F5 Distributed Cloud AIP ab sofort verfügbar
Schutz auf Applikations- und Cloud-Infrastrukturebene
F5s neue Lösung Distributed Cloud App Infrastructure Protection (AIP) dient dazu, die Observability (Beobachtbarkeit, also laufende, in der Regel Machine-Learning-gestützte Überwachung von Applikationen und Services) und den Schutz von Anwendungen auf Cloud-native Infrastrukturen auszudehnen. AIP basiert laut F5-Angaben auf der mit Threat Stack erworbenen Technik und ergänzt somit das hauseigene Portfolio Cloud-nativer SaaS-Angebote für Anwendungsbereitstellung und -sicherheit.
Viele Unternehmen stehen heute vor dem Problem, verteilte, hybride Anwendungsinfrastrukturen zu verwalten, deren Workloads über lokale, Public-Cloud- und Edge-Standorte verteilt sind. Dies, so warnt F5, sorge für enorme Komplexität und vergrößere die Angriffsfläche. Denn Micro-Services-basierte Anwendungen auf Cloud-nativen Infrastrukturen, verbunden mittels APIs, können zwar das Innovationstempo steigern; doch zugleich machen Schwachstellen und Fehlkonfigurationen moderne Anwendungen anfällig für Angriffe – was man zum Beispiel vor rund einem Jahr beim Bekanntwerden der Log4j-Schwachstellen beobachten konnte.
AIP stellt diesen Herausforderungen eine Kombination aus regel- und Machine-Learning-basierter Erkennung von Bedrohungen entgegen, laut F5 in Echtzeit und über den gesamten Infrastruktur-Stack hinweg. Dies umfasse APIs von Cloud-Anbietern, Instanzen virtueller Maschinen sowie Container und Kubernetes. Mittels verhaltensbasierter Erkennung identifiziere AIP Insider-Bedrohungen, externe Gefahren und das Risiko von Datenverlusten für Anwendungen.
Die Software erkenne anormales Verhalten, das sich auf Workloads auswirkt. Sie informiere Betriebsteams über potenziell bösartige Aktivitäten, die Maßnahmen zur Blockierung oder Behebung erfordern können. Damit, so der Hersteller, ergänze AIP bestehender signatur- und verhaltensbasierte Threat-Detection-Funktionen um Erkenntnisse aus der Telemetrie und der Erkennung von Aktivitäten nach einem Angriff auf Anwendungs- wie auch Cloud-Infrastrukturebene.
Beim Bezug von Distributed Cloud AIP als Managed Security Service erkenne, priorisiere und untersuche das SOC-Team (Security Operations Center) Bedrohungen und gebe Empfehlungen zur Reaktion. Der Service Distributed Cloud AIP Insights wiederum umfasse kundenspezifische Plattformanalysen und kontinuierliches Coaching durch F5s Cloud-Sicherheitsexperten.
Lesen Sie mehr zum Thema
