Advertorial
Sicherheit über alle Umgebungen hinweg
Von on-Premises über Multi-Cloud bis zum Edge: Unternehmen betreiben heute Anwendungen in verschiedenen Umgebungen. Für einen umfassenden Schutz von Web-Applikationen und APIs mit Hilfe einer zentralen Oberfläche stehen nun Cloud-basierte Dienste bereit.
Laut dem State of Application Strategy Report 2022 von F5 nutzen 88 Prozent der Unternehmen sowohl klassische monolithische als auch moderne Microservices-basierte Anwendungen. Diese laufen bei 70 Prozent der Befragten in mehreren Clouds.
Mit immer mehr Architekturen und Umgebungen erhöht sich die IT-Komplexität. Unternehmen müssen oft isolierte und inkonsistente Sicherheitsfunktionen nutzen, wodurch das Risiko für Schwachstellen steigt. Dabei bilden Anwendungen und die darüber bereitgestellten digitalen Angebote eine wesentliche Grundlage für Arbeitsprozesse, Kommunikation und geschäftliche Innovationen.
Zentrale Kontrolle
Zur effizienten Absicherung von Anwendungen in verschiedenen Umgebungen stehen nun Lösungen mit einer zentralen Management-Konsole zur Verfügung. Sie funktioniert unabhängig davon, ob die Applikation im eigenen Rechenzentrum, einer Public Cloud oder am Edge läuft. Mit einer einheitlichen End-User Experience lassen sich Verfügbarkeit und Sicherheit zentral mit wenigen Mausklicks gewährleisten.
Dies funktioniert mit Hilfe einer abstrahierten Sicherheit für die Anwendungen. Das bedeutet, dass die Security-Funktionen unabhängig vom Speicherort sind. Zum Beispiel lassen sich Telemetrie-Daten weltweit über ein Dashboard verwalten. Außerdem ermöglicht dieses Prinzip ein umfassendes Reporting, das unabhängig vom Public Cloud Provider ist.
Entsprechend können Microservices-basierte Applikationen schnell und flexibel zwischen verschiedenen Public Clouds verschoben werden. So nutzen Unternehmen je nach Bedarf und aktuellen Angeboten der Provider den gerade optimalen Service. Neben solchen Multi-Cloud-Umgebungen lassen sich auch Installationen on-Premises und am Edge über die einheitliche Oberfläche verwalten.
Distributed Cloud Services
Diese Lösungen sind nun als Distributed Cloud Services erhältlich. Auf einer einheitlichen Software-as-a-Service (SaaS)-Plattform bieten sie Sicherheit, Multi-Cloud-Networking und Edge-basierte Funktionen. Die Dienste werden zentral verwaltet und funktionieren unabhängig vom Ort der Anwendungen.
Die F5 Distributed Cloud Services kombinieren die Plattform und Dienste von Volterra mit der IT-Security von F5 und Shape. Sie lassen sich nativ in on-Premises-, Multi-Cloud- und Edge-Umgebungen einsetzen, mit einem integrierten globalen privaten Netzwerk in mehr als 20 Metropolregionen. Dabei bieten sie umfassende Richtlinienkontrolle und End-to-End-Transparenz für alle Anwendungen in einem Dashboard.
Web Application and API Protection
Zur Markteinführung der Distributed Cloud Services wurde mit WAAP (Web Application and API Protection) der erste neue Dienst veröffentlicht. Mit Hilfe von Security-Funktionen aus unterschiedlichen F5-Technologien können Unternehmen Prozesse automatisieren und ihr Sicherheitsmanagement vereinfachen.
Die SaaS-basierte Lösung konsolidiert Funktionen von Web Application Firewall (WAF), Bot- und DDoS-Abwehr sowie API-Schutz in einem einfach zu implementierenden Angebot. Dabei sind die Distributed Cloud Services für WAF, API Security, Bot Defense und DDoS Mitigation auch einzeln erhältlich.
