F5 verbessert Sicherheit von Apps und APIs

F5 verbessert Sicherheit von Apps und APIs
Anzeige

Beitrag teilen

F5 verbessert Sicherheit von Apps und APIs für moderne digitale Angebote. Die neuen SaaS-Produkte sorgen für die Sicherheit von Anwendungen: Device ID und Shape Recognize nutzen einzigartige Daten- und Analysefunktionen, die Anmeldeprobleme beseitigen und gleichzeitig vor Betrug schützen.

Die neuen Angebote stärken zudem die technologische Führungsposition von F5. Das Unternehmen kombiniert Multi-Cloud-Security und -Bereitstellung für Anwendungen mit Schutztechnologien vor Bots und Betrug. Dies schützt Unternehmen und Personen vor aktuellen Bedrohungen.

Anzeige

APIs sind immer eine Angriffsfläche für Hacker

„APIs spielen eine wesentliche Rolle bei der Reichweite digitaler Angebote für Unternehmen jeder Branche – aber auch bei der Angriffsfläche für Hacker“, sagt Haiyan Song, EVP of Security bei F5. „So glauben wir, dass sich das neue Epizentrum für Cybersecurity bei Anwendungen und APIs befindet. Entsprechend besteht die größte Herausforderung für Sicherheitsexperten im Schutz der ständig wachsenden Anzahl digitaler Angebote. Sicherheit muss nativ für Anwendungen und APIs sein, kontinuierlich und in Echtzeit angewendet sowie durch Daten und KI unterstützt werden.“

Strategische Betrugsabwehr und hohe Anwendungssicherheit

In Kürze wird der Application Protection Report 2021 von F5 Labs veröffentlicht, der mehr als zwei Drittel der API-Sicherheitsvorfälle auf unvollständige Authentifizierung und Autorisierung an API-Endpunkten zurückführt. Davor schützen die neuen Lösungen von F5. Sie basieren auf der Übernahme von Shape Security, die im Januar 2020 abgeschlossen wurde.

Anzeige
WatchGuard_Banner_0922

Device ID identifiziert Geräte hochpräzise und in Echtzeit. Damit können Unternehmen die Geräte, die mit Websites und mobilen Apps interagieren, besser verstehen. Die Lösung nutzt fortschrittliche Signalerfassung und bewährte Algorithmen für maschinelles Lernen, um jedem Gerät eine eindeutige ID zuzuweisen. Diese basiert auf den Browser-, Betriebssystem-, Hardware- und Netzwerk-Attributen. Wenn Geräte häufiger auf Website oder App zugreifen, lässt sich das Nutzungsverhalten analysieren, um durch die Reduzierung von Schutzmaßnahmen eine reibungslose Erfahrung für bekannte, legitime Nutzer zu erreichen. Diese müssen dann nicht jedes Mal die Legitimität des Geräts beweisen und können das digitale Angebot schneller nutzen. Die Lösung steht nun allen F5-Kunden kostenlos zur Verfügung.

Nutzererkennung bewahrt vor übermäßigen Logins

Shape Recognize nutzt die umfangreiche Telemetrie von Shape und die Fähigkeiten von Device ID mit Einblicken in den Anmeldeverlauf, die Umgebung und die Integrität im gesamten Netzwerk. Dies verbessert das Kundenerlebnis und beseitigt Authentifizierungsprobleme. Die Lösung erkennt legitime Nutzer und bewahrt bekannte Kunden vor übermäßigen Logins und erneuter Authentifizierung. Recognize erreicht dies durch die genaue Identifizierung von wiederkehrenden Kunden und anderen legitimen Nutzern in Echtzeit mit Hilfe von tiefgreifenden Analysen, Verhaltens- und Kontexterkennung sowie der großen Reichweite des Shape-Netzwerks. Damit können webbasierte und mobile Anwendungen den Login-Aufwand reduzieren oder vermeiden. Dies führt zu höheren Umsätzen und erheblich verbessertem Kundenkomfort.

