F5 verbessert den Schutz für Apps und APIs, die die heutigen digitalen Erlebnisse vorantreiben

Neue Funktionen erweitern die Reichweite der F5 Distributed Cloud Services für eine einfach zu implementierende SaaS-basierte Sicherheit

SEATTLE – F5 (NASDAQ: FFIV) hat heute Erweiterungen der F5 Distributed Cloud Services angekündigt, die Kunden dabei helfen sollen, die digitalen Erlebnisse zu schützen und bereitzustellen, die für unser tägliches Leben hinsichtlich der Art und Weise, wie wir interagieren, Unterhaltung suchen und Waren und Dienstleistungen kaufen, unverzichtbar geworden sind. Eingeführt Anfang des Jahres boten die F5 Distributed Cloud Services einen SaaS-basierten, plattformgesteuerten Ansatz zur Sicherung der wesentlichen Elemente vernetzter Erlebnisse durch eine umfassende Reihe von Web-, Mobil-App- und API-Schutzfunktionen. Die heutige Ankündigung erweitert diese Fähigkeiten um neue Lösungen, die zusätzliche Plattformen unterstützen, vor gängigen Angriffen schützen und Kunden mehr Kontrolle über moderne Anwendungsarchitekturen geben.

„Viele Organisationen haben festgestellt, dass sie durch das Hinzufügen oder Erweitern digitaler Dienste für Benutzer möglicherweise unbeabsichtigt die Angriffsfläche für eine Reihe neuer Bedrohungen vergrößert haben“, sagte Haiyan Song, EVP und GM, Security & Distributed Cloud Product Group, F5. „Deshalb legen Unternehmen den Schwerpunkt auf Sicherheitslösungen, die ihnen dabei helfen können, überzeugende Kapazitäten auszubauen – und sich von der Konkurrenz abzuheben, um ihre Kunden zu begeistern – ohne dabei Abstriche bei der Sicherheit und dem Datenschutz zu machen. F5 konzentriert sich weiterhin darauf, ein wachsendes Portfolio an Sicherheitslösungen bereitzustellen, um selbst die vielfältigsten Anwendungsökosysteme zu schützen.“

Da Unternehmen die digitalen Dienste für ihre Benutzer verbessern und eine größere Bandbreite an Infrastrukturmodellen anstreben, um die Leistung zu verbessern und die Kosten zu senken, sind die Anwendungsdienstumgebungen komplexer geworden. Zwei damit zusammenhängende Trends sind die zunehmende Abhängigkeit der Unternehmen von APIs und Multi-Cloud-Umgebungen zur Unterstützung von Anwendungen. Der diesjährige State of Application Strategy Report ergab, dass 78 % der Unternehmen sich derzeit auf API-Sicherheitsmaßnahmen konzentrieren und über drei Viertel der Befragten gaben an, dass sie mittlerweile Anwendungen in mehreren Clouds ausführen.

Um in der heutigen dynamischen Sicherheitslandschaft effektiv zu sein und adaptive Anwendungen zu unterstützen, müssen Anbieter Lösungen bereitstellen, die die betriebliche Komplexität reduzieren und einen Satz von Kontrollen bieten, der sich ständig weiterentwickelt, sowohl durch den Einsatz hochentwickelter KI-/ML-Technologien als auch durch die schnelle Einführung neuer Dienste (wie die Anbindung des Bot-Schutzes an beliebte CDNs, Application Delivery Controller sowie E-Commerce- und Anwendungsplattformen). Der Ansatz von F5 für umfassende Sicherheit wird durch Technologiepartnerschaften und Ökosystemintegrationen weiter gestärkt.

Zu den Sicherheitsverbesserungen der F5 Distributed Cloud Services gehören:

• Distributed Cloud Bot Defense Connector für BIG-IP – Im Zuge der fortlaufenden Integrationsbemühungen infolge der Übernahme von Shape Security wurden der Flaggschiff-Plattform von F5 Distributed Cloud Bot Defense-Funktionen hinzugefügt, sowohl als natives Modul in der aktuellen BIG-IP-Softwareversion 17 als auch über eine iApp für frühere Versionen. Distributed Cloud Bot Defense erfasst umfangreiche Signale auf der Clientseite, überträgt diese Telemetriedaten an sein Datensystem, nutzt KI, um die Umrüstung von Bots zu erkennen, und stellt umgehend Regelaktualisierungen zur Echtzeiterkennung bereit, damit Unternehmen Angreifern immer einen Schritt voraus sind.
   
• Distributed Cloud Bot Defense Connector für Salesforce Commerce Cloud – Um die Reichweite seiner Sicherheitslösungen zu erweitern und beliebte E-Commerce-Plattformen noch besser zu unterstützen, hat F5 nativ integriert Distributed Cloud Bot Defense für Salesforce Commerce Cloud (SFCC). Diese Lösung, die hier heruntergeladen werden kann, nutzt KI und maschinelles Lernen, um betrügerischen Datenverkehr in Echtzeit zu identifizieren, zu blockieren und umzuleiten. So wird vor Kontoübernahme, Credential Stuffing, Web Scraping, Missbrauch des Checkouts, Bestandsverweigerung und anderen Angriffen geschützt.
   
• Distributed Cloud Client-Side Defense – F5 bietet ein kostenloses Produkt zur Bekämpfung der wachsenden Risiken von Angriffen Dritter auf die digitale Lieferkette. Diese Self-Service-Mitigationslösung bietet signaturbasierte Magecart- Erkennung und -Warnungen durch die Speicherung von Details zu früheren Angriffen. So können Unternehmen andernfalls schädliche Bedrohungen mit nur einem einfachen Klick sofort blockieren. Die Lösung bietet jetzt auch ein vereinfachtes Onboarding und erfüllt die neue PCI DSS 4.0-Anforderung (6.4.3 und 11).
   
