F5 hat neue Updates für seine Application Delivery and Security Platform (ADSP) vorgestellt. Sie verbessern die API-Erkennung, das Entdecken von Bedrohungen und die Netzwerkkonnektivität. So stärkt F5 die einheitliche Transparenz, Sicherheit und betriebliche Effizienz in Hybrid- und Multi-Cloud-Umgebungen.
Die aktuellen Funktionen sind in der neuen Version 7.0 der F5 Distributed Cloud Services enthalten und optimieren sowohl die Visibilität als auch die Kontrolle für den Schutz von APIs. Das belegt die kontinuierlichen Innovationen von F5 im Bereich Distributed Cloud Services und deren wachsende Bedeutung für die F5 ADSP.
„APIs sind überall und ermöglichen jede Verbindung zwischen Anwendungen, Nutzern und Daten“, so Kunal Anand, Chief Product Officer bei F5. „Mit den neuen Funktionen bieten wir Unternehmen einheitliche Transparenz und Kontrolle über APIs – von F5 BIG-IP über F5 NGINX und Distributed Cloud Services bis zu Air-Gapped-Umgebungen. Wir reduzieren Komplexität und geben Teams sofortige Kontrolle über Bot-Abwehr, Cloud-native Prozesse und Netzwerkkonnektivität, alles auf einer Plattform. Das bedeutet: Unternehmen können schneller innovativ sein, sich intelligenter verteidigen und überall skalieren – ohne Kompromisse.“
Zu den Verbesserungen der F5 ADSP gehören:
Erweiterte API-Erkennung und -Transparenz
Umfassendere und flexiblere Möglichkeiten zur API-Erkennung helfen beim Visualisieren versteckter Endpunkte, sensibler Datenflüsse und inkonsistenter Kontrollen in BIG-IP, NGINX, zusätzlichen Proxys/Gateways und sogar innerhalb von Air-Gapped-Umgebungen. Dies funktioniert ohne Umbau von Anwendungen oder Änderung von Datenverkehrspfaden.
Die API-Erkennung für BIG-IP, die jetzt allgemein verfügbar ist, ermöglicht eine Out-of-Band-Sichtbarkeit über BIG-IP TMOS-Systeme (v15.1+) hinweg. Die API-Erkennung für NGINX und zusätzliche Proxys/Gateways – darunter NGINX OSS, NGINX Plus, Kong und Apigee – ist als Early Access verfügbar und ermöglicht eine einheitliche Bestandsaufnahme und Analyse in heterogenen Umgebungen. In regulierten Branchen und bei strengen Anforderungen an die Datenhoheit kann die lokale API-Erkennung, jetzt ebenfalls als Early Access verfügbar, als Air-Gapped-Option eingesetzt werden. Dies bietet die gleiche Visibilität, ohne Daten an die Cloud zu senden.
Verbesserte API-Tests und Bedrohungserkennung
Neben den neuen Optionen zur API-Erkennung erweitert diese Version den Umfang der API-Tests, um weitere Schwachstellen zu berücksichtigen, die in den OWASP API Top 10 enthalten sind. Sie führt neue und verbesserte Erkennungsfunktionen für kritische Bedrohungskategorien ein, darunter API1 – Broken Object Level Authorization (BOLA), API2 – Broken Authentication, API3 – Broken Object Property Level Authorization (BOPLA) und API5 – Broken Function Level Authorization. Damit können Unternehmen schneller Bedrohungen exakt identifizieren, für starke Sicherheit in komplexen API-Ökosystemen sorgen sowie Angriffe und Exploits proaktiv verhindern.
Optimierte Funktionen von F5 Distributed Cloud Bot Defense
Bot Defense bietet nun eine engere Integration mit den Managed Services von F5 und erweitert die Self-Service-Fähigkeiten durch natives Routing in der Konsole. Damit lassen sich Security-Richtlinien bei Bedarf schnell anwenden, um Zeit und erforderliches Fachwissen für den Schutz digitaler Assets zu reduzieren. So können Unternehmen Anwendungen und Dienste für den Bot-Schutz ohne komplexe Konfigurationen oder zusätzlichen Aufwand einfach einrichten. Zudem wurden Analysen durch erweiterte Filterregeln mit Regex-Operatoren sowie neuen Filteroptionen wie „enthält“, „enthält nicht“, „beginnt mit“ und „endet mit“ erweitert.
Diese Updates geben Kunden mehr Kontrolle über Bot-Erkennungsrichtlinien und die Möglichkeit, Regeln nach Bedarf zu ändern und bereitzustellen. Unternehmen können Bot-Abwehrstrategien an ihre individuelle Bedrohungssituation anpassen und somit schnell auf neue Angriffsmuster oder geschäftliche Anforderungen reagieren. Dadurch sind sie den sich ständig weiterentwickelnden automatisierten Bedrohungen einen Schritt voraus und gewährleisten einen kontinuierlichen Schutz, während Fehlalarme und Reibungsverluste minimiert werden.
Effektivere Prozesse für Cloud-native Umgebungen
Zu den betrieblichen Verbesserungen gehören ein modernisiertes Service Discovery Framework für Kubernetes- und Consul-Umgebungen. Damit lassen sich erkannte Dienste einzelnen Mandanten effizient zuordnen und eine robuste, native rollenbasierte Zugriffskontrolle (RBAC) anwenden. Unternehmen profitieren auch von einer optimierten Isolierung zwischen Namespaces und der vereinfachten sicheren Zugriffsverwaltung zur Skalierung ihrer Cloud-nativen Workloads.
Fortgeschrittene Netzwerkfunktionen
F5 Distributed Cloud Network Connect bietet nun erweiterte Routing-Intelligenz und nahtlose Ökosystemintegration. Mit der Unterstützung für externe Konnektoren und BGP-Routing-Richtlinien ermöglicht Network Connect die automatische Erstellung sicherer Tunnel zu SD-WAN-Routern und Netzwerkgeräten von Drittanbietern. Mit BGP-Routing-Richtlinien profitieren Unternehmen nun von einer granularen Kontrolle des Datenverkehrs mit Hilfe von Filtern für eingehende und ausgehende Routen sowie erweiterten Anpassungsmöglichkeiten. Zusätzlich beschleunigt eine verbesserte Debug-Transparenz die Fehlerbehebung und erhöht die Betriebssicherheit.
F5 ADSP: Neue Funktionen für API-Erkennung, Bereitstellung von Anwendungen und höhere Sicherheit hinzugefügt von Redaktion am
Alle Beiträge von Redaktion →