Maschinelles Lernen, um Betrug in Echtzeit zu erkennen

Beide Lösungen ergänzen die Shape AI Fraud Engine (SAFE), die im Oktober 2020 herauskam. Sie verwendet einen Closed-Loop-Ansatz für maschinelles Lernen, um Betrug in Echtzeit zu erkennen und zu verhindern. SAFE identifiziert und stoppt Kontoübernahmen, böswillige Kontoeröffnungen, die Ausnutzung gestohlener Konten und andere betrügerische Aktivitäten. Auf Basis der KI-Engine von Shape und Erkenntnissen, die aus der Auswertung von mehr als einer Milliarde Transaktionen pro Tag gewonnen werden, sucht und eliminiert SAFE Betrugsversuche an allen Punkten der User Journey. Dazu gehören Anmeldung, Kontoerstellung und andere Aktivitäten, die als potenzielle Ziele dienen. Als vollständig verwalteter Service reduziert SAFE auch die Arbeitsbelastung von Sicherheitsteams und wehrt Bedrohungen ab, die kostspielige Untersuchungen und Abhilfemaßnahmen nach sich ziehen würden.

KI-Analyseplattform im Bereich Anwendungssicherheit

„Mit der Übernahme von Shape Security haben wir unser SaaS-Angebot im Bereich Anwendungssicherheit erweitert und eine leistungsstarke KI-Analyseplattform hinzugewonnen“, sagt Chris Dercks, Regional Vice President DACH bei F5. „Die neuen Lösungen sind einfach zu implementieren und nutzen die Kerntechnologien von Shape sowie dessen große Erfahrung beim Schutz der weltweit führenden Institutionen. Darüber hinaus spiegeln sie unsere umfassende Sicherheitsstrategie für Anwendungen wider, welche durch die Akquisitionen von NGINX und zuletzt Volterra ebenfalls unterstützt wird.“

Mehr bei F5.com

 


Über F5 Networks

F5 (NASDAQ: FFIV) gibt den weltweit größten Unternehmen, Dienstleistern, Behörden und Verbrauchermarken die Freiheit, jede App sicher, überall und mit Vertrauen bereitzustellen. F5 bietet Cloud- und Sicherheitslösungen, die es Unternehmen ermöglichen, die von ihnen gewählte Infrastruktur zu nutzen, ohne Geschwindigkeit und Kontrolle zu beeinträchtigen. Weitere Informationen finden Sie unter f5.com. Sie können uns auch auf LinkedIn und Facebook besuchen, um weitere Informationen über F5, seine Partner und Technologien zu erhalten.


 

Passende Artikel zum Thema

OneLogin: globale Studie zu Sicherheit im Homeoffice

OneLogin, eines der weltweit führenden Unternehmen im Bereich des Identitäts- und Zugriffsmanagements, hat heute eine neue globale Studie veröffentlicht, in ➡ Weiterlesen

Zyxel: neue KMU-Firewall-Modelle USG-FLEX-100/200/500

Während die Telearbeit zur neuen Normalität wird, stehen Unternehmen vor der Herausforderung, ihre Geschäftstätigkeit sicher zu gestalten und gleichzeitig die ➡ Weiterlesen

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko für die IT-Sicherheit?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In der ➡ Weiterlesen

Kaspersky Endpoint Security for Business mit EDR Optimum & Sandbox

Zukunftsweisender 3-in-1-Lösungsansatz für erweiterte Cybersicherheit für mittelständische und große Unternehmen Die neueste Version der Kaspersky-Flaggschifflösung Endpoint Security for Business [1] ➡ Weiterlesen

Analyse-Ergebnisse des Kaspersky Threat Intelligence Portal

Viele eingereichte Anfragen als Link oder Datei an das Kaspersky Threat Intelligence Portal erweisen sich in der Analyse als Trojaner ➡ Weiterlesen

DriveLock Release 2020 mit neuen Funktionen

Das neue DriveLock 2020.1 Release kommt mit zahlreichen Verbesserungen und implementiert Kundenwünsche als Updates: Schwachstellen-Scanner, Self-Service Portal für Anwender, Pre-Boot ➡ Weiterlesen

Kaspersky Security Awareness Training

Kaspersky präsentiert die neue Schulungsplattform Kaspersky Adaptive Online Training, die in Kooperation mit Area9 Lyceum, dem Spezialisten für adaptives und ➡ Weiterlesen

Bitdefender GravityZone mit „Human Risk Analytics“

EDR-Modul jetzt auch On-Premises erhältlich zur Abmilderung von Ransomware-Attacken Bitdefender bietet ab sofort mit Human Risk Analytics eine zusätzliche Funktion ➡ Weiterlesen