PRESSEMITTEILUNG

Neue F5-Sicherheitsprodukte und Bedrohungsforschung verbessern den App-Schutz

Die SSL Orchestrator- und Access Manager-Lösungen von F5 bieten dedizierte Sicherheit; der Application Protection-Bericht von F5 Labs konzentriert sich auf den Schutz von Apps vor allen Arten von Angriffen

SEATTLE – F5 Networks (NASDAQ: FFIV ) hat neue Angebote eingeführt, die erweiterte Zugriffskontrollen und dedizierte SSL-Sichtbarkeit mit Orchestrierungsfunktionen bieten, um die raffiniertesten Cyberangriffe von heute abzuwehren. Darüber hinaus hat F5 Labs seinen Application Protection Report 2018 veröffentlicht, der die vielen verschiedenen Arten anwendungsbasierter Bedrohungen untersucht, denen moderne Organisationen ausgesetzt sind.

„Anwendungen gibt es überall und sie sind zunehmend miteinander verknüpft, wobei viele zusätzliche Funktionen unbeabsichtigt neue Angriffsmöglichkeiten schaffen“, sagte Ram Krishnan, SVP und General Manager, Security bei F5. „Unser Wertversprechen ist einfach: Wir geben Ihnen die Möglichkeit, eigenständige oder integrierte Sicherheit für alle Arten von Anwendungen, Umgebungen und Anwendungsfällen bereitzustellen. Kunden profitieren von der Vielseitigkeit erstklassiger Produkte, Cloud-basierter Lösungen, Support-Services und der umfassenden Sicherheitsfunktionen von F5, die Anwendungen besser schützen können als jeder andere in der Branche.“

F5 SSL-Orchestrator: Einheitliche Verwaltung des verschlüsselten Anwendungsverkehrs

Obwohl der Großteil des Datenverkehrs und der von Anwendungen verarbeiteten Daten mittlerweile verschlüsselt sind, sind viele Sicherheits-Stack-Serviceangebote (z. B. Firewalls und IPS) nicht in der Lage, SSL-verschlüsselten Datenverkehr in dem von Unternehmen geforderten Umfang und mit der geforderten Geschwindigkeit effizient zu verarbeiten. Über die reine SSL-Erkennung und -Entlastung hinaus bietet F5 SSL Orchestrator richtlinienbasierte Orchestrierungsfunktionen über die gesamte Sicherheitsdienstkette für jede Netzwerktopologie, jedes Gerät oder jede Anwendung.

Bei der Orchestrierung auf dieser Ebene werden Geräte in Dienste gruppiert, um den Datenverkehr intelligent zu entschlüsseln und zu steuern. Dies ermöglicht eine unabhängige Überwachung, einen Lastenausgleich und eine Skalierung zur Anpassung an sich ändernde Netzwerkbedingungen und steigende Verkehrsanforderungen. Dies stellt eine enorme Verbesserung gegenüber dem bisherigen Sicherheitsmodell der Branche dar, bei dem Geräte zur Stückwerkprüfung die Entschlüsselung unabhängig voneinander durchführen und dabei häufig Lücken für Angreifer hinterlassen.

SSL Orchestrator ist eine dedizierte Sicherheits-Appliance, die Einblicke zur Eindämmung von Bedrohungen im Netzwerk liefert und Folgendes bietet:

  • Betriebseffizienz – Dynamische Service-Verkettung und richtlinienbasierte Verkehrssteuerung unterstützen Unternehmen dabei, verschlüsselte Datenströme über die gesamte App-Sicherheitsinfrastruktur hinweg intelligent zu verwalten.
  • Volle Transparenz – Leistungsstarke Entschlüsselung und Verschlüsselung des eingehenden und ausgehenden SSL/TLS-Verkehrs ermöglichen eine schnellere Bedrohungserkennung und Angriffsbehebung.
  • Verbessertes Risikomanagement – Durch SSL-Orchestrierung können Unternehmen ihre Investitionen in den Schutz vor Malware, DLP, Ransomware und Firewall maximieren und die Privatsphäre der Benutzer durch verstärkte Sicherheit mit robustem Verschlüsselungsmanagement schützen.