- Web Application Firewall: Die F5 Distributed Cloud WAF kombiniert signatur- und verhaltensbasierten Schutz für Webanwendungen. Die leistungsstarke Advanced WAF fungiert als zwischengeschalteter Proxy zur Überprüfung von Anwendungsanfragen und -antworten. Sie reduziert ein breites Spektrum an Risiken, von den OWASP Top 10 über Malware bis zu Aktivitäten von Innentätern.
- API Security: F5 Distributed Cloud API Security schützt die Schnittstellen (APIs) vor Angriffen. Dazu erkennt sie automatisch API-Endpunkte und ordnet sie der jeweiligen Anwendung zu. Mit Unterstützung eines Sicherheitsmodells durch API-Swagger-Import können Unternehmen das korrekte API-Verhalten prüfen und durchsetzen.
- Bot Defense: F5 Distributed Cloud Bot Defense wehrt bösartige automatisierte Angriffe ab, die das Verhalten von Menschen nachahmen. Der Service vereint einheitliche Telemetrie, Netzwerk-Intelligenz und KI/ML mit Analysen durch menschliche Experten. Damit lassen sich automatisierte Bedrohungen wie Credential Stuffing, Kontoübernahmen, Scraping oder Kartenbetrug erkennen und abwehren.
- DDoS-Abwehr: Mit F5 Distributed Cloud DDoS Mitigation erhalten Unternehmen einen mehrschichtigen Schutz vor Angriffen auf den Ebenen 3 bis 7. Dazu gehören Sicherheitsmaßnahmen auf Netzwerkebene vor volumetrischem Distributed Denial-of-Service (DDoS)-Attacken sowie DoS-Signaturen, Service-Richtlinien inklusive Ratenbegrenzung, IP-Reputation und fortschrittliches Scrubbing mit Deep Packet Inspection. Dies schützt vor gefälschtem und fehlerhaftem Datenverkehr, massenhaften Anfragen und anderen Angriffsformen zur Überlastung von Websites und Anwendungen.
Zahlreiche Vorteile
Distributed Cloud WAAP hilft Unternehmen, die bisherigen organisatorischen und technischen Silos zwischen traditionellen und modernen Betriebsmodellen und Anwendungen aufzulösen. Damit lassen sich die Erstellung und Durchsetzung von Sicherheitsrichtlinien über Clouds, Rechenzentren und Edge-Standorte hinweg vereinfachen. Das reduziert die Komplexität und gewährleistet konsistente Richtlinien.
Diese Vorteile werden ermöglicht durch:
- Effiziente Sicherheit und Agilität: Die erstklassigen Security-Kontrollen von F5 bieten umfassende und hocheffektive App-Sicherheit und werden per SaaS mit einheitlichem Management bereitgestellt.
- Flexible, überall einsetzbare Optionen: Die Absicherung von Apps erfolgt im globalen Netzwerk von F5 oder in verschiedenen Public und Private Clouds, Rechenzentren und Edge-Umgebungen.
- Gemeinsame Plattform für App-Security, App-Vernetzung und Edge Computing: Die Sicherheit und Bereitstellung von Anwendungen wird mit WAAP, Multi-Cloud-Networking und App-Plattformservices über eine einzige SaaS-Plattform mit einem globalen Netzwerk vereinheitlicht.
Mit diesen Diensten können SecOps- und DevOps-Teams konsistente Security-Richtlinien durchsetzen, wo auch immer die Applikationen laufen. So werden sichere Apps mit Hilfe der F5 Distributed Cloud WAAP zu einem echten Unterscheidungsmerkmal für Unternehmen. Gleichzeitig erhalten Anwendungsteams mehr Zeit, um sich stärker auf die Bereitstellung von Funktionen zu konzentrieren.
Mehr zu WAAP und seinen Diensten
Im On-Demand-Webinar zum Thema „Web Application and API Protection“ (WAAP) zeigen Experten von F5 unter anderem, wie sich Anwendungen damit bereitstellen, sichern und skalieren lassen. Zudem stellen sie die einzelnen Services detailliert vor. Melden Sie sich jetzt über diesen Registrierungslink an.
Lesen Sie mehr zum Thema
