F5 hat neue Updates für seine Application Delivery and Security Platform (ADSP) vorgestellt. Sie verbessern die API-Erkennung, das Entdecken von Bedrohungen und die Netzwerkkonnektivität. So stärkt F5 die einheitliche Transparenz, Sicherheit und betriebliche Effizienz in Hybrid- und Multi-Cloud-Umgebungen.
Die aktuellen Funktionen sind in der neuen Version 7.0 der F5 Distributed Cloud Services enthalten und optimieren sowohl die Visibilität als auch die Kontrolle für den Schutz von APIs. Das belegt die kontinuierlichen Innovationen von F5 im Bereich Distributed Cloud Services und deren wachsende Bedeutung für die F5 ADSP.
„APIs sind überall und ermöglichen jede Verbindung zwischen Anwendungen, Nutzern und Daten“, so Kunal Anand, Chief Product Officer bei F5. „Mit den neuen Funktionen bieten wir Unternehmen einheitliche Transparenz und Kontrolle über APIs – von F5 BIG-IP über F5 NGINX und Distributed Cloud Services bis zu Air-Gapped-Umgebungen. Wir reduzieren Komplexität und geben Teams sofortige Kontrolle über Bot-Abwehr, Cloud-native Prozesse und Netzwerkkonnektivität, alles auf einer Plattform. Das bedeutet: Unternehmen können schneller innovativ sein, sich intelligenter verteidigen und überall skalieren – ohne Kompromisse.“
Zu den Verbesserungen der F5 ADSP gehören:
Erweiterte API-Erkennung und -Transparenz
Umfassendere und flexiblere Möglichkeiten zur API-Erkennung helfen beim Visualisieren versteckter Endpunkte, sensibler Datenflüsse und inkonsistenter Kontrollen in BIG-IP, NGINX, zusätzlichen Proxys/Gateways und sogar innerhalb von Air-Gapped-Umgebungen. Dies funktioniert ohne Umbau von Anwendungen oder Änderung von Datenverkehrspfaden.
Die API-Erkennung für BIG-IP, die jetzt allgemein verfügbar ist, ermöglicht eine Out-of-Band-Sichtbarkeit über BIG-IP TMOS-Systeme (v15.1+) hinweg. Die API-Erkennung für NGINX und zusätzliche Proxys/Gateways – darunter NGINX OSS, NGINX Plus, Kong und Apigee – ist als Early Access verfügbar und ermöglicht eine einheitliche Bestandsaufnahme und Analyse in heterogenen Umgebungen. In regulierten Branchen und bei strengen Anforderungen an die Datenhoheit kann die lokale API-Erkennung, jetzt ebenfalls als Early Access verfügbar, als Air-Gapped-Option eingesetzt werden. Dies bietet die gleiche Visibilität, ohne Daten an die Cloud zu senden.
Verbesserte API-Tests und Bedrohungserkennung
Neben den neuen Optionen zur API-Erkennung erweitert diese Version den Umfang der API-Tests, um weitere Schwachstellen zu berücksichtigen, die in den OWASP API Top 10 enthalten sind. Sie führt neue und verbesserte Erkennungsfunktionen für kritische Bedrohungskategorien ein, darunter API1 – Broken Object Level Authorization (BOLA), API2 – Broken Authentication, API3 – Broken Object Property Level Authorization (BOPLA) und API5 – Broken Function Level Authorization. Damit können Unternehmen schneller Bedrohungen exakt identifizieren, für starke Sicherheit in komplexen API-Ökosystemen sorgen sowie Angriffe und Exploits proaktiv verhindern.
Optimierte Funktionen von F5 Distributed Cloud Bot Defense
Bot Defense bietet nun eine engere Integration mit den Managed Services von F5 und erweitert die Self-Service-Fähigkeiten durch natives Routing in der Konsole. Damit lassen sich Security-Richtlinien bei Bedarf schnell anwenden, um Zeit und erforderliches Fachwissen für den Schutz digitaler Assets zu reduzieren. So können Unternehmen Anwendungen und Dienste für den Bot-Schutz ohne komplexe Konfigurationen oder zusätzlichen Aufwand einfach einrichten. Zudem wurden Analysen durch erweiterte Filterregeln mit Regex-Operatoren sowie neuen Filteroptionen wie „enthält“, „enthält nicht“, „beginnt mit“ und „endet mit“ erweitert.
