Schützende KI-Funktionen

Schützende KI-Funktionen

Beitrag teilen

KI-Funktionen wie Machine Learning und Managed Services sichern verteilte Umgebungen. F5 hat neue Sicherheitsfunktionen vorgestellt, die umfassenden Schutz und Kontrolle bei der Verwaltung von Apps und APIs für On-Premises, Cloud und Edge bieten.

Das Cloud-Security-Portfolio von F5 ermöglicht durch erweitertes Machine Learning dabei fortschrittliche API-Endpunkt- und Anomalie-Erkennung, Telemetrie und Verhaltensanalyse. F5-Kunden können nun ihren Sicherheitsstatus mit einer sich kontinuierlich verbessernden Analyse-Engine und einheitlicher Richtliniendurchsetzung verbessern. Diese Funktionen ermöglichen eine sichere App-to-App-Kommunikation über validierte und überwachte APIs. Das reduziert die Zeit für Sicherheitsteams zur Korrektur von Fehlalarmen und beschleunigt die Bereitstellung neuer Dienste. Die Erweiterungen sowie neue Managed-Service-Angebote für Unternehmen und Service-Provider sind Teil der F5 Distributed Cloud Services, die 2022 eingeführt und durch die jüngste Einführung von Multi-Cloud-Networking-Lösungen unterstützt wurden.

Verteilte Umgebungen im Aufwind

Die Neuerungen kommen zu einem Zeitpunkt, an dem Unternehmen immer mehr hybride Lösungen nutzen. Laut dem State of Application Strategy (SOAS) Report 2023 von F5 stellen 85 Prozent der Befragten Apps und APIs in verteilten Umgebungen bereit, die mehrere Public Clouds sowie lokale und Edge-Standorte umfassen. Über 20 Prozent der Befragten betreiben Apps und APIs in sechs verschiedenen Umgebungen. Gleichzeitig fällt es den Sicherheitsteams schwer, konsistenten Schutz und Sichtbarkeit für eine schnell wachsende Angriffsfläche zu bieten.

„Anwendungen und APIs sind die Bausteine der digitalen Lösungen, mit denen wir alle arbeiten, Bankgeschäfte tätigen, einkaufen, Gesundheitsdienste nutzen, reisen und spielen“, sagt Kara Sprague, EVP und Chief Product Officer bei F5. „Diese Angebote sind nur so sicher wie die anfälligste App oder API. Unsere Sicherheitslösungen sind hochwirksam durch ausgefeilte Profilerstellung und Bereitstellungsoptionen, die SaaS, Softwarepakete, Hardware-Appliances und Managed Services umfassen. Nun vereinfachen wir die App- und API-Sicherheit weiter. So können Kunden digitale Innovationen mit der Gewissheit eines umfassenden Schutzes beschleunigen – unabhängig davon, wie ihre Apps entwickelt werden oder wo sie sich befinden.“

Verbesserte API-Sicherheit

Die Angebote von F5 entsprechen dem Wunsch von Unternehmen, Sicherheitsfunktionen in der Public Cloud und als Service bereitzustellen. Im Gegensatz zu Anbietern von reinen API-Sicherheitsprodukten bietet F5 die automatische Erkennung von APIs, die Durchsetzung von Richtlinien und die Erkennung von Anomalien als Teil eines einheitlichen WAAP-Dienstes. Dies vereinfacht den Betrieb und die Durchsetzung über eine Konsole für den Schutz von Apps und APIs.

Da statische, signaturbasierte Kontrollen für den Schutz von API-Endpunkten aufgrund der hohen Dynamik unzureichend sind, nutzt F5 Distributed Cloud API Security optimiertes Machine Learning für die automatische API-Erkennung, die Entdeckung von Bedrohungen und die Durchsetzung von Schemata. Durch die Beobachtung normaler Verhaltensmuster über alle Endpunkte hinweg hilft die fortschrittliche Analyse-Engine von F5 beim Erkennen von Anomalien und Verfeinern von API-Schemata zur Verbesserung des Sicherheitsstatus. Darüber hinaus unterstützt F5 die Token-Identifizierung, um anomales Verhalten beim Zugriff auf JWT-Tokens zu erkennen und eine unbefugte Nutzung zu verhindern.

KI schützt Apps

Zusätzlich zu den KI-basierten Verbesserungen für Distributed Cloud API Security führt F5 auch KI-gesteuerte Funktionen für die Web Application Firewall (WAF) ein. Sie erkennen etwa Angriffe, indem sie eine Bedrohungsbewertung für jeden Nutzer auf der Grundlage von Verhaltensanalysen zur Bestimmung der Absicht erstellen. So können Sicherheitsverantwortliche zwischen Alarmierung und automatischer Blockierung wählen, um einen Angriff abzuwehren, der sich nicht anhand statischer Signaturen entdecken lässt.

