Anwendungsfall

Schützen Sie Ihre Webanwendung vor Betrügern und nachlässigen Benutzern

OPSWAT-MetaDefender-Logo

Herausforderungen

  • Webanwendungen gehören zu den wichtigsten Zugängen zu Ihrem Netzwerk, insbesondere wenn sie Datei-Uploads ermöglichen. Das Hochladen schädlicher Dateien auf Webanwendungen ist eine beliebte Angriffsmethode.
  • Fortgeschrittene Internetgeschwindigkeiten und die exponentielle Zunahme der Rechenleistung haben die Zusammenarbeit von überall auf der Welt zur Norm gemacht. Legitime Benutzer sollten nicht daran gehindert werden, Dokumente auszutauschen, dennoch sollte jedes Dokument, das Ihre Organisation erhält, überprüft werden.
  • Nachlässige Benutzer können nicht davon abgehalten werden, nicht konforme Dokumente zu versenden. Es müssen Vorkehrungen für den Umgang mit sensiblen Daten getroffen werden, die in Ihr Netzwerk hochgeladen werden.

Vorteile

  • OPSWAT bietet integrierte Tools und herunterladbare Vorlagen, die Sie bei der Integration der F5-BIG-IP-Produkte in MetaDefender unterstützen.
  • Die gemeinsamen Lösungen von F5 und OPSWAT schützen Ihre Webanwendung umfassend vor Bedrohungen, die durch Datei-Uploads entstehen, und nutzen dabei eine der höchsten Malware-Erkennungsraten auf dem Markt.
  • Die Verbreitung sensibler Informationen innerhalb einer Organisation ist schwer einzugrenzen. Es ist wichtig, für die Informationen, für die Sie nicht zur Rechenschaft gezogen werden möchten, übergreifende Richtlinien festzulegen und den Empfängern gleichzeitig den Zugriff auf eingehende Dateien zu ermöglichen.
  • Fügen Sie die Sicherheitsfunktionen von MetaDefender über ICAP (Internet Content Adaptation Protocol) zu jeder Appliance der BIG-IP-Reihe hinzu, um eine schnelle Bereitstellung zu ermöglichen, ohne dass eine Anpassung oder zusätzliche Entwicklungen von Software erforderlich sind.

Während die meisten Unternehmen über Sicherheitsvorkehrungen für die E-Mail-Kommunikation und tragbare Medien verfügen, scheitern viele beim Schutz ihrer Webanwendungen vor dateibasierten Bedrohungen. Webanwendungen mit der Fähigkeit von Datei-Uploads sind das Hauptangriffsziel von Malware und häufig die Ursache für Compliance-Verstöße. Im Jahr 2020 ergab der Verizon Data Breach Investigations Report, dass 43 % der Verstöße Angriffe auf Webanwendungen darstellten, mehr als doppelt so viele wie im letzten Jahr. Anbieter von Webanwendungen müssen sowohl vor Betrügern als auch vor nachlässigen Benutzern auf der Hut sein, die Dateien hochladen, welche zu finanziellen Schäden oder rechtlichen Konsequenzen führen können. OPSWAT lässt sich in F5-BIG-IP-Appliances integrieren, um Ihr Unternehmen vor böswilligen Angriffen auf Ihre Dateien zu schützen und die Offenlegung sensibler Daten zu verhindern. Kombinieren Sie die leistungsstärksten und zuverlässigsten Netzwerk-Appliances mit den marktführenden Dateierkennungs- und Datenbereinigungslösungen von OPSWAT, um Ihre Webanwendungen vor Bedrohungen durch Datei-Uploads zu schützen.

