Deutschland
 

App Infrastructure Protection

F5 bietet Sicherheit für Cloud-native Workloads

Mit "App Infrastructure Protection" (AIP) geht F5 einen Schritt über API-Sicherheit hinaus und bietet Telemetrie-Erfassung und Intrusion Detection für Cloud-native Workloads.
Von 
CSO | 21. Dezember 2022 05:38 Uhr
Mit seinem neuen Offering will F5 Unternehmen dabei unterstützen, Cloud-Native-Workloads besser abzusichern.
Mit seinem neuen Offering will F5 Unternehmen dabei unterstützen, Cloud-Native-Workloads besser abzusichern.
Foto: alice-photo - shutterstock.com

F5 hat sein Sicherheitsportfolio für Software-as-a-Service-(SaaS-)Umgebungen um Distributed Cloud Services App Infrastructