WAF-Funktionalitäten als "As-a-Service"-Modell


F5 Networks bringt Cloud-basierten Web-Application-Firewall-Service in EMEA
Das Implementieren von Webapplikationssicherheit und Compliance-Richtlinien über mehrere traditionelle sowie Cloud-Umgebungen hinweg bedeutete früher ein hohes Maß an Komplexität

(09.06.15) - F5 Networks bietet in Europa, dem Nahen Osten und Afrika (EMEA) ab sofort einen neuen Cloud-basierten "managed-Service", der gegen Angriffe auf Webanwendungen schützt und Compliance in dynamischen Cloud- und Rechenzentrumsumgebungen gewährleistet. Der auf der F5-Konferenz "Agility EMEA" angekündigte "Silverline Web Application Firewall"-Service ermöglicht eine schnelle Implementierung der Web Application Firewall (WAF) und bietet einheitliche, skalierbare Policy-Enforcement-Funktionen. Kunden steht darüber hinaus der Rund-um-die-Uhr-Service der Sicherheitsspezialisten von F5 im unternehmenseigenen "Security Operations Center" zur Verfügung.

Das WAF-Angebot ist die neuste Ergänzung der Cloud-basierten Application-Services-Plattform "Silverline" und baut auf den Funktionen des "BIG-IP Application Security Manager" auf. F5 bietet ihre leistungsstarken WAF-Dienste als On-Premise- oder auch als abonnementbasierte Cloud Computing-Lösung. Die vielseitige, einfach zu implementierte WAF ermöglicht es Unternehmen, bedenkenlos Cloud-Ressourcen zu nutzen, da Applikationen und Daten auch vor ausgefeilten Angriffen geschützt sind.

Details
Das Implementieren von Webapplikationssicherheit und Compliance-Richtlinien über mehrere traditionelle sowie Cloud-Umgebungen hinweg bedeutete früher ein hohes Maß an Komplexität, viele Sicherheitslücken und höhere Kosten. Deshalb haben verschiedene Unternehmen ihre WAF-Administration und das Richtlinienmanagement ausgelagert und waren so in der Lage, Attacken abwehren zu können, die andernfalls zu Applikationsausfällen, Einnahmeverlusten sowie einer beschädigten Marke geführt hätten. Zusätzlich zum On-Premise-Applikationsschutz bietet F5 jetzt WAF-Funktionalitäten als "As-a-Service"-Modell; damit können Unternehmen ihre Abwehrmechanismen schnell verstärken. Besondere Vorteile des neuen Silverline WAF-Service sind:

Zuverlässige WAF-Funktionalitäten mit höherer Geschwindigkeit und Effektivität
Das neue WAF-Angebot nutzt die leistungsstarken – und im unabhängigen Performance-Test von NSS Labs bestätigten – F5 Sicherheitsfunktionen. F5 bietet seine bekannten, wirksamen Sicherheits-Features zum Schutz selbst vor fortschrittlichen Layer-7-Attacken wie etwa Geolocation-basierte Angriffe, DDoS, SQL Injection, Zero-Day-Bedrohungen, AJAX-Applikationen, JSON Payloads, die OWASP Top Ten jetzt auch als praktischen Cloud Computing-Service. Zudem verfügt die WAF von F5 über automatische Selbstlernfähigkeiten in einem anpassbaren Framework, das die Vorteile der programmierbaren iRules- und iApps-Technologien nutzt, um schnellstmöglich auch auf neuste Bedrohungen reagieren zu können.

Sinkende Kosten durch optimierten Betrieb
Durch den Einsatz der Silverline-WAF sinken die Betriebskosten, da Richtlinienmanagement und Compliance-Funktionen an das spezialisierte F5 SOC ausgelagert sind. Die Experten vor Ort sind rund um die Uhr verfügbar und erstellen, konfigurieren und regeln Sicherheitspolicies. Das verringert die Gefahr von False-Positives, und gleichzeitig sind Applikationen und Daten vor bekannten und vor neuen Bedrohungen geschützt. Durch ständiges Monitoring und das Nutzen zusätzlicher externer Erkenntnisse sind Apps gegen IP-basierte Bedrohungen gesichert. Im Kundenportal stehen Zugriffs-Reports mit weiteren wichtigen Informationen zur Verfügung, auf deren Basis Unternehmen bessere Entscheidungen im Bereich IT-Sicherheit treffen können. Der F5 Service entlastet die IT vom Betrieb einer WAF und macht interne Ressourcen und Budgets frei – bei gleichzeitig hoher Applikationssicherheit.

Konsolidierte Sicherheit
Das integrierte Silverline-Angebot ergänzt das wachsende F5 Hybrid-, On-Premise- und Cloud-Portfolio an Applikationssicherheitslösungen, das unter anderem spezielle Lösungen rund um WAF, DDoS Protection, IP Intelligence und Secure Web Gateway Services enthält. In Zukunft wird F5 noch weitere Funktionen der BIG-IP über die Silverline-Plattform anbieten. Damit können Unternehmen Lösungen flexibel kombinieren, so wie sie am besten zu ihnen passen – "in-House", "hosted" oder "managed". Künftig werden Kunden mit großen Infrastrukturen die Policy-Kontrolle und Orchestrierungsmöglichkeiten über Schnittstellen und Integrationen mit den F5-Management-Lösungen zentralisieren können.

"Cloud Computing-Architekturen, mobile Endgeräte und SaaS-Applikationen laufen außerhalb der traditionellen IT-Netzwerke und steigern die Komplexität im Bereich Applikationssicherheit. Die Silverline-Plattform ermöglicht es Kunden von F5, mit über die Cloud ausgelieferten und hybriden Services die Performance zu verbessern und die Effizienz zu steigern. Spezialisiertes Personal für eine WAF und andere Sicherheitsbereiche zu bekommen, ist schwierig und teuer. Deshalb werden zukünftig viele Unternehmen auf managed-Services wie die von F5 setzen", sagt Zeus Kerravala, Principal Analyst, ZK Research.

