F5 erweitert Distributed Cloud Services

Verbesserter Schutz für Apps und APIs

14. Juni 2022, 12:00 Uhr | Anna Molder
LANline-Cartoon
© Wolfgang Traub

F5 erweitert seine Distributed Cloud Services, um Unternehmen bei der Absicherung und Bereitstellung digitaler Angebote zu unterstützen. Die Distributed Cloud Services bieten seit Anfang des Jahres einen SaaS-basierten, plattformgesteuerten Ansatz zur Absicherung vernetzter Angebote. Die weiteren Lösungen sollen zusätzliche Plattformen unterstützen, gängige Angriffe abwehren und mehr Kontrolle über moderne Anwendungsarchitekturen bieten.

Unternehmen nutzen heute eine größere Bandbreite an Infrastrukturmodellen, um ihre Leistung zu verbessern und Kosten zu senken. Dementsprechend sind die Umgebungen der Anwendungsdienste komplexer geworden und die Abhängigkeit von APIs und Multi-Cloud-Umgebungen nimmt zu.

Zu den erweiterten Sicherheitsfunktionen der Distributed Cloud Services gehört unter anderem Distributed Cloud Bot Defense Connector für Big-IP. Diese Lösung stehe sowohl als natives Modul in der aktuellen Big-IP Version 17 als auch über eine iApp für frühere Versionen zur Verfügung. Laut F5 sammelt Distributed Cloud Bot Defense umfangreiche Client-Signale, überträgt diese Telemetrie an sein Datensystem, nutzt KI zur Entdeckung von Bots und setzt sofort Regel-Updates für die Echtzeit-Erkennung und Abwehr von Angriffen ein.

Zudem erhöhe der Distributed Cloud Bot Defense Connector für die Salesforce Commerce Cloud die Reichweite der Sicherheitslösungen von F5, um E-Commerce-Plattformen weiter zu unterstützen. Die Integration nutze künstliche Intelligenz und maschinelles Lernen zum Identifizieren, Blockieren und Umleiten von betrügerischem Datenverkehr in Echtzeit. Dadurch schütze sie vor Kontoübernahme, Credential Stuffing, Web-Scraping, Checkout-Missbrauch, Denial of Inventory und anderen Angriffen.

Die kostenlose Self-Service-Lösung „Distributed Cloud Client-Side Defense“ soll vor den zunehmenden Angriffen auf die digitale Lieferkette schützen. Sie biete signaturbasierte Magecart-Erkennung und -Warnungen, indem sie Details zu früheren Angriffen behält. So sollen sich Gefahren mit einem Klick sofort abwehren lassen. Die Lösung biete nun auch ein vereinfachtes Onboarding und erfülle die neue PCI-DSS-4.0-Anforderung (6.4.3 und 11).

Als weitere Sicherheitslösung stellt F5 „Distributed Cloud DNS“ vor. Auf Basis der umfassenden Skalierbarkeit und Leistung der Distributed-Cloud-Plattform von F5 und seines globalen Netzwerks lasse sich die Lösung als primäres oder sekundäres DNS zur Ausfallsicherheit nutzen. Als kostenlose oder kostenpflichtige Version verfügbar, sollen damit die DNS-Services näher am Interaktionspunkt im globalen Netzwerk von F5 sein. Distributed Cloud DNS sei standardmäßig sicher, da es im Netzwerk der globalen Points of Presence (PoPs) von F5 gehostet ist.

APIs können groß angelegten Angriffen ausgesetzt sein, die ihre Fähigkeit zur Kommunikation und Datenübertragung überfordern. Mit Distributed Cloud API Security kommen laut F5 Funktionen zur Ratenbegrenzung über alle API-Endpunkte hinweg zum Einsatz, um hohes Datenaufkommen zu drosseln. Dadurch sei es möglich, legitime Verbindungen erfolgreich abzuschließen, während die Sicherheit und Widerstandsfähigkeit von Anwendungen insgesamt erhöht ist.


Verwandte Artikel

F5 Networks GmbH

Cloud-Service

Apps