Anmelden


F5 Networks bringt cloudbasierten Web-Application-Firewall-Service in EMEA

F5 ergänzt Silverline-Services-Plattform in EMEA mit Web-Application-Firewall-Funktionen zum Schutz von Webanwendungen, zur schnelleren Inbetriebnahme von Applikationen und für niedrigere Kosten der Applikationssicherheit

F5 Networks (NASDAQ: FFIV) bietet in Europa, dem Nahen Osten und Afrika (EMEA) ab sofort einen neuen cloudbasierten „managed-Service“, der gegen Angriffe auf Webanwendungen schützt und Compliance in dynamischen Cloud- und Rechenzentrumsumgebungen gewährleistet.

Der auf der F5 Konferenz Agility EMEA angekündigte Silverline Web Application Firewall-Service ermöglicht eine schnelle Implementierung der Web Application Firewall (WAF) und bietet einheitliche, skalierbare Policy-Enforcement-Funktionen. Kunden steht darüber hinaus der Rund-um-die-Uhr-Service der Sicherheitsspezialisten von F5 im unternehmenseigenen Security Operations Center zur Verfügung.

Das WAF-Angebot ist die neuste Ergänzung der cloudbasierten Application-Services-Plattform Silverline und baut auf den mehrfach ausgezeichneten Funktionen des BIG-IP Application Security Manager auf. F5 bietet seine leistungsstarken WAF-Dienste als On-Premise- oder auch als abonnementbasierte Cloud-Lösung. Die vielseitige, einfach zu implementierte WAF ermöglicht es Unternehmen, bedenkenlos Cloud-Ressourcen zu nutzen, da Applikationen und Daten auch vor ausgefeilten Angriffen geschützt sind.

Details
Das Implementieren von Webapplikationssicherheit und Compliance-Richtlinien über mehrere traditionelle sowie Cloud-Umgebungen hinweg bedeutete früher ein hohes Maß an Komplexität, viele Sicherheitslücken und höhere Kosten. Deshalb haben verschiedene Unternehmen ihre WAF-Administration und das Richtlinienmanagement ausgelagert und waren so in der Lage, Attacken abwehren zu können, die andernfalls zu Applikationsausfällen, Einnahmeverlusten sowie einer beschädigten Marke geführt hätten. Zusätzlich zum On-Premise-Applikationsschutz bietet F5 jetzt WAF-Funktionalitäten als „As-a-Service“-Modell; damit können Unternehmen ihre Abwehrmechanismen schnell verstärken. Besondere Vorteile des neuen Silverline WAF-Service sind:
Zuverlässige WAF-Funktionalitäten mit höherer Geschwindigkeit und Effektivität
Das neue WAF-Angebot nutzt die leistungsstarken – und im unabhängigen Performance-Test von NSS Labs bestätigten – F5 Sicherheitsfunktionen. F5 bietet seine bekannten, wirksamen Sicherheitsfeatures zum Schutz selbst vor fortschrittlichen Layer-7-Attacken wie etwa Geolocation-basierte Angriffe, DDoS, SQL Injection, Zero-Day-Bedrohungen, AJAX-Applikationen, JSON Payloads, die OWASP Top Ten jetzt auch als praktischen Cloud-Service. Zudem verfügt die WAF von F5 über automatische Selbstlernfähigkeiten in einem hoch anpassbaren Framework, das die Vorteile der programmierbaren iRules- und iApps-Technologien nutzt, um schnellstmöglich auch auf neuste Bedrohungen reagieren zu können.

Sinkende Kosten durch optimierten Betrieb
Durch den Einsatz der Silverline-WAF sinken die Betriebskosten, da Richtlinienmanagement und Compliance-Funktionen an das hoch spezialisierte F5 SOC ausgelagert sind. Die Experten vor Ort sind rund um die Uhr verfügbar und erstellen, konfigurieren und regeln Sicherheitspolicies. Das verringert die Gefahr von False-Positives, und gleichzeitig sind Applikationen und Daten vor bekannten und vor neuen Bedrohungen geschützt. Durch ständiges Monitoring und das Nutzen zusätzlicher externer Erkenntnisse sind Apps gegen IP-basierte Bedrohungen gesichert. Im Kundenportal stehen Zugriffs-Reports mit weiteren wichtigen Informationen zur Verfügung, auf deren Basis Unternehmen bessere Entscheidungen im Bereich IT-Sicherheit treffen können. Der F5 Service entlastet die IT vom Betrieb einer WAF und macht interne Ressourcen und Budgets frei – bei gleichzeitig hoher Applikationssicherheit.

Konsolidierte Sicherheit
Das integrierte Silverline-Angebot ergänzt das wachsende F5 Hybrid-, On-Premise- und Cloud-Portfolio an Applikationssicherheitslösungen, das unter anderem spezielle Lösungen rund um WAF, DDoS Protection, IP Intelligence und Secure Web Gateway Services enthält. In Zukunft wird F5 noch weitere Funktionen der BIG-IP über die Silverline-Plattform anbieten. Damit können Unternehmen Lösungen flexibel kombinieren, so wie sie am besten zu ihnen passen – „in-House“, „hosted“ oder „managed“. Künftig werden Kunden mit großen Infrastrukturen die Policy-Kontrolle und Orchestrierungsmöglichkeiten über Schnittstellen und Integrationen mit den F5 Management Lösungen zentralisieren können.
„Cloud-Architekturen, mobile Endgeräte und SaaS-Applikationen laufen außerhalb der traditionellen IT-Netzwerke und steigern die Komplexität im Bereich Applikationssicherheit. Die Silverline-Plattform ermöglicht es Kunden von F5, mit über die Cloud ausgelieferten und hybriden Services die Performance zu verbessern und die Effizienz zu steigern. Spezialisiertes Personal für eine WAF und andere Sicherheitsbereiche zu bekommen, ist schwierig und teuer. Deshalb werden zukünftig viele Unternehmen auf managed-Services wie die von F5 setzen“, sagt Zeus Kerravala, Principal Analyst, ZK Research.

Mark Vondemkamp, Vice President of Security and Silverline Technologies bei F5 Networks, erklärt: „Der Bedarf an Security-Expertise ist deutlich höher als das verfügbare spezialisierte WAF-Personal; deshalb sind viele Unternehmen nicht so gut geschützt, wie sie es sein sollten. Die Silverline-Lösungen erweitern das Fabric-basierte Synthesis-Framework um über die Cloud bereitgestellte Services. Kunden profitieren davon, dass F5 Experten sich proaktiv um die WAF-Funktionalitäten kümmern. Durch diesen Ansatz wird F5 zum  IT-Sicherheitsingenieur für den Kunden – und dessen Mitarbeiter können sich auf andere Prioritäten konzentrieren.“