„App-Sicherheit ist die Definition eines beweglichen Ziels“, sagte Clint Huffaker, Technical Solutions Architect bei World Wide Technology. „Sichtbarkeit ist eine der größten Herausforderungen, vor denen Unternehmen heute stehen, und der SSL Orchestrator von F5 gibt Kunden die Möglichkeit, den Fluss des verschlüsselten Datenverkehrs durch Sicherheitsdienstketten dynamisch zu steuern und anzupassen. In unserem Advanced Technology Center bieten wir Demos an, damit unsere Kunden praxisnah erleben können, welche Transparenz Sicherheitstools in einer Servicekette bieten. Unsere Kunden möchten mit Branchenführern wie F5 zusammenarbeiten, die die sich entwickelnde Bedrohungslandschaft verstehen, ein Gleichgewicht zwischen Anwendungsleistung und Risikominderung herstellen und wirksame Möglichkeiten bieten, die Transparenz zu erhöhen und Apps vor böswilligen Aktivitäten zu schützen.“

F5 Zugriffsmanager: Neuer identitätsbasierter Zugriffsproxy

Anwendungen bleiben für Organisationen und Einzelpersonen die wichtigsten Zugangstore zu wertvollen Informationen. F5 Access Manager schützt vertrauliche Daten mit einem Zero-Trust-Modell und ermöglicht gleichzeitig den Zugriff für autorisierte Benutzer, Geräte und APIs und schützt vor allgegenwärtigen Bedrohungen wie Man-in-the-Middle-Angriffen. Dank der Produktfunktionen können Unternehmen über traditionelle Sicherheitsgrenzen hinausblicken und zusätzliche Geschäftsmodelle und betriebliche Effizienzen erschließen, ohne den Schutz von Apps, Benutzern und Daten zu beeinträchtigen.

Als sichere, flexible und leistungsstarke Proxy-Lösung mit einheitlichem globalen Zugriffsmanagement bietet F5 Access Manager:

  • Optimierte Zugriffskontrollen – Kontextsensitive Richtlinien mit geführter Konfiguration bieten vertrauenswürdigen Zugriff auf Benutzer, Geräte und APIs und sorgen so für mehr Geschäftseffizienz, während die Echtzeit-Verschlüsselung von Webformularen die Benutzeranmeldeinformationen schützt und Betrug verhindert.
  • Beschleunigte Geschäftsinnovation – Im Zuge der IT-Transformation zur Unterstützung kontinuierlicher Bereitstellungsmethoden bietet Access Manager eine zentrale Lösung für die Zugriffskontrolle, einschließlich API-Autorisierung. Dies bedeutet, dass DevOps-Teams Apps schneller an NetOps-Mitarbeiter übergeben können und NetOps ein einheitlicheres Benutzererlebnis bieten kann, ohne die Verwaltbarkeit zu beeinträchtigen.
  • Skalierbarkeit in die Cloud – Obwohl SaaS- und Cloud-Anwendungen zahlreiche Vorteile bieten, entscheiden sich viele Unternehmen dafür, nicht alle Apps außer Haus zu verlagern. Mit erweiterter Unterstützung der virtuellen Edition von F5 und Lizenzierung mit hoher Kapazität bietet Access Manager die erforderliche Skalierbarkeit, um die Funktionalität lokaler Apps mit der Cloud zu verbinden. Zudem lässt es sich effektiv in IDaaS-Lösungen und -Funktionen integrieren, um sich entwickelnde heterogene Umgebungen zu unterstützen.


Der Application Protection Report 2018: Neue Forschung von F5 Labs

Für eine wirkungsvolle Verteidigung ist nicht nur ein tiefgreifendes Verständnis der Apps erforderlich, sondern auch eine ganzheitliche Sicht auf ihre Schwachstellen, Bedrohungen und die unterschiedlichen akzeptablen Risiken für Benutzer, Daten und die umgebende Infrastruktur. Die Experten von F5 erforschten ein Jahr lang die zunehmend wichtige Rolle von Anwendungen und stellten sich dabei eine Frage: Wenn Unternehmen nicht alle Möglichkeiten kennen, mit denen Angreifer ihre Anwendungen kompromittieren und ihre Daten ausnutzen können, wie können sie dann ihre wichtigsten Vermögenswerte schützen?

F5 Labs hat umfangreiche Untersuchungen durchgeführt, darunter eine Umfrage unter Tausenden von Sicherheitsexperten weltweit in Zusammenarbeit mit dem Ponemon Institute, globale Web-Angriffsdaten von Zehntausenden von Loryka-Sensoren, Daten zu Sicherheitslücken von WhiteHat Security sowie eine gründliche Überprüfung von Tausenden von veröffentlichten Exploits und Hunderten von dokumentierten Fällen von Datenlecks in den USA in Zusammenarbeit mit der Fakultät des Cybersecurity Center des Whatcom Community College. Anschließend wurden externe Forschungsergebnisse mit internen Datensätzen von F5 zu DDoS-Angriffen und schwerwiegenden Vorfällen kombiniert und von Dutzenden F5-Sicherheitsexperten analysiert.

Die Ergebnisse zeigten, dass Angriffe auf Webanwendungen die häufigste Ursache für Sicherheitsverstöße waren (30 Prozent). Der durchschnittliche Schaden durch einen schwerwiegenden Sicherheitsvorfall bei Webanwendungen wird auf fast 8 Millionen US-Dollar geschätzt. Darüber hinaus wurde festgestellt, dass in einem typischen Unternehmen 765 Webanwendungen ausgeführt werden, von denen 34 Prozent als unternehmenskritisch gelten.

Der Application Protection Report 2018 von F5 enthält die umfassendste Analyse seiner Art:

  • Untersucht die wichtigsten Bedrohungsbereiche und ihre Auswirkungen auf Apps bei der Entwicklung von Anwendungsschutzstrategien, die für einzelne Organisationen und ihre besonderen Prioritäten geeignet sind.
  • Hebt die Unterschiede zwischen Opportunisten und gezielten Angreifern hervor und bietet einen Überblick über ihre unterschiedlichen Motivationen, Methoden und Einstiegspunkte.
  • Bietet fünf einfache Schritte mit großer Wirkung zur Verbesserung der Anwendungssicherheit durch Berücksichtigung jeder der primären Ebenen typischer Webanwendungen.

Viele weitere Einzelheiten, Angriffsbeispiele und verbindliche Anleitungen stehen zur Verfügung, wenn Sie den vollständigen Bericht herunterladen.

Verfügbarkeit

Die oben beschriebenen Produkte SSL Orchestrator und Access Manager von F5 werden im vierten Quartal des Kalenderjahres 2018 allgemein verfügbar sein. Der Anwendungsschutzbericht 2018 von F5 Labs ist jetzt verfügbar. Bitte wenden Sie sich an ein lokales F5-Verkaufsbüro, um weitere Einzelheiten und Informationen zur Produktverfügbarkeit in bestimmten Ländern zu erhalten.

Über F5

F5 (NASDAQ: FFIV) sorgt dafür, dass Apps für die weltweit größten Unternehmen, Dienstanbieter, Regierungen und Verbrauchermarken schneller, intelligenter und sicherer werden. F5 liefert Cloud- und Sicherheitslösungen, die es Unternehmen ermöglichen, die Anwendungsinfrastruktur ihrer Wahl zu nutzen, ohne dabei auf Geschwindigkeit und Kontrolle verzichten zu müssen. Weitere Informationen finden Sie unter f5.com. Sie können @f5networks auch auf Twitter folgen oder uns auf LinkedIn und Facebook besuchen, um weitere Informationen zu F5, seinen Partnern und Technologien zu erhalten.

F5 ist eine Marke oder Dienstleistungsmarke von F5 Networks, Inc. in den USA und anderen Ländern. Alle anderen hierin genannten Produkt- und Firmennamen können Marken ihrer jeweiligen Eigentümer sein.

# # #

Diese Pressemitteilung kann zukunftsbezogene Aussagen zu zukünftigen Ereignissen oder zur zukünftigen finanziellen Entwicklung enthalten, die mit Risiken und Unsicherheiten verbunden sind. Derartige Aussagen sind an Begriffen wie „kann“, „wird“, „sollte“, „erwartet“, „plant“, „nimmt an“, „glaubt“, „schätzt“, „sagt voraus“, „potenziell“ oder „fortsetzen“ bzw. der Verneinung dieser Begriffe oder vergleichbarer Begriffe zu erkennen. Bei diesen Aussagen handelt es sich lediglich um Vorhersagen. Die tatsächlichen Ergebnisse können aufgrund einer Reihe von Faktoren, einschließlich der in den Unterlagen des Unternehmens bei der SEC genannten, erheblich von den in diesen Aussagen erwarteten Ergebnissen abweichen.