Beseitigen Sie riskante Inhalte

Dateibasierte Malware ist der Schlüssel für Cyberhacker, die ein Unternehmen kostengünstig kompromittieren wollen. Die F5-BIG-IP-Produkte verfügen über ICAP-Funktionen, um Dateien effizient und sicher an Anbieter von Inhaltsanalysen, wie z. B. OPSWAT, zu senden. Diese zusätzliche Sicherheitsebene am Gateway Ihres Netzwerks reduziert den Druck, die Malware am Endpunkt mit nur einer einzigen Virenschutzsoftware zu identifizieren. Die zahlreichen Antiviren-Engines von MetaDefender analysieren den Datenverkehr und stoppen die Malware mithilfe einer der höchsten Erkennungsraten auf dem Markt. Durch die Nutzung der Vielfalt und Stärken der verschiedenen Anbieter von Antiviren-Software liegt die Erkennungsrate von OPSWAT bei nahezu 100 %*. Mit MetaDefender ICAP Server, einem physischen oder virtuellen Server, der auf all Ihre BIG-IP-Produkte abgestimmt ist, können Sie die Datei ablehnen, zulassen oder zur weiteren Prüfung an den genannten Server senden. MetaDefender ICAP Server ermöglicht es leistungsstarken Lösungen wie BIG-IP-Appliances, mit den verschiedenen Technologien von MetaDefender Core wie Multiscanning und Deep CDR zusammenzuarbeiten. Auf diesen Punkt gehen wir im Folgenden ein.

Im Jahr 2020 stellte Garter fest, dass 57 % der Dokumente, die Malware enthielten, Microsoft Office-Dokumente waren. Daher stellt der Empfang von Produktivitätsdokumenten jeglicher Art eine große Gefahr für Unternehmen dar. Diese Dateien daran zu hindern, bis zum Endbenutzer zu gelangen, ist jedoch problematisch und kann die Arbeitsleistung beeinträchtigen. Um Unterbrechungen zu verringern, die häufig damit einhergehen, dass Produktivitätsdateien daran gehindert werden, bis zum Endbenutzer zu gelangen, hat OPSWAT Deep CDR (Content Disarm and Reconstruction) entwickelt. Diese Lösung ist speziell auf Produktivitätsdokumente wie Microsoft Office Suite, PDF oder sogar auf regionale Office-Lösungen wie Itchitaro (Japan) und Hancom (Korea) zugeschnitten. Deep CDR versucht nicht, Malware innerhalb der Datei zu identifizieren. Wie der Name schon sagt, funktioniert CDR, indem es Dateien in ihre grundlegenden Bestandteile zerlegt, alle potenziell bösartigen Objekte entfernt und sie auf eine bekannte, sichere und voll funktionsfähige Weise wiederherstellt. Letztendlich entfernt Deep CDR alle aktiven Inhalte aus den Dateien und macht sie damit unschädlich. Diese Funktion verbessert die Möglichkeit von F5, Dateien risikofrei und sicher weltweit zu übertragen und anzunehmen.

Compliance – sensible Daten

Der Schutz Ihrer Netzwerkinfrastruktur vor unachtsamen Benutzern ist nicht so einfach wie der Schutz vor Betrügern. Auch wenn die Absicht nachlässiger Benutzer nicht unbedingt darin besteht, schweren Schaden anzurichten, so können sie doch versehentlich dazu führen, dass Ihrem Unternehmen durch die Nichteinhaltung von Gesetzen Kosten in Höhe von Tausend bis Millionen von Dollar entstehen. Zahlreiche Länder und Staaten folgen dem Beispiel von DSGVO, HIPAA, PCI-DSS usw. und führen Datenschutzbestimmungen ein. Ein Beispiel dafür ist der California Consumer Privacy Act, der 2020 in Kraft trat. Dieses Gesetz schützt die Einwohner Kaliforniens davor, dass personenbezogenen Daten ohne deren Zustimmung gesammelt und verwendet werden, während Organisationen, die Informationslücken nicht melden, mit einer Geldstrafe belegt werden. Diesen Unternehmen entsteht dadurch nicht nur ein finanzieller Schaden, auch ihr Ruf leidet darunter.

OPSWAT lässt sich direkt in die BIG-IP-Appliances von F5 integrieren. Folgende Produkte werden unterstützt: F5 Advanced WAF™, F5 Big-IP® ASM™, F5 Big-IP LTM™ und F5 SSL Orchestrator™.