Mark Vondemkamp, Vice President of Security and Silverline Technologies bei F5 Networks, erklärt: "Der Bedarf an Security-Expertise ist deutlich höher als das verfügbare spezialisierte WAF-Personal; deshalb sind viele Unternehmen nicht so gut geschützt, wie sie es sein sollten. Die Silverline-Lösungen erweitern das Fabric-basierte Synthesis-Framework um über die Cloud bereitgestellte Services. Kunden profitieren davon, dass F5 Experten sich proaktiv um die WAF-Funktionalitäten kümmern. Durch diesen Ansatz wird F5 zum IT-Sicherheitsingenieur für den Kunden – und dessen Mitarbeiter können sich auf andere Prioritäten konzentrieren." (F5 Networks: ra)

F5 Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Cloud Computing-Services

  • Reaktionsfähigkeit bei Cyberattacken

    Commvault stellte im Rahmen ihres diesjährigen "Shift"-Events ihr neues Angebot "Cloud Rewind" für die Commvault-Cloud-Plattform vorgestellt. Dieser Dienst, der Cloud-native Funktionen für die Recovery und Rebuild verteilter Anwendungen aus dem Appranix-Portfolio integriert, bietet Cloud-zentrierten Unternehmen ein neuartiges und wertvolles Instrument, um ihre Fähigkeiten zur Cyberresilienz auf neue Fundamente zu stellen.

  • Neue Cloud-gehostete Services

    Juniper Networks kündigte mehrere funktionale Erweiterungen zur Sicherung von Rechenzentren an. Sie bieten eine verbesserte Netzwerktransparenz, -analyse und -automatisierung. Die flexible und einfach verwaltbare Netzwerklösung von Juniper für Rechenzentren enthält jetzt neue Cloud-gehostete Services, die KI nutzen, um erweiterte Erkenntnisse zum Anwendungsverhalten sowohl traditioneller als auch neuer KI-Workloads zu gewinnen.

  • Harmonisierung schafft Kosteneinsparungen

    Qvest stellt das neueste Mitglied der "makalu"-Produktfamilie vor. "makalu automation" soll maximale Vielseitigkeit in Medien-Playout-Workflows zu bieten. Es ist eine Automation-Lösung, mit der sich Playout-Produkte von Drittanbietern sowohl in der Cloud als auch On-Premises vereinheitlicht steuern lassen.

  • SaaS-Data-Protection für SaaS-Anwendungen

    Hycu, Anbieterin von Data Protection für On-Premises-, Cloud- und SaaS-Dienste, hat bedeutende Updates ihrer Data-Protection-Plattform "Hycu R-Cloud" bekannt gegeben. Diese bieten Kunden mit der Unterstützung für Microsoft Entra ID zusätzlichen Schutz für ihre Identitäts- und Zugriffsmanagement-Lösungen (IAM).

  • Oracle kündigt "Exadata Exascale" an

    Oracle hat die allgemeine Verfügbarkeit von Exadata Exascale bekannt gegeben, einer intelligenten Datenarchitektur für die Cloud, die eine extreme Leistungsfähigkeit für alle Oracle Database-Workloads - einschließlich KI-Vektorverarbeitung, Analysen und Transaktionen - in jeder Größenordnung bietet. Exadata Exascale reduziert die Kosten für Unternehmen jeder Größe, indem es ihnen die integrierten Performance-, Zuverlässigkeits-, Verfügbarkeits- und Sicherheitsfunktionen von Oracle Exadata bietet.

  • Leaseweb startet Public Cloud-Service

    Leaseweb, Anbieterin von Cloud-Diensten und Infrastructure-as-a-Service (IaaS), bietet ab sofort einen Public-Cloud-Service, der sich durch Flexibilität und globale Verfügbarkeit auszeichnet. "Leaseweb Public Cloud" arbeitet mit einem transparenten Preismodell, das versteckte Kosten ausschließen soll.

  • Unterstützung für "Nutanix Data Service"

    Die Anzahl der Datenquellen, die man als Unternehmen schützen muss, nimmt ständig zu. So sehr Unternehmen auch versuchen, ihre Infrastruktur zu konsolidieren, die Daten, Anwendungen und Anforderungen an ihre Sicherheit nehmen ständig zu. Hycu war das erste Unternehmen, das eine speziell für Nutanix-Umgebungen entwickelte Data Protection-Lösung auf den Markt gebracht hat und bietet auch in Zukunft eine besonders umfassende Abdeckung aller Nutanix-Services.

  • Neuentwicklung: "LC-Connect"

    Mit "LC-Connect" erweitert die DSGVO-konforme Cloud-Lösung "leitzcloud by vBoxx" ihr Portfolio um eine umfangreiche, datensichere E-Mail-Business-Suite, komplett gehostet in Deutschland.

  • Für Videoverarbeitung optimiert

    Akamai Technologies hat ihr wachsendes Cloud-Portfolio um ein neues medienoptimiertes Angebot auf Basis von Nvidia-GPUs erweitert. Mit der "Nvidia-GPU RTX?4000" der Ada-Generation sorgt der neue Cloud-basierte Service für eine höhere Produktivität und Wirtschaftlichkeit in Unternehmen der Medien- und Entertainmentbranche, die Videoinhalte schnell und effizient verarbeiten müssen.

  • MSP-Sicherheitslösungen

    Bitdefender hat mit "GravityZone Cloud MSP Security Solutions" ein neues Angebot für Managed Service Provider (MSP) vorgestellt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen