Anwendungs- und API-Sicherheit

F5 bietet eine umfassende Suite von Angeboten, die einen robusten Schutz für Anwendungen, APIs und die von ihnen betriebenen digitalen Dienste bieten. Die neuen, auf maschinellem Lernen basierenden Funktionen von Distributed Cloud API Security können Ihnen dabei helfen, die Komplexität zu verringern, die von den Befragten der diesjährigen SOAS-Umfrage als größte Multi-Cloud-Herausforderung bezeichnet wurde. Durch die Integration von automatischer API-Erkennung, Durchsetzung von Richtlinien und Erfassung von Anomalien in unseren Service für Webanwendung und API-Schutz (WAAP) erhöht F5 den API-Schutz und vereinfacht gleichzeitig die Abläufe durch eine einzige Konsole für Anwendungs- und API-Sicherheit. Außerdem haben wir neue KI-gesteuerte WAF-Funktionen eingeführt, die das Blockieren von bösartigem Datenverkehr erleichtern und gleichzeitig die Zeit reduzieren, die Ihre Sicherheitsteams für die Korrektur von Fehlalarmen aufwenden müssen, um legitimen Benutzern den nahtlosen Zugriff auf Ihre Anwendungen zu ermöglichen.

Komplexität ist für Unternehmen bei der Absicherung ihrer Anwendungen und APIs in verteilten Umgebungen mittlerweile Teil des Alltags. Aber Sie müssen es nicht alleine schaffen. Die Teilnehmer der SOAS-Umfrage von 2023 gaben an, dass einer ihrer Hauptgründe für die Einführung von Security as a Service (SECaaS)-Angeboten der Mangel an Personal mit den entsprechenden Fähigkeiten ist. Mit unserem neuen WAAP Managed Service-Angebot können die F5 SOC-Experten für Sie arbeiten und sicherstellen, dass Ihre kritischen Ressourcen in allen Umgebungen den erforderlichen WAF-, Bot-Abwehr- und DDoS-Schutz erhalten. Außerdem haben wir ein Portal hinzugefügt, über das unsere Service-Provider-Partner ihr eigenes Managed Service-Angebot auf der Grundlage von Distributed Cloud WAAP-Lösungen von F5 entwerfen können.

Unser Ziel bei der Distributed Cloud Platform und dem gesamten F5-Portfolio ist es, die komplexe Aufgabe der Anwendungs- und API-Sicherheit in einer verteilten Welt radikal zu vereinfachen – und Ihnen die Gewissheit zu geben, dass Sie umfassend geschützt sind, unabhängig davon, wie Ihre Apps erstellt werden oder wo sie sich befinden.

¹ https://www.enterpriseappstoday.com

² https://www.theguardian.com

³ https://www.bbc.com

⁴ https://www.enterpriseappstoday.com