OPSWAT nutzt die Funktion der F5-Produkte, den Datenverkehr abzufangen und zu prüfen, um Malware und personenbezogene Daten in Inhalten zu identifizieren. Diese Funktion hilft bei der Überprüfung bestehender Compliance-Richtlinien, indem sie verhindert, dass entsprechende Informationen für einen unbefugten Empfänger oder eine unbefugte Gruppe zugänglich sind. Das proaktive DLP-Modul auf der MetaDefender-Plattform entfernt vertrauliche Informationen aus Dutzenden von verschiedenen Dateitypen. Sowohl im Client- als auch im Server-Modus können Sie bei der Aktivierung des proaktiven DLP-Moduls darauf vertrauen, dass sensible Informationen Ihr Netzwerk nicht ohne Ihre Erlaubnis verlassen oder in Ihr Netzwerk gelangen. In Zusammenarbeit mit F5-BIG-IP-Produkten werden die Verwaltung des Datenverkehrs sowie die Arbeitsleistung optimiert, ohne dass Sie die Folgen eines Datenverlusts oder das unerwünschte Eindringen von Informationen durch nachlässige Benutzer fürchten müssen.

Aufbau einer skalierbaren Architektur zur Abwehr von Angriffen

MetaDefender ICAP Server ist eine Ergänzung zu den BIG-IP-Produkten und wird vor Ort oder in der Cloud bereitgestellt. Die Software wird auf der Hardware Ihrer Wahl und zusammen mit der F5-Appliance installiert, um den Anwendern umfassende Freiheit bei der Auswahl der Einsatzoptionen zu bieten. F5 BIG-IP LTM wird verwendet, um ggf. verschiedene Instanzen von MetaDefender ICAP Server und MetaDefender Core auszugleichen. Ebenso kann eine Instanz von MetaDefender ICAP Server auch zum Load-Balancing anderer Instanzen von MetaDefender ICAP Server und der jeweiligen MetaDefender Core-Instanzen verwendet werden.

Stellen Sie verschiedene Instanzen von MetaDefender ICAP Server unter Verwendung der Loadbalancing-Funktionen von F5 BIG-IP LTM bereit und profitieren Sie von einem schnelleren Durchsatz.

Das obige Bild zeigt ein Netzwerkdiagramm, das Loadbalancing-Funktionen sowohl von F5 BIG-IP LTM als auch von MetaDefender ICAP Server verwendet, um den Datenverkehr des Netzwerks mithilfe von sicheren Dateiübertragungsfunktionen zu optimieren. Unternehmen mit hohen Datenverkehrsraten können Ihre OPSWAT-Bereitstellungen optimieren, indem sie die Funktionen zur Überwachung der Anwendungsintegrität und zum Loadbalancing auf der BIG-IP-Plattform nutzen. Zusammen mit der Hochleistungsarchitektur von MetaDefender wird die gemeinsame Lösung zum Schutz vor fortgeschrittenen, andauernden Bedrohungen (Advanced Persistent Threats, APTs) in den anspruchsvollsten Umgebungen eingesetzt. OPSWAT stellt Berichte von allen MetaDefender Core-Instanzen in der zentralen Verwaltung von OPSWAT zusammen, um Übersichtsberichte zum Verarbeitungsverlauf zu generieren. Mit den gemeinsamen Lösungen von F5 Networks und OPSWAT erhalten Sie umfassende Transparenz und einen erweiterten Schutz vor Bedrohungen an jedem Gateway in Ihrem Netzwerk.

