F5 hat neue erstklassige Sicherheitsangebote angekündigt, die den Schutz verstärken und die Verwaltung für Kunden vereinfachen. Mit der Einführung von F5 Distributed Cloud Services Web Application Scanning, BIG-IP Next Web Application Firewall (WAF) und NGINX App Protect für Open-Source-Implementierungen baut F5 seine Führungsposition mit der effektivsten und umfassendsten KI-fähigen App- und API-Sicherheitssuite der Branche aus. Viele Unternehmen befinden sich aufgrund der Komplexität des Betriebs von Hybrid- und Multi-Cloud-Umgebungen in einer Krise.

Laut dem gerade veröffentlichten 2024 State of Application Strategy (SOAS) Report von F5 setzen 88% der Unternehmen Apps und APIs in einer Mischung aus lokalen und Cloud- oder Edge-Umgebungen ein. Für die kontinuierliche Wartung, das Patchen und die Upgrades physischer und virtueller Appliances werden viel Zeit und Ressourcen aufgewendet, während die Bereitstellung in verschiedenen Clouds besondere Fähigkeiten erfordert, um eine Vielzahl von Tools und Services zu verwalten. Der zusätzliche Druck bei der Bereitstellung von KI-fähigen Diensten verschärft diese Krise noch.

Die Lösungen von F5 bieten hochwirksamen Schutz mit optimierten Abläufen in verteilten Umgebungen und vereinfachen die Verwaltung und Sicherheit der explodierenden Zahl von Anwendungen und APIs, die das Herzstück moderner KI-gesteuerter digitaler Unternehmen bilden. Die angekündigten neuen Lösungen entlasten die überforderten Sicherheits- und Betriebsteams mit konsistenten Richtlinien, umfassender Automatisierung und umfangreichen Analysemöglichkeiten. Das umfangreiche Portfolio von F5 bietet die führenden Sicherheitsfunktionen des Unternehmens sowohl für traditionelle als auch für moderne Anwendungen und APIs und ermöglicht es den Kunden, konsistente Sicherheitsrichtlinien für Rechenzentren, Cloud- und Edge-Implementierungen aufrechtzuerhalten.

Mit einem plattformbasierten Sicherheitsansatz können Kunden von F5 Distributed Cloud Services, BIG-IP und NGINX Automatisierungsfunktionen leichter mit den Bemühungen von NetOps-, SecOps-, DevOps- und AppDev-Teams kombinieren, um Schutzmaßnahmen in den Lebenszyklus von Anwendungen und APIs innerhalb eines CI/CD-Modells zu integrieren. Mit der Integration der über Heyhack erworbenen Technologie in das F5 Distributed Cloud Services Web Application Scanning haben Kunden nun Zugang zu überzeugenden automatisierten Sicherheitsaufklärungs- und Penetrationstestfunktionen. Darüber hinaus verbessern die Distributed Cloud Services von F5 weiterhin die API-Sicherheit, einschließlich der Erweiterung der Funktionen zur Begrenzung der API-Rate, der verbesserten Verwaltung des API-Bestands, der Verbesserungen bei der JWT-Validierung, der Erkennung von benutzerdefinierten Mustern und der verbesserten API-Erkennungsfunktionen zur Identifizierung von Zombie-APIs.

Dieser Ansatz bietet mehr Flexibilität, Kontrolle und Sicherheit für die Nutzung und Verwaltung von APIs. In Zukunft wird F5 diese Integration vertiefen, um durch die automatische Erkennung von Schwachstellen, die Identifizierung von Bedrohungen und die Behebung von Problemen eine anpassungsfähigere App- und API-Sicherheit zu bieten. BIG-IP Next, das auf Einfachheit setzt und Sicherheit in die gesamte Anwendungsentwicklung und -produktion einbezieht, bietet den Kunden von F5 verbesserte Sicherheit und betriebliche Effizienz.

Ein herausragendes Beispiel ist die F5 BIG-IP Next WAF, die die Sicherheitslage von Unternehmen in einer sich ständig weiterentwickelnden Bedrohungslandschaft verbessert und APIs und Webanwendungen vor menschlichen und Bot-gesteuerten Angriffen schützt. BIG-IP Next WAF kann auch "Sicherheit als Code" ermöglichen und verwalten und so sicherstellen, dass der Schutz von Apps und APIs frühzeitig und während der gesamten Entwicklungspipeline integriert werden kann.

Dieser einheitliche Ansatz fördert nahtlose Übergänge von Test- und Staging- zu Produktionsumgebungen. BIG-IP Next WAF erweitert die umfangreichen BIG-IP-Funktionen von F5 um zusätzliche Automatisierungsfunktionen und eine optimierte Cloud-Fläche, wodurch die Kosten gesenkt und der Betrieb vereinfacht werden. Die Lösung erhöht die Flexibilität und sorgt gleichzeitig für konsistente Sicherheitsrichtlinien in hybriden Multi-Cloud-Umgebungen und verteilten Anwendungen, die sich stark auf Microservices und APIs stützen.

BIG-IP Next WAF ist nur ein Modul innerhalb der BIG-IP Next Plattform. BIG-IP Next führt das Wertversprechen reduzierter Gesamtbetriebskosten und optimierter Anwendungsleistung fort, indem es mehrere Sicherheits- und Bereitstellungsfunktionen für Anwendungen in einer einzigen physischen oder virtuellen Inline-Appliance konsolidiert. Ebenfalls derzeit verfügbar ist BIG-IP Next Local Traffic Manager (LTM), die nächste Generation von BIG-IP LTM, mit einem API-zentrierten Design, das die Komplexität der Verwaltung und Automatisierung der App-Bereitstellung reduziert.

Weitere Sicherheitsfunktionen werden noch in diesem Jahr auf den Markt kommen, wenn BIG-IP Next Access und BIG-IP Next SSL Orchestrator von der begrenzten zur allgemeinen Verfügbarkeit übergehen. Basierend auf den Antworten von mehr als 700 IT-Entscheidungsträgern aus der ganzen Welt stellt F5 außerdem seinen 2024 State of Application Strategy (SOAS) Report vor. In diesem zehnten Jahresbericht teilen IT-Führungskräfte aus den unterschiedlichsten Branchen ihre Prioritäten und Bedenken mit F5 und beleuchten dabei die digitale Transformation, KI-Ambitionen und Sicherheitsschwerpunkte.

Die Daten wurden von Personen in einer Vielzahl von IT- und Managementpositionen zur Verfügung gestellt, von der C-Suite bis hin zu den Gräben der App-Entwicklung. Weitere bemerkenswerte Ergebnisse im Zusammenhang mit der Sicherheit sind: Sichere Multi-Cloud-Netzwerke sind eine Schlüssellösung für die beängstigende Komplexität der heutigen Abläufe. Die zunehmende Verbreitung von APIs führt zu Veränderungen bei den Sicherheitspraktiken: 41% der Unternehmen verwalten mindestens so viele APIs wie Apps.

Die Wahrscheinlichkeit, dass Unternehmen ihre App- und API-Sicherheit automatisiert haben, ist fast doppelt so hoch (43%) wie bei der App-Bereitstellung (25%).