Web-Applikationen und APIs schützen
Sicherheit für die hybride Multi-Cloud
Die Bereitstellung von Anwendungen erfolgt heute ortsunabhängig im eigenen Rechenzentrum, in mehreren Clouds und am Edge. Die dadurch vergrößerte Angriffsfläche erfordert einen umfassenden und flexiblen Security-Ansatz. Mit einem verteilten Cloud-basierten Service können Unternehmen ihre Web-Applikationen und Schnittstellen (APIs) über alle Umgebungen hinweg zentral absichern.
Immer mehr Unternehmen nutzen sowohl monolithische als auch Micro-Services-basierte Anwendungen in hybriden Implementierungen. Laut einer F5-Umfrage betreiben 88 Prozent der Befragten beide Anwendungsarchitekturen und 70 Prozent verwenden dazu mehrere Clouds. Zusätzlich integrieren sie aufgrund des Innovationsdrucks Drittanbieterlösungen über APIs. Weltweit gibt es nach F5-Erkenntnissen bereits rund 200 Millionen Schnittstellen.
Die dadurch steigende Komplexität erhöht aber die Gefahr für Sicherheitslücken. Denn verschiedene Umgebungen erfordern oft getrennte und inkonsistente Security-Kontrollen. So können Sicherheits- teams kaum noch die möglichen Schwachstellen in den extern und intern bereitgestellten Anwendungen überblicken. Verbote oder strenge Sicherheitsprüfungen behindern jedoch Innovationen, schrecken Kunden ab und überfluten die IT-Teams mit Warnmeldungen – die meisten davon Fehlalarme.
Neuer Security-Ansatz
Entsprechend benötigen Unternehmen einen neuartigen Sicherheitsansatz, der Applikationen und Schnittstellen zuverlässig schützt. Er muss flexibel sein, manuelle Prozesse wie auch zeitaufwendige Analysen von Fehlalarmen (False Positives) vermeiden und sich zentral verwalten lassen. Hier bieten sich Software-as-a-Service-Lösungen an, da viele Anwendungen hybrid in der Multi-Cloud, in eigenen Rechenzentren und am Edge laufen. Damit lassen sich Web-Applikationen und APIs unabhängig von der Umgebung über eine einheitliche Oberfläche schützen.
Ein verteilter Cloud-Service für WAAP (Web Application and API Protection) kann monolithische und Micro-Services-basierte Anwendungen verwalten, zudem ist er anpassungsfähig und skalierbar. Maschinelles Lernen und globale Daten zu aktuellen Bedrohungen optimieren den Schutz vor unbekannten und intensiven Angriffen. Zudem nutzen Entwicklungs-, Sicherheits- und Anwendungsteams das gleiche Dashboard, was die Zusammenarbeit verbessert.
Kernfunktionen von WAAP
Ein WAAP-Service stellt Sicherheitsfunktionen über verschiedene Umgebungen und Architekturen hinweg bereit. Durch Messpunkte für Rechenzentren, Clouds, Container und CDNs (Content Delivery Network) bietet er universelle Transparenz und eine konsistente Durchsetzung von Richtlinien. Threat Intelligence und Anomalieerkennung schützen Anwendungen und APIs in Echtzeit vor Exploits, Bots und Missbrauch. Eine präzise und kontinuierliche Telemetrie mit KI-Auswertung gewährleistet dabei eine hohe Sicherheit, ohne das Kundenerlebnis zu beeinträchtigen.
Eine automatische Unterdrückung von Fehlalarmen und die Korrelation von Erkenntnissen über alle Bedrohungsvektoren hinweg minimieren den Betriebsaufwand, während autonome Sicherheitsmaßnahmen auf neue Angriffs-Tools reagieren. ML-basierte (Machine Learning) Auswertungen von Vorfällen, Anmeldefehlern und Verhaltensweisen ermöglichen retrospektive Analysen, um Cyberkriminelle zu überführen. Außerdem lässt sich ein solcher Service in CI/CD-Pipelines (Continuous Integration/Continuous Delivery) integrieren, um Anwendungen und APIs schon während der Entwicklung zu schützen. So lässt sich je nach Bedarf ein konsistenter Schutz von der Anwendung bis zum Endgerät gewährleisten.
Ein mehrschichtiger und modularer WAAP-Ansatz umfasst verteilte Cloud-Services für Web Application Firewall (WAF), API-Sicherheit, Bot- und DDoS-Abwehr (Distributed Denial of Service). Diese Bausteine lassen sich entweder in Kombination oder einzeln nutzen.
- Sicherheit für die hybride Multi-Cloud
- WAF der nächsten Generation
Lesen Sie mehr zum Thema
