Neue SaaS-basierte Sicherheitslösung

Neue SaaS-basierte Sicherheitslösung

Beitrag teilen

Die Lösung F5 Distributed Cloud App Infrastructure Protection (AIP) erweitert die Beobachtbarkeit und den Schutz von Anwendungen auf Cloud-native Infrastrukturen. AIP basiert auf der mit Threat Stack erworbenen Technologie und ergänzt das F5 Distributed Cloud Services-Portfolio von Cloud-nativen, SaaS-basierten Diensten für die Sicherheit und Bereitstellung von Anwendungen.

Unternehmen aller Größen und Branchen wollen derzeit anwendungsbasierte digitale Erlebnisse vereinfachen, absichern und modernisieren. Doch viele stehen vor der Herausforderung, verteilte und hybride Anwendungsinfrastrukturen zu verwalten, deren Workloads sich über lokale, Public-Cloud- und Edge-Standorte verteilen. Dies führt zu einer enormen Komplexität und vergrößert die Angriffsfläche. Bislang müssen Kunden inkonsistente Sicherheitsmaßnahmen nutzen – und es fehlt ihnen an der notwendigen Transparenz, insbesondere bei Cloud-nativen Implementierungen.

Intrusion Detection für Cloud-native Workloads

Angriffe, die beispielsweise Log4j und Spring4Shell ausnutzen, können signaturbasierte Erkennungsmechanismen umgehen und Schwachstellen sowie Fehlkonfigurationen in der Anwendungsinfrastruktur gezielt attackieren. Distributed Cloud AIP bietet eine tiefgreifende Telemetrie-Erfassung und eine hocheffiziente Intrusion Detection für Cloud-native Workloads. In Kombination mit der Inline-Anwendungs- und API-Sicherheit von F5 Distributed Cloud WAAP ermöglicht dies einen Defense-in-Depth-Ansatz. Dieser schützt vor Bedrohungen, die sich über Anwendungen, APIs und die zugehörigen Cloud-nativen Infrastrukturen erstrecken.

Gegen Schwachstellen und Fehlkonfigurationen

Eine große Mehrheit der Unternehmen stellt heute Microservices-basierte Anwendungen auf Cloud-nativen Infrastrukturen bereit und verbindet sie über APIs. Dieser Ansatz für die Anwendungsentwicklung kann das Innovationstempo deutlich erhöhen und gleichzeitig die Gesamtbetriebskosten senken. Schwachstellen und Fehlkonfigurationen auf der Infrastrukturebene machen diese Anwendungen jedoch anfällig für interne und externe Angriffe. Cyberkriminelle nutzen Sicherheitslücken in Cloud-Diensten oder gestohlene Schlüssel, um Zugang zu Cloud-nativen Ressourcen zu erhalten. Dort können sie sich dann oft frei in der Infrastruktur bewegen, Malware einschleusen, Kryptominer ausführen oder auf sensible Daten zugreifen.

F5 Distributed Cloud App Infrastructure Protection

  • Eine Kombination aus Regeln und Machine Learning zur Erkennung von Bedrohungen in Echtzeit über den gesamten Infrastruktur-Stack hinweg. Dazu gehören auch APIs von Cloud-Anbietern, Instanzen virtueller Maschinen, Container und Kubernetes. Mit verhaltensbasierter Erkennung kann AIP Insider-Bedrohungen, externe Gefahren und das Risiko von Datenverlusten für moderne Anwendungen identifizieren.
  • Erkennung und Meldung von anormalem Verhalten, das sich auf Workloads auswirkt. Dies informiert Betriebsteams über potenziell bösartige Aktivitäten, die Maßnahmen zur Blockierung oder Behebung erfordern können.
  • Ergänzung bestehender signatur- und verhaltensbasierter Threat-Detection-Funktionen mit verwertbaren Erkenntnissen aus der erweiterten Telemetrie sowie der Erkennung von Aktivitäten nach einem Angriff auf der Ebene von Anwendungen und der Cloud-Infrastruktur.
  • F5 Distributed Cloud AIP Managed Security Services. Das „always-on“ Security Operations Center Team erkennt, priorisiert und untersucht Bedrohungen und gibt Empfehlungen zur Behebung.
  • F5 Distributed Cloud AIP Insights. Der Service bietet kundenspezifische Plattformanalysen und kontinuierliches Coaching durch die Cloud-Sicherheitsexperten von F5. Sie unterstützen Kunden auch beim Aufbau einer stärkeren Cloud-SecOps-Strategie.
Mehr bei F5.com

 


Über F5 Networks

F5 (NASDAQ: FFIV) gibt den weltweit größten Unternehmen, Dienstleistern, Behörden und Verbrauchermarken die Freiheit, jede App sicher, überall und mit Vertrauen bereitzustellen. F5 bietet Cloud- und Sicherheitslösungen, die es Unternehmen ermöglichen, die von ihnen gewählte Infrastruktur zu nutzen, ohne Geschwindigkeit und Kontrolle zu beeinträchtigen. Weitere Informationen finden Sie unter f5.com. Sie können uns auch auf LinkedIn und Facebook besuchen, um weitere Informationen über F5, seine Partner und Technologien zu erhalten.


 

Passende Artikel zum Thema

SIEM-Lösung mit mehr Automatisierung

Mit dem Motto weniger Routine, dafür mehr Automatisierung hat Kaspersky seine SIEM-Lösung um neue Funktionen erweitert. Schnellere Bedrohungserkennung, mehr Automatisierung und ➡ Weiterlesen

NIS2 und die Sicherheitspflicht: E-Mail-Verschlüsselung

E-Mail-Verschlüsselung ist zwar nicht explizit als eigenes Thema in der NIS2-Richtlinie genannt, aber sie fällt unter die allgemeinen Anforderungen zur ➡ Weiterlesen

Drei Viertel der Opfer von Ransomware zahlen Lösegeld

Eine internationale Umfrage unter 900 IT- und Security-Verantwortlichen zeigt, dass 83 Prozent der Unternehmen im vergangenen Jahr Ziel von Ransomware-Angriffen ➡ Weiterlesen

Risiken für SaaS-Daten durch Cyberangriffe

Statista zufolge nutzen 70 Prozent der Unternehmen mit bis zu 500 Mitarbeitern SaaS beziehungsweise auf Cloud-Computing basierende Anwendungssoftware. Insgesamt haben ➡ Weiterlesen

Narrative Angriffe: Falsche Fakten, echte Folgen

Die Gefahr ist diffus und schwer greifbar: Während sich Unternehmen zunehmend in der komplexen Landschaft von Cyberangriffen zurechtfinden müssen, erweisen ➡ Weiterlesen

Sichere digitale Identität sichert digitales Vertrauen

Durch eine dezentrale Public Key-Infrastruktur (PKI) bringen Unternehmens unterschiedliche Verfahren zur Anwendung. Eine zentrale Nachverfolgung der Zertifizierungen findet nicht statt. ➡ Weiterlesen

Schwachstelle in der Google Cloud Platform (GCP)

Ein Unternehmen für Exposure Management, gibt bekannt, dass das Research Team eine Schwachstelle in der Google Cloud Platform (GCP) identifiziert ➡ Weiterlesen

TotalAI-Plattform: Schwachstellenbewertung von KI-Workloads

Die neue Lösung TotalAI ermöglicht eine ganzheitliche Erkennung und Schwachstellenbewertung von KI-Workloads, um Datenlecks, Injektionsprobleme und Modelldiebstahl zu erkennen. Die ➡ Weiterlesen