Diese Updates geben Kunden mehr Kontrolle über Bot-Erkennungsrichtlinien und die Möglichkeit, Regeln nach Bedarf zu ändern und bereitzustellen. Unternehmen können Bot-Abwehrstrategien an ihre individuelle Bedrohungssituation anpassen und somit schnell auf neue Angriffsmuster oder geschäftliche Anforderungen reagieren. Dadurch sind sie den sich ständig weiterentwickelnden automatisierten Bedrohungen einen Schritt voraus und gewährleisten einen kontinuierlichen Schutz, während Fehlalarme und Reibungsverluste minimiert werden.
Effektivere Prozesse für Cloud-native Umgebungen
Zu den betrieblichen Verbesserungen gehören ein modernisiertes Service Discovery Framework für Kubernetes- und Consul-Umgebungen. Damit lassen sich erkannte Dienste einzelnen Mandanten effizient zuordnen und eine robuste, native rollenbasierte Zugriffskontrolle (RBAC) anwenden. Unternehmen profitieren auch von einer optimierten Isolierung zwischen Namespaces und der vereinfachten sicheren Zugriffsverwaltung zur Skalierung ihrer Cloud-nativen Workloads.
Fortgeschrittene Netzwerkfunktionen
F5 Distributed Cloud Network Connect bietet nun erweiterte Routing-Intelligenz und nahtlose Ökosystemintegration. Mit der Unterstützung für externe Konnektoren und BGP-Routing-Richtlinien ermöglicht Network Connect die automatische Erstellung sicherer Tunnel zu SD-WAN-Routern und Netzwerkgeräten von Drittanbietern. Mit BGP-Routing-Richtlinien profitieren Unternehmen nun von einer granularen Kontrolle des Datenverkehrs mit Hilfe von Filtern für eingehende und ausgehende Routen sowie erweiterten Anpassungsmöglichkeiten. Zusätzlich beschleunigt eine verbesserte Debug-Transparenz die Fehlerbehebung und erhöht die Betriebssicherheit.
Über F5
F5, Inc. (NASDAQ: FFIV) ist das weltweit führende Unternehmen, das jede Anwendung bereitstellt und absichert. Gestützt auf drei Jahrzehnte Erfahrung hat F5 die branchenweit führende Plattform – die F5 Application Delivery and Security Platform (ADSP) – entwickelt, um jede App und jede API überall bereitzustellen und zu sichern: vor Ort, in der Cloud, am Netzwerkrand und in hybriden Multi-Cloud-Umgebungen. F5 hat sich der Innovation und der Zusammenarbeit mit den größten und fortschrittlichsten Unternehmen der Welt verschrieben, um schnelle, verfügbare und sichere digitale Erlebnisse zu ermöglichen. Gemeinsam helfen wir uns gegenseitig, erfolgreich zu sein und eine bessere digitale Welt zum Leben zu erwecken. Weitere Informationen finden Sie unter f5.com.
Firmenkontakt
F5
Claudia Kraus
Lehrer-Wirth-Straße 2
81829 München
089943830
http://www.f5.com
Pressekontakt
Fink & Fuchs AG
Rudi Siegl
Berliner Straße 164
65205 Wiesbaden
0895897870
http://www.finkfuchs.de
- api (Wikipedia)
API steht für: Active Pharmaceutical Ingredient, ‚aktiver pharmazeutischer Wirkstoff‘, englische Bezeichnung für einen Arzneistoff Adaptive Planungsintelligenz, mathematische Methoden für industrielle Planungsaufgaben Advance Passenger Information, Fluggastdaten wie Geschlecht oder Nationalität Allgemeinmediziner, Praktiker und Internist, im Sinne von Hausarzt Analytical Profile Index, analytischer Profilindex, Testmethode zur Identifizierung von Bakterien auf biochemischem Weg Anleihen-Performance-Index, österreichischer Performance-Rentenindex API-Grad oder °API (American-Petroleum-Institute-Grad), in den USA gebräuchliche Einheit für die Dichte von Rohöl Application Programming Interface, Programmierschnittstelle Armor Piercing, Incendiary („panzerbrechend, entzündlich“), ein Typ von Wuchtgeschoss, siehe Wuchtgeschoss #API Organisationen, Unternehmen: African Plants Initiative, Projekt zur Förderung botanisch-taxonomischer Arbeit in Afrika AG für Petroleumindustrie, siehe A. Riebeck’sche Montanwerke Air Panama Internacional, ICAO-Code für die