Wachsende Bedenken zu Datenschutz und Sicherheit führen zu immer mehr verschlüsseltem Datenverkehr, der in diesem Jahr einen Anteil von 70 Prozent am Gesamt-Traffic erreichen wird, so der 2016 TLS-Telemetry-Report. Der State of the Application-Delivery-Report von F5 zeigt, dass den Kunden inzwischen die Absicherung von Anwendungen wichtiger ist als Geschwindigkeit und Verfügbarkeit.
„Der Schutz von Kunden und Daten erfordert tiefe Einblicke in den Datenverkehr von Anwendungen und das Nutzerverhalten“, sagt Ralf Sydekum, Technical Manager DACH bei F5 Networks. „Doch je mehr Traffic mit SSL verschlüsselt ist, desto weniger können Sicherheitstools Malware und andere schädliche Programme erkennen. Daher sind intelligente Erkennungs- und Reaktionsmechanismen neben einfachen Zugangskontrollen für Anwendungen und Daten nötig. Unsere neuen Lösungen und Services berücksichtigen dabei den Einfluss neuartiger Bedrohungen und Veränderungen in der IT-Landschaft.“
Zu den neuen Sicherheitsangeboten von F5 gehören:
Die Produktlinie Herculon
Durch die Kombination der eigenständigen Sicherheitsangebote von F5 mit speziell angefertigter Hardware und vereinfachter Nutzung ermöglicht die Produktlinie Herculon die schnelle Installation von Lösungen. Erste Bestandteile des Herculon-Portfolios sind:
- Herculon-SSL-Orchestrator bietet bessere Einblicke in verschlüsselte Anwendungsdaten. Das Produkt nutzt F5-Hardware für SSL/TLS und optimiert die Performance durch führende Kryptografie-Techniken, kontextbasiertes dynamisches Service-Chaining und native Integrationen.
- Herculon-DDoS-Hybrid-Defender ermöglicht auf verschiedenen Ebenen einen Schutz vor DDoS-Angriffen. Er integriert hochperformante Hardware mit Offsite-Cloud-Scrubbing über F5 Silverline. Die Zeit zur Behebung wird mit diesem hybriden Ansatz verkürzt. Zudem bietet er eine umfassende DDoS-Erkennung durch Verhaltensanalysen, Abwehr in Sekundenbruchteilen sowie Transparenz für intelligente Angriffe auf Anwendungsebene.
Cloud-basierte Sicherheit für Anwendungen
F5 führt ein vorkonfiguriertes Self-Service-Angebot in den Markt ein, das die Cloud-basierte Silverline-Plattform nutzt. Kunden können einfach WAF Services (Web-Application-Firewall) mit Anwendungen verbinden, während F5 hinter den Kulissen die Sicherheitsrichtlinien verwaltet, um Apps vor Bedrohungen wie OWASP-Attacken, Parameter-Manipulation und Bots zu schützen. In diesem Modell kümmern sich Experten des F5-Security-Operations-Center um die Richtlinien, inklusive Monitoring, Abwehr von Angriffen auf Apps und Analysen von Anwendungen, die in der Public- oder Private-Cloud gehostet sowie im eigenen Rechenzentrum betrieben werden.
Security-Incident-Response-Team
Das Security-Incident-Response-Team (SIRT) identifiziert Bedrohungen und stellt sofort Abwehrlösungen bereit, um schädliche Aktivitäten zu verhindern und Geschäftsprozesse zu schützen. Es erweitert das F5-Lösungsportfolio mit zusätzlichem Monitoring, Analysen, Berichterstattung nach einem Vorfall sowie Best-Practices, um effektiv auf Angriffe zu reagieren. Dies unterstützt die Absicherung von Websites, Anwendungen und Nutzer. Der Service ist für alle F5 Security-Kunden verfügbar.
F5 Labs
F5 hat seine bestehenden Analyseangebote erweitert. Zusätzliche Branchenexperten und Forscher sammeln aktuelle Daten zu Bedrohungen, analysieren Gefahren für Anwendungen und veröffentlichen die entsprechenden Ergebnisse. F5 Labs bietet eine transparente Plattform für Sicherheitsthemen mit spezifischen Erkenntnissen vom F5-Experten Mike Convertino sowie anderen CISOs und Partnern. F5 Labs ermöglicht auch die Einbindung von sicherheitsrelevanten Informationen in die Entwicklungs-Roadmap von Unternehmen, gemeinsam mit individuellen Anpassungen über die programmierbaren Technologien und die DevCentral Community von F5.