Erweiterte Sicherheitsarchitektur

Die Sicherheitsprodukte von F5 ergänzen die MetaDefender-Plattform von OPSWAT beim Schutz vor Malware und Verletzungen der Datensicherheit und der Compliance. Die Spezialfunktionen sind in F5 Advanced WAF und F5 SSL Orchestrator integriert. F5 Advanced WAF bietet Schutz vor Bots, die böswillige DDoS-Angriffe einleiten können, samt URL- und IP-Filtern. Die Sicherheitszoneneinstellungen von MetaDefender ergänzen die Sicherheitsfunktionen von F5 Advanced WAF. In MetaDefender werden je nach Client-IP unterschiedliche Workflow-Regeln auf Inhalte angewendet. Gemeinsam helfen diese Funktionen dabei, Informationen aus Quellen, die als riskant angesehen werden, zu filtern und zu blockieren. Eine weitere fortschrittliche Cybersicherheitsfunktion von F5 sind die Entschlüsselungsfunktionen und die Steuerung der Datenverkehrsverwaltung durch den SSL Orchestrator. Der SSLO entschlüsselt TLS- und SSL-Verkehr sowie andere Arten von Datenverkehr und leitet die entschlüsselten Dateien anschließend über eine Netzwerkverbindung an MetaDefender ICAP Server weiter. Diese optimierte Lösung macht die Verkettung des Datenverkehrs überflüssig und sendet Inhalte direkt an OPSWAT, damit diese gescannt werden können. Der SSLO lehnt den Datenverkehr ab, wenn nicht zu 100 % sichergestellt werden kann, dass dieser identifiziert wurde und der Inhalt außerdem die Malwareprüfung von MetaDefender bestanden hat. Auch wenn sich viele verschiedene Malware-Erkennungslösungen integrieren lassen, kann keine dieser Lösungen jedoch mit einer Erkennungsrate von nahezu 100 %* mithalten, die OPSWAT dank der Verwendung mehrerer Antiviren-Engines bietet. Sowohl böswillige als auch nachlässige Benutzer werden es schwer haben, in die Architektur der kombinierten Sicherheitslösungen von F5 und OPSWAT einzudringen.

Zusammenfassung

„Zero Trust“ bedeutet, dass wir aufhören müssen, davon auszugehen, wir könnten Akteure, Inhalte oder deren Integrität überprüfen. Es bedeutet, dass Benutzer, die die entsprechende Möglichkeit erhalten, Ihre Webanwendung ausnutzen und Ihrem Unternehmen Schaden zufügen werden. Da Einschränkungen der Funktionalität in der heutigen Welt, in der Zusammenarbeit großgeschrieben wird, keine Lösung ist, müssen kritische Webanwendungen mit kritischen Lösungen von Cyber-Experten geschützt werden. OPSWAT ist seit vielen Jahren Marktführer in der Energiewirtschaft und im Finanzsektor der USA. Deren Produkte sind so konzipiert, dass sie den gesamten Bereich der Malware-Abwehr abdecken, einschließlich noch nie dagewesener Bedrohungen und noch unbekannten Schwachstellen in Dateien. Anwender von F5-Produkten haben seit über einem Jahrzehnt OPSWAT-Cybersicherheitsfunktionen in ihre bestehende Infrastruktur integriert, um so Vertrauen in jede der gemeinsamen Integrationen aufbauen und sachkundige Unterstützung für den Erfolg ihrer Kunden gewährleisten zu können. Kombinieren Sie die leistungsfähigsten und zuverlässigsten Netzwerk-Appliances von F5 Networks mit den marktführenden Dateierkennungs- und Datenbereinigungslösungen von OPSWAT, um Ihre Webanwendungen, das Aushängeschild Ihres Unternehmens, zu schützen. Für weitere Informationen besuchen Sie https://www.f5.com/de_de/partners/technology-alliances/opswat.

* OPSWAT bietet Pakete für die Sicherheitsanforderungen aller Branchen. MetaDefender 12 verfügt z. B. über eine durchschnittliche Erkennungsrate von mindestens 95 %, während MetaDefender 20 durchschnittlich eine Erkennungsrate von mindestens 99 % aufweist. Weitere Informationen darüber, wie diese Raten ermittelt wurden, finden Sie auf unserer Website. https://www.opswat.com/technologies/multiscanning.