F5 liefert neue Lösungen, die die Sicherheit für jede App und API radikal vereinfachen

• F5 Distributed Cloud Services Web Application Scanning automatisiert die Sicherheitsaufklärung und Penetrationstests für Webanwendungen.
• BIG-IP Next WAF mindert Bedrohungen für Webanwendungen und APIs und erhöht gleichzeitig die Betriebseffizienz für NetOps- und SecOps-Teams.
• NGINX App Protect erweitert den Firewall-Schutz von Webanwendungen für Open-Source-Bereitstellungen von NGINX, um DevSecOps-Teams wirksame Kontrollen bereitzustellen, ohne die Flexibilität der Entwickler einzuschränken.

SEATTLE – F5 (NASDAQ: FFIV) hat heute neue erstklassige Sicherheitsangebote angekündigt, die den Schutz stärken und die Verwaltung für Kunden vereinfachen. Mit der Einführung von F5 Distributed Cloud Services Web Application Scanning, BIG-IP Next Web Application Firewall (WAF) und NGINX App Protect für Open-Source-Bereitstellungen baut F5 seine Führungsposition mit der effektivsten und umfassendsten KI-fähigen App- und API-Sicherheitssuite der Branche aus.

Aufgrund der Komplexität des Betriebs von Hybrid- und Multicloud-Umgebungen stecken viele Unternehmen in einer Krise. Laut dem gerade veröffentlichten „2024 State of Application Strategy (SOAS) Report“ von F5 setzen 88 % der Unternehmen Apps und APIs in einer Mischung aus lokalen und Cloud- oder Edge-Umgebungen ein. Es wird viel Zeit und Ressourcen für die fortlaufende Wartung, das Patchen und die Upgrades physischer und virtueller Geräte aufgewendet, während für die Bereitstellung in unterschiedlichen Clouds spezielle Fähigkeiten erforderlich sind, um eine enorme Anzahl an Tools und Diensten verwalten zu können. Der zusätzliche Druck, KI-gestützte Dienste bereitzustellen, verschärft die Krise noch.

Die Lösungen von F5 bieten hochwirksamen Schutz mit optimierten Abläufen in verteilten Umgebungen und vereinfachen die Verwaltung und Sicherheit der explodierenden Anzahl von Anwendungen und APIs, die das Herzstück moderner, KI-gesteuerter digitaler Unternehmen bilden. Die heute angekündigten neuen Lösungen entlasten überlastete Sicherheits- und Betriebsteams durch konsistente Richtlinien, umfassende Automatisierung und umfangreiche Analysemöglichkeiten.

„Moderne Organisationen benötigen hochwirksame App- und API-Sicherheit, die sich über ihre verteilten Umgebungen erstreckt“, sagte Kara Sprague, EVP und Chief Product Officer bei F5. „APIs sind mittlerweile das Ziel der meisten Cyberangriffe und Organisationen jeder Größe müssen ihre Web-App-Sicherheitslösungen durch umfassende API-Sicherheit ergänzen. Die Lösungen, die wir heute vorstellen, verbessern und erweitern den erstklassigen Schutz von F5 für jede App und jede API, unabhängig davon, wo sie eingesetzt werden.“

Führende App- und API-Sicherheit, wo immer Sie sie brauchen

Das umfassende Portfolio von F5 bringt die führenden Sicherheitsfunktionen des Unternehmens sowohl in herkömmliche als auch in moderne Apps und APIs und ermöglicht es Kunden, konsistente Sicherheitsrichtlinien in allen Rechenzentrums-, Cloud- und Edge-Bereitstellungen aufrechtzuerhalten. Mit einem plattformbasierten Ansatz für die Sicherheit können Kunden von F5 Distributed Cloud Services, BIG-IP und NGINX Automatisierungsfunktionen einfacher mit den Bemühungen von NetOps-, SecOps-, DevOps- und AppDev-Teams kombinieren, um Schutzmaßnahmen in den gesamten Anwendungs- und API-Lebenszyklus in einem CI/CD-Modell zu integrieren.