Mit F5 wird der gesamte Datenverkehr überwacht, inklusive proaktiver Abwehrmaßnahmen auf der Grundlage von bösartigem Benutzerverhalten, das sich über Distributed Cloud WAAP-Bereitstellungen hinweg korrelieren lässt. Zu den neuen Funktionen gehört auch eine False-Positive-Unterdrückung. Sie vereinfacht es, bösartigen Datenverkehr zu blockieren, ohne versehentlich legitime Benutzer zu behindern. Dies reduziert den Zeitaufwand zur Aktivierung spezifischer App-Schutzmaßnahmen.

Sicherheit durch Managed Services

Angesichts der zunehmenden Herausforderungen für Unternehmen bei der Bereitstellung konsistenter Sicherheit über verteilte Infrastrukturen hinweg – sowie durch den Fachkräftemangel – erweitert F5 sein Angebot an Managed Services durch:

  • Distributed Cloud WAAP Managed Services, mit denen Kunden auf die Erfahrung und das Fachwissen des F5 SOC zugreifen können, um WAF, Bot-Abwehr und DDoS-Schutz zu verwalten. Eine gemeinsame Konsole bietet die Möglichkeit, nahtlos zwischen einem Self-Service- und einem Managed-Service-Modell zu wechseln, wenn sich die Anforderungen ihrer Anwendungen und der Ansatz für die App-Sicherheit ändern.
  • Distributed Cloud Managed Service Portal, mit dem Partner von F5 ihre eigenen Managed-Service-Angebote auf Basis von F5 Distributed Cloud WAAP erstellen und anpassen. So können sie Distributed Cloud WAAP im Namen ihrer Kunden verwalten, ohne die Transparenz zu beeinträchtigen. Dies ermöglicht neue Einnahmequellen und Mehrwertdienste.
Mehr bei F5.com

 


Über F5 Networks

F5 (NASDAQ: FFIV) gibt den weltweit größten Unternehmen, Dienstleistern, Behörden und Verbrauchermarken die Freiheit, jede App sicher, überall und mit Vertrauen bereitzustellen. F5 bietet Cloud- und Sicherheitslösungen, die es Unternehmen ermöglichen, die von ihnen gewählte Infrastruktur zu nutzen, ohne Geschwindigkeit und Kontrolle zu beeinträchtigen. Weitere Informationen finden Sie unter f5.com. Sie können uns auch auf LinkedIn und Facebook besuchen, um weitere Informationen über F5, seine Partner und Technologien zu erhalten.


 

Passende Artikel zum Thema

Robotik, KI oder Firmenwagen – wo Manager Cybergefahren sehen

Deutsche und Schweizer C-Level Manager sehen besonders für das Home-Office Handlungsbedarf, um dort in der Zukunft sensible Daten besser zu ➡ Weiterlesen

Ohne Notfallplan ist der Datenverlust vorprogrammiert

In der Umfrage des Uptime Institute geben 60 Prozent der Unternehmen an, dass sie in den letzten drei Jahren einen ➡ Weiterlesen

Win 11 Copilot+ Recall: Microsoft baut auf Druck IT-Security ein

Kurz nachdem Microsoft Chef Satya Nadella Copilot+ Recall für Windows 11 vorgestellt hatte, haben Experten in Sachen IT-Security vernichtende Urteile ➡ Weiterlesen

CISOs unter Druck: Sollen Cyberrisiken herunterspielen

Die Studienergebnisse zum Umgang mit Cyberrisiken in Unternehmen haben es in sich. Die Trend Micro-Studie zeigt: Drei Viertel der deutschen ➡ Weiterlesen

APT-Gruppen: Viele Router als Teil riesiger Botnetze 

In einem Blogbeitrag analysiert Trend Micro wie Pawn Storm (auch APT28 oder Forest Blizzard) und andere APT-Akteure Router kompromittieren und ➡ Weiterlesen

Microsofts Copilot+ Recall: Gefährliche Totalüberwachung?

Microsoft sieht es als Superservice, Security-Experten als Super-GAU: Microsofts Copilot+ Recall für Windows 11 zeichnet alle 5 Sekunden die Tätigkeiten ➡ Weiterlesen

Ransomware: 97 Prozent der Betroffen sucht Rat bei Behörden

Enorm viele Unternehmen wenden sich bei einer Cyberattacke an behördliche Einrichtungen. Der aktuelle Sophos State of Ransomware Report bestätig, dass ➡ Weiterlesen

KI unterstützt sicheres Datenmanagement

Heutzutage nutzen Cyberkriminelle Künstliche Intelligenz (KI), um ihre Angriffe noch wirkungsvoller zu gestalten. Um diese Attacken effektiv abzuwehren, ist es ➡ Weiterlesen