ehemalige staatliche Fluggesellschaft Panamas Alleanza per l’Italia, italienische Partei American Petroleum Institute, Interessenverband der Öl-, Gas- und petrochemischen Industrie in den USA anonima petroli italiana, italienische Ölgesellschaft Anton-Proksch-Institut, Therapiezentrum zur Behandlung von Abhängigkeiten, in Wien Arab Peace Initiative, Arabische Friedensinitiative, auf dem Beiruter Gipfel der Arabischen Liga 2002 beschlossen API Group, US-Infrastrukturunternehmen Arbeiterkommunistische Partei Irans, iranische Exilpartei Association Phonétique Internationale, französischer Name für International Phonetic Association Automated Processes, Inc, amerikanischer Hersteller von Studiotechnik Api steht für: Selbstbezeichnung des Altpietistischen Gemeinschaftsverbandes („Die Apis“) Api (Berg), Berg in Nepal Api (Getränk), eine bolivianische Heißgetränk-Spezialität auf Basis von Lila-Mais Apiose, ein Kohlenhydrat früherer Name von Mahakali (Darchula), Stadt in Nepal api steht für: api, deutscher IT-Distributor Apiacá (ISO-639-3-Code), Varietät der Kagwahiva-Sprache im Mato Grosso, Brasilien, gehört zu den … - Cloud (Wikipedia)
Cloud ([klaʊd], engl. ‚Wolke‘) steht für: Cloud Computing, Rechnernetzwerk, im Web-2.0-Kontext onlinebasierte Speicher- und Serverdienste Cloud, speziell ein externer Datenspeicher, siehe Filehosting Word cloud, Tag cloud, die Schlagwortwolke geographische Objekte: Cloud County, Kansas, Vereinigte Staaten Cloud (Iowa), Ort in Marion County, Vereinigte Staaten Cloud (Ohio), abgekommener Ort in Morgan County, Vereinigte Staaten Cloud Bayou, Fließgewässer im Brazoria County, Texas, Vereinigte Staaten Cloud Brook, Fließgewässer im Caledonia County, Vermont, Vereinigte Staaten Baulichkeiten: Cloud Home, Pottsville, Pennsylvania Cloud House, Lexington, Kentucky Cloud No. 7, Gebäude in Stuttgart Personen: englische Variante des Vornamens Claudius, siehe französisch Claude (Vorname) – dort auch zu Namensträgern Angus Cloud (1998–2023), US-amerikanischer Schauspieler Henry Cloud (* 1956), US-amerikanischer Psychologe, Psychotherapeut und Autor Jason Cloud (* 1991), US-amerikanischer Darsteller Michael Cloud (* 1975), US-amerikanischer Politiker Mike Cloud (* 1975), amerikanischer Footballspieler der New England Patriots Natasha Cloud (* 1992), US-amerikanische Basketballspielerin Preston Cloud (1912–1991), US-amerikanischer Paläontologe Red Cloud (Machpiya-luta; 1822–1909), Anführer der Bad Faces (Ite Sica), einer militanten Gruppe der Oglala-Lakota-Indianer Roger Cloud (1909–1988), US-amerikanischer Politiker Tavoris Cloud (* 1982), US-amerikanischer Boxer weitere Eigennamen: The Cloud, Folge von Star Trek: Raumschiff Voyager, siehe Der mysteriöse Nebel Saunders-Roe Cloud, britisches Flugboot CLOUD steht als Abkürzung für: Cosmics Leaving Outdoor Droplets, Projekt am CERN zur Untersuchung kosmischer Strahlung auf Wolkenbildung, siehe CLOUD-Experiment Siehe auch: Claud Clouds Wolke (Begriffsklärung) Clout St. Cloud; McCloud Liste aller Wikipedia-Artikel, deren Titel mit Cloud beginnt Liste aller Wikipedia-Artikel, deren Titel Cloud enthält - Cybersecurity (Wikipedia)
Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung und -speicherung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Reihe oder dem US-System der System and Organization Controls (SOC). Im deutschsprachigen Raum ist ein Vorgehen nach IT-Grundschutz verbreitet. Im Bereich der Evaluierung und Zertifizierung von IT-Produkten und -systemen findet die Norm ISO/IEC 15408 (Common Criteria) häufig Anwendung. Die Normenreihe IEC 62443 befasst sich mit der Informationssicherheit von „Industrial Automation and Control Systems“ (IACS) und verfolgt dabei einen ganzheitlichen Ansatz für Betreiber, Integratoren und Hersteller.
