F5 Networks hat mit SSL Orchestrator und Access Manager zwei neue Lösungen vorgestellt. Die Appliance und die Proxy-Lösung sollen es mittels Orchestrierung von SSL-Verbindungen beziehungsweise optimierter Zugriffskontrolle erleichtern, die heute verbreiteten ausgefeilten Angriffe abzuwehren.

Inzwischen ist der größte Teil des Datenverkehrs und der Informationen, die von Anwendungen verarbeitet werden, verschlüsselt. Doch das Gros der Security-Lösungen wie Firewalls und IPS (Intrusion Prevention System) könne den TLS/SSL-Datenverkehr nicht effizient, schnell und hoch skalierbar verarbeiten, warnt F5. Abhilfe schaffen soll der neue SSL Orchestrator, der neben SSL-Inspektion und -Offload Funktionen für die richtlinienbasierte Orchestrierung über sämtliche Sicherheitsprozesse hinweg biete – für jede Netzwerktopologie, jedes Gerät und jede App.

Die Orchestrierung, so erläutert F5, gruppiere Geräte zu Diensten, um den Datenverkehr intelligent zu entschlüsseln und zu steuern. Dies ermögliche eine unabhängige Überwachung, Lastverteilung und Skalierung, um die Infrastruktur an veränderte Netzwerkbedingungen und steigende Anforderungen anzupassen. Dies stelle eine enorme Verbesserung gegenüber dem branchenüblichen Sicherheitsmodell dar, bei dem Einzellösungen die Entschlüsselung unabhängig voneinander durchführen, was häufig Lücken für Angreifer hinterlasse.

Als dedizierte Security-Appliance liefere SSL Orchestrator Einblicke in netzwerkbasierte Gefahren, sorge für den effizienten Betrieb, schaffe den Überblick über die Ent- und Verschlüsselung des TLS/SSL-Verkehrs und erhöhe das Niveau der Datensicherheit durch ein robustes Verschlüsselungs-Management.

Ebenfalls neu im F5-Portfolio ist die Lösung Access Manager. Sie sichert laut Herstellerangaben sensible Daten mit einem Zero-Trust-Modell. Als sichere, flexible und hochperformante Proxy-Lösung für ein einheitliches Zugriffs-Management für autorisierte Nutzer, Geräte und APIs schütze sie vor Bedrohungen wie etwa Man-in-the-Middle-Angriffen. F5 verspricht hier eine optimierte Zugriffskontrolle mittels kontextsensitiver Richtlinien und Support für DevOps-Umgebungen mittels einer zentralisierten Lösung für die Zugriffskontrolle inklusive API-Autorisierung. Außerdem ermögliche man die Skalierbarkeit lokal betriebener Applikatinen in die Cloud dank der hauseigenen Virtual Edition und Unterstützung von Identity-Management aus der Cloud.

SSL Orchestrator und Access Manager werden laut F5 im vierten Quartal auf den Markt kommen. Weitere Informationen finden sich unter www.f5.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.