• Verteiltes Cloud-DNS – F5 nutzt die enorme Größe und Leistungsfähigkeit seiner verteilten Cloud-Plattform und seines globalen Netzwerks , um eine schnelle, sichere DNS-Lösung anzubieten, die entweder als primäres oder sekundäres DNS für Failover-Zwecke eingesetzt werden kann. Dieses Angebot – verfügbar für kostenlose und kostenpflichtige Tarife – bietet DNS-Dienste näher am Interaktionspunkt im globalen Netzwerk von F5, um sicherzustellen, dass Websites und Anwendungen schneller und zuverlässiger bereitgestellt werden können. Distributed Cloud DNS ist standardmäßig sicher, da es im Netzwerk der globalen Points of Presence (PoPs) von F5 gehostet wird.
   
• Ratenbegrenzung für API-Endpunkte – Wie jede andere moderne Anwendungskomponente können APIs groß angelegten Angriffen ausgesetzt sein, die ihre Fähigkeit zur Kommunikation und Datenübertragung überfordern. Und die schnelle Einführung von APIs in den heutigen Anwendungsarchitekturen hat sie zu einem attraktiven Angriffsvektor gemacht. Mit Distributed Cloud API Security werden neue Funktionen zur Ratenbegrenzung auf alle API-Endpunkte angewendet, um das Datenverkehrsaufkommen zu drosseln. So wird sichergestellt, dass legitime Verbindungen erfolgreich hergestellt werden können, während gleichzeitig die Sicherheit und Belastbarkeit der Anwendungen insgesamt erhöht wird.

Zitate

„Kein einzelner Sicherheitsanbieter kann alles, aber einige haben eindeutig die Nase vorn“, sagt Chris Steffen, Managing Research Director bei Enterprise Management Associates. „Die Innovationskraft und das Know-how von F5 vereinen sich mit dem neuen SaaS-basierten Portfolio der F5 Distributed Cloud Services , einer beträchtlichen Installationsbasis in den Fortune 500-Unternehmen und wertvoller Bedrohungsaufklärung durch F5 Labs, um einen ökosystembasierten Ansatz anzubieten, der darauf abzielt, jede Anwendung und API überall vor Hackern und Bots zu schützen.“

„F5 Distributed Cloud Bot Defense ist die vertrauenswürdigste Lösung im Bankensektor für Sicherheit und Betrugsschutz“, sagte Simon-Pierre LeBel, VP, IT Ops & Security, Flinks. „Es war eine naheliegende Entscheidung, mit ihnen zusammenzuarbeiten und dieselben hohen Standards für unsere Open-Banking-Lösungen festzulegen.“

„Dank F5 Distributed Cloud Bot Defense konnten wir uns auf die Bereitstellung anderer Funktionen und Dienste für unsere Benutzer konzentrieren, anstatt uns Gedanken über die Verfügbarkeit und Skalierung zu machen, um den Unsinn bewältigen zu können, den Credential-Stuffing -Angriffe verursachten“, sagte Lou Senko, Chief Availability Officer, Q2.

Als weiteres Beispiel für Kunden, die F5 Distributed Cloud Services einsetzen, wurde heute eine separate Ankündigung veröffentlicht, in der die Zusammenarbeit zwischen F5 und SoftBank mit dem Schwerpunkt Edge Computing beschrieben wird.

Verfügbarkeit

Sofern nicht anders angegeben, sind alle in dieser Ankündigung erwähnten Lösungen derzeit verfügbar. F5 Distributed Cloud DNS wird später in diesem Monat verfügbar sein. Bitte wenden Sie sich an den F5-Vertrieb, um weitere Informationen zur Produkt- und Serviceverfügbarkeit zu erhalten. Das Sicherheitsportfolio von F5 wird auch auf der RSA-Konferenz nächste Woche in San Francisco vorgestellt.

Über F5

F5 (NASDAQ: FFIV ) ist ein Multi-Cloud-Anwendungssicherheits- und Bereitstellungsunternehmen, das Unsere Kunden – zu denen die weltweit größten Unternehmen, Finanzinstitute, Dienstleister und Regierungen zählen – erwecken außergewöhnliche digitale Erlebnisse zum Leben. Weitere Informationen finden Sie unter f5.com . Sie können @F5 auch auf Twitter folgen oder uns auf LinkedIn und Facebook besuchen, um weitere Informationen zu F5, seinen Partnern und Technologien zu erhalten.

F5 und BIG-IP sind Marken, Dienstleistungsmarken oder Handelsnamen von F5, Inc. in den USA und anderen Ländern. Alle anderen hierin genannten Produkt- und Firmennamen können Marken ihrer jeweiligen Eigentümer sein.

# # #

Diese Pressemitteilung kann zukunftsbezogene Aussagen zu zukünftigen Ereignissen oder zur zukünftigen finanziellen Entwicklung enthalten, die mit Risiken und Unsicherheiten verbunden sind. Derartige Aussagen sind an Begriffen wie „kann“, „wird“, „sollte“, „erwartet“, „plant“, „nimmt an“, „glaubt“, „schätzt“, „sagt voraus“, „potenziell“ oder „fortsetzen“ bzw. der Verneinung dieser Begriffe oder vergleichbarer Begriffe zu erkennen. Bei diesen Aussagen handelt es sich lediglich um Vorhersagen. Die tatsächlichen Ergebnisse können aufgrund einer Reihe von Faktoren, einschließlich der in den Unterlagen des Unternehmens bei der SEC genannten, erheblich von den in diesen Aussagen erwarteten Ergebnissen abweichen.