Durch die Integration der über Heyhack erworbenen Technologie zur Bildung von F5 Distributed Cloud Services Web Application Scanning können Kunden jetzt auf überzeugende automatisierte Funktionen zur Sicherheitsaufklärung und Penetrationstests zugreifen. Darüber hinaus verbessern die preisgekrönten Distributed Cloud Services von F5 weiterhin die API-Sicherheit , einschließlich der Erweiterung der API-Ratenbegrenzungsfunktionen, einer verbesserten API-Bestandsverwaltung, Verbesserungen der JWT-Validierung, einer benutzerdefinierten Mustererkennung und verbesserten API-Erkennungsfunktionen zum Identifizieren von Zombie-APIs. Dieser Ansatz bietet mehr Flexibilität, Kontrolle und Sicherheit für die API-Nutzung und -Verwaltung. In Zukunft wird F5 diese Integration noch vertiefen, um durch die automatische Erkennung von Schwachstellen sowie die Identifizierung und Behebung von Bedrohungen eine anpassbarere App- und API-Sicherheit zu bieten.

„Erweiterte App- und API-Sicherheit war noch nie so wichtig, insbesondere angesichts der kommenden Welle KI-basierter Anwendungen und Dienste. Kurz gesagt: F5 ist der absolute Marktführer in Sachen API-Sicherheit. Die Sicherheitsinnovationen von F5 haben den Standard auf dem Markt gesetzt und ihr ganzheitlicher Ansatz über das gesamte Produktportfolio hinweg hat das Unternehmen zu einem der führenden Unternehmen in den Bereichen Cloud-, Anwendungs- und Netzwerksicherheit gemacht“, sagte Chris Steffen, Vice President, Research, Enterprise Management Associates. „F5-Lösungen bringen erhöhte Sicherheit und Einfachheit in immer kompliziertere Anwendungssicherheits- und Bereitstellungsumgebungen. Wir gehen davon aus, dass die Sicherheit von Multicloud-Netzwerken auch in Zukunft von großem Interesse sein wird, und der portfolioorientierte Ansatz von F5 bietet Kunden wirksame Optionen zum Schutz vor modernen Angriffen in verteilten Umgebungen.“

Die Führungsrolle von F5 wird im 2024 Vision Report der EMA anerkannt, in dem die umfassenden API-Sicherheitslösungen des Unternehmens gelobt werden. Laden Sie hier den vollständigen Bericht herunter.

Einführung der nächsten WAF-Generation für automatisierte Multicloud-Sicherheit

BIG-IP Next legt Wert auf Einfachheit und integriert Sicherheit in die gesamte Anwendungsentwicklung und -produktion und bietet den Kunden des Flaggschiff-Angebots von F5 verbesserte Sicherheit und Betriebseffizienz. Ein prominentes Beispiel dafür ist F5 BIG-IP Next WAF, das die Sicherheitslage von Unternehmen in einer sich ständig weiterentwickelnden Bedrohungslandschaft verbessert und APIs und Webanwendungen vor menschlichen und Bot-gesteuerten Angriffen schützt. BIG-IP Next WAF kann außerdem „Sicherheit als Code“ ermöglichen und verwalten und so sicherstellen, dass App- und API-Schutz frühzeitig und während der gesamten Entwicklungspipeline integriert werden können. Dieser einheitliche Ansatz fördert nahtlose Übergänge von Test- und Staging- zu Produktionsumgebungen.

