F5 übernimmt Shape Security 

Besserer Schutz vor Botnets und Credential Stuffing


07. Januar 2020, 12:15 Uhr   |  Von Dr. Wilhelm Greiner.

Besserer Schutz vor Botnets und Credential Stuffing


F5 Networks hat Anfang des Jahres angekündigt, den Anti-Botnet-Spezialisten Shape Security zum Preis von rund einer Milliarde Dollar zu übernehmen. Shapes Software dient dazu, die Applikationen von Banken, Fluggesellschaften, Online-Händlern und Behörden mittels intelligenter Sicherheitsmaßnahmen vor schädlichen Bots, Betrug und Missbrauch zu schützen.

Shapes Defense-Plattform für den Schutz von Web- und Mobile-Applikationen bewertet den Datenfluss vom Nutzer zur Anwendung und nutzt dabei Machine-Learning-basierte Analysen, um legitimen von bösartigem Datenverkehr zu unterscheiden. Bei F5 erachtet man deshalb die hauseigenen ADC-Lösungen (Application Delivery Controller) als bestmögliche Kombination für die Shape-Software: F5-Technik befinde sich im Datenpfad der Applikationsinfrastrukturen von über 80 Prozent der Fortune-500-Unternehmen; dadurch biete sie den idealen Integrationsort für die Security-Services von Shape. Gemeinsam, so F5 in einer Verlautbarung, werde man den Zeit- und Ressourcenaufwand für den Schutz vor Online-Betrug und -Missbrauch deutlich reduzieren.

Die Shape-Lösung Blackfish dient dabei der Abwehr sogenannter Credential-Stuffing-Angriffe. Hierbei probieren Kriminelle Passwörter, die sie bei Drittanbietern gestohlen oder im Dark Net erworben haben, mittels Bots automatisiert aus, um Online-Konten zu kapern. Der Angriff funktioniert, wenn Endanwender für mehrere Log-ins das gleiche Passwort verwenden und dieses bei einem Einbruch in einer der genutzten Umgebungen gestoheln wird. Shape nutzt künstliche Intelligenz (KI) und maschinelles Lernen (ML), um derlei Betrugs- und Missbrauchsversuche zu entdecken und abzuwehren, ebenso Kreditkartenmissbrauch, Betrügereien mit Bonuspunktsystemen oder Scraping (also das Absuchen von Websites nach Geschäftsdaten, die sich für Angriffe missbrauchen lassen).

Der Security-Spezialist mit Sitz im kalifornischen Santa Clara hatte 2011 die erste "Botwall" vorgestellt. Heute schützt Shape laut eigenem Bekunden mehr als die Hälfte aller Online-Banking-Dienste in Nordamerika. Die hauseigene Plattform erkenne und blockiere täglich bis zu einer Milliarde betrügerische oder unerwünschte Transaktionen und sichere gleichzeitig 200 Millionen legitime Log-ins und andere Interaktionen. Die Software unterstützt Web-Anwendungen, Mobilgeräte-Apps und APIs. Das zugehörige Mobilgeräte-SDK kommt laut Angaben des Unternehmens weltweit auf mehr als 200 Millionen iOS- und Android-Geräten zum Einsatz.

Weitere Informationen finden sich unter www.f5.com und www.shapesecurity.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Tuxguard ergänzt Portfolio um modulare Endpoint-Protection-Lösung
Actico: KI erklärt ihren Entscheidungsweg
ML-basierte Netzwerkautomation vom Edge bis zum RZ

Verwandte Artikel

Angriffsabwehr

Angriffserkennung

Botnet