WAF-Funktionalitäten als "As-a-Service"-Modell
F5 Networks bringt Cloud-basierten Web-Application-Firewall-Service in EMEA
Das Implementieren von Webapplikationssicherheit und Compliance-Richtlinien über mehrere traditionelle sowie Cloud-Umgebungen hinweg bedeutete früher ein hohes Maß an Komplexität
(09.06.15) - F5 Networks bietet in Europa, dem Nahen Osten und Afrika (EMEA) ab sofort einen neuen Cloud-basierten "managed-Service", der gegen Angriffe auf Webanwendungen schützt und Compliance in dynamischen Cloud- und Rechenzentrumsumgebungen gewährleistet. Der auf der F5-Konferenz "Agility EMEA" angekündigte "Silverline Web Application Firewall"-Service ermöglicht eine schnelle Implementierung der Web Application Firewall (WAF) und bietet einheitliche, skalierbare Policy-Enforcement-Funktionen. Kunden steht darüber hinaus der Rund-um-die-Uhr-Service der Sicherheitsspezialisten von F5 im unternehmenseigenen "Security Operations Center" zur Verfügung.
Das WAF-Angebot ist die neuste Ergänzung der Cloud-basierten Application-Services-Plattform "Silverline" und baut auf den Funktionen des "BIG-IP Application Security Manager" auf. F5 bietet ihre leistungsstarken WAF-Dienste als On-Premise- oder auch als abonnementbasierte Cloud Computing-Lösung. Die vielseitige, einfach zu implementierte WAF ermöglicht es Unternehmen, bedenkenlos Cloud-Ressourcen zu nutzen, da Applikationen und Daten auch vor ausgefeilten Angriffen geschützt sind.
Details
Das Implementieren von Webapplikationssicherheit und Compliance-Richtlinien über mehrere traditionelle sowie Cloud-Umgebungen hinweg bedeutete früher ein hohes Maß an Komplexität, viele Sicherheitslücken und höhere Kosten. Deshalb haben verschiedene Unternehmen ihre WAF-Administration und das Richtlinienmanagement ausgelagert und waren so in der Lage, Attacken abwehren zu können, die andernfalls zu Applikationsausfällen, Einnahmeverlusten sowie einer beschädigten Marke geführt hätten. Zusätzlich zum On-Premise-Applikationsschutz bietet F5 jetzt WAF-Funktionalitäten als "As-a-Service"-Modell; damit können Unternehmen ihre Abwehrmechanismen schnell verstärken. Besondere Vorteile des neuen Silverline WAF-Service sind:
Zuverlässige WAF-Funktionalitäten mit höherer Geschwindigkeit und Effektivität
Das neue WAF-Angebot nutzt die leistungsstarken – und im unabhängigen Performance-Test von NSS Labs bestätigten – F5 Sicherheitsfunktionen. F5 bietet seine bekannten, wirksamen Sicherheits-Features zum Schutz selbst vor fortschrittlichen Layer-7-Attacken wie etwa Geolocation-basierte Angriffe, DDoS, SQL Injection, Zero-Day-Bedrohungen, AJAX-Applikationen, JSON Payloads, die OWASP Top Ten jetzt auch als praktischen Cloud Computing-Service. Zudem verfügt die WAF von F5 über automatische Selbstlernfähigkeiten in einem anpassbaren Framework, das die Vorteile der programmierbaren iRules- und iApps-Technologien nutzt, um schnellstmöglich auch auf neuste Bedrohungen reagieren zu können.
Sinkende Kosten durch optimierten Betrieb
Durch den Einsatz der Silverline-WAF sinken die Betriebskosten, da Richtlinienmanagement und Compliance-Funktionen an das spezialisierte F5 SOC ausgelagert sind. Die Experten vor Ort sind rund um die Uhr verfügbar und erstellen, konfigurieren und regeln Sicherheitspolicies. Das verringert die Gefahr von False-Positives, und gleichzeitig sind Applikationen und Daten vor bekannten und vor neuen Bedrohungen geschützt. Durch ständiges Monitoring und das Nutzen zusätzlicher externer Erkenntnisse sind Apps gegen IP-basierte Bedrohungen gesichert. Im Kundenportal stehen Zugriffs-Reports mit weiteren wichtigen Informationen zur Verfügung, auf deren Basis Unternehmen bessere Entscheidungen im Bereich IT-Sicherheit treffen können. Der F5 Service entlastet die IT vom Betrieb einer WAF und macht interne Ressourcen und Budgets frei – bei gleichzeitig hoher Applikationssicherheit.
Konsolidierte Sicherheit
Das integrierte Silverline-Angebot ergänzt das wachsende F5 Hybrid-, On-Premise- und Cloud-Portfolio an Applikationssicherheitslösungen, das unter anderem spezielle Lösungen rund um WAF, DDoS Protection, IP Intelligence und Secure Web Gateway Services enthält. In Zukunft wird F5 noch weitere Funktionen der BIG-IP über die Silverline-Plattform anbieten. Damit können Unternehmen Lösungen flexibel kombinieren, so wie sie am besten zu ihnen passen – "in-House", "hosted" oder "managed". Künftig werden Kunden mit großen Infrastrukturen die Policy-Kontrolle und Orchestrierungsmöglichkeiten über Schnittstellen und Integrationen mit den F5-Management-Lösungen zentralisieren können.
"Cloud Computing-Architekturen, mobile Endgeräte und SaaS-Applikationen laufen außerhalb der traditionellen IT-Netzwerke und steigern die Komplexität im Bereich Applikationssicherheit. Die Silverline-Plattform ermöglicht es Kunden von F5, mit über die Cloud ausgelieferten und hybriden Services die Performance zu verbessern und die Effizienz zu steigern. Spezialisiertes Personal für eine WAF und andere Sicherheitsbereiche zu bekommen, ist schwierig und teuer. Deshalb werden zukünftig viele Unternehmen auf managed-Services wie die von F5 setzen", sagt Zeus Kerravala, Principal Analyst, ZK Research.
Mark Vondemkamp, Vice President of Security and Silverline Technologies bei F5 Networks, erklärt: "Der Bedarf an Security-Expertise ist deutlich höher als das verfügbare spezialisierte WAF-Personal; deshalb sind viele Unternehmen nicht so gut geschützt, wie sie es sein sollten. Die Silverline-Lösungen erweitern das Fabric-basierte Synthesis-Framework um über die Cloud bereitgestellte Services. Kunden profitieren davon, dass F5 Experten sich proaktiv um die WAF-Funktionalitäten kümmern. Durch diesen Ansatz wird F5 zum IT-Sicherheitsingenieur für den Kunden – und dessen Mitarbeiter können sich auf andere Prioritäten konzentrieren." (F5 Networks: ra)
F5 Networks: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.