BIG-IP Next WAF erweitert den umfangreichen BIG-IP-Funktionsumfang von F5 um zusätzliche Automatisierung und einen optimierten Cloud-Footprint und ermöglicht so niedrigere Kosten und einen einfacheren Betrieb. Die Lösung verbessert die Flexibilität und gewährleistet gleichzeitig konsistente Sicherheitsrichtlinien in hybriden Multicloud-Umgebungen und verteilten Anwendungen, die stark auf Microservices und APIs basieren. BIG-IP Next WAF ist nur ein Modul innerhalb der BIG-IP Next-Plattform. BIG-IP Next führt das Wertversprechen reduzierter Gesamtbetriebskosten und optimierter App-Leistung fort, indem es mehrere App-Sicherheits- und Bereitstellungsfunktionen in einer einzigen physischen oder virtuellen Inline-Appliance konsolidiert. Derzeit auch verfügbar ist BIG-IP Next Local Traffic Manager (LTM) , die nächste Generation von BIG-IP LTM, mit einem API-zentrierten Design, das die Komplexität der Verwaltung und Automatisierung der App-Bereitstellung reduziert. Im Laufe des Jahres werden weitere Sicherheitsfunktionen auf den Markt kommen, wobei BIG-IP Next Access und BIG-IP Next SSL Orchestrator von der eingeschränkten zur allgemeinen Verfügbarkeit übergehen.

„Als Experten für DevOps, Cybersicherheit, IT-Architektur und Compliance schmieden wir starke Partnerschaften mit unseren Kunden“, sagte Grzegorz Wieczorek, CTO und Miteigentümer von Onito SP z.o.o. „Ein Kunde, ein Versicherungs- und Risikomanagementanbieter, benötigte die Entwicklung, Sicherheit und Compliance von Kubernetes-basierten Anwendungen für seine Kunden. BIG-IP Next WAF beeindruckte durch seine einfache Verwaltung, API-basierte Automatisierung, umfassenden Bedrohungsschutz und die Möglichkeit, neue Richtlinien schnell bereitzustellen.“

Ebenso bringt die gerade veröffentlichte Version von F5 NGINX App Protect WAF auf OSS die Leistung der führenden App-Sicherheits-Engine von F5 in Kubernetes-basierte Anwendungen in öffentlichen Clouds und lokalen Bereitstellungen. Mit ausgefeilten Sicherheitsfunktionen und einem geringeren Platzbedarf trennt die Lösung die Steuerungs- und Datenebene und reduziert so die entsprechenden Angriffsflächen erheblich. Version 5.0 von NGINX App Protect WAF ist ideal für Open-Source- und Unternehmenskunden, unterstützt sowohl NGINX OSS als auch NGINX Plus und kann vollständig in CI/CD-Frameworks integriert werden, um agile Entwicklungsmethoden weiter zu verbessern.

Brancheneinblicke aus dem neuen State of Application Strategy Report von F5

Basierend auf den Antworten von mehr als 700 IT-Entscheidungsträgern aus der ganzen Welt stellt F5 außerdem seinen „2024 State of Application Strategy (SOAS) Report“ vor. In diesem zehnten Jahresbericht berichten IT-Führungskräfte aus einem breiten Branchenmix über ihre Prioritäten und Anliegen mit F5 und beleuchten dabei die digitale Transformation, KI-Ambitionen und Sicherheitsschwerpunkte. Daten wurden von Einzelpersonen in einem breiten Spektrum von IT- und Managementfunktionen bereitgestellt, von der Chefetage bis hin zur Anwendungsentwicklung an der Front.

Weitere wichtige Erkenntnisse im Zusammenhang mit der Sicherheit sind:

• Sichere Multicloud-Netzwerke sind eine Schlüssellösung für die enorme Komplexität heutiger Betriebsabläufe.
• Die zunehmende Verbreitung von APIs führt zu Veränderungen in der Sicherheitspraxis: 41 % der Unternehmen verwalten mindestens so viele APIs wie Apps.
• Die Wahrscheinlichkeit, dass Organisationen ihre App- und API-Sicherheit automatisiert haben (43 %), ist fast doppelt so hoch wie die Wahrscheinlichkeit, dass sie ihre App-Bereitstellung automatisiert haben (25 %).

Ein Begleitblog von Kara Sprague bietet zusätzliche Perspektiven auf die aktuellen Nachrichten und Erkenntnisse der SOAS. Eine kontextbezogene Analyse der Ansichten von Organisationen in Bezug auf Apps, APIs, KI und Multicloud-Netzwerke finden Sie im vollständigen Bericht unter www.f5.com/state-of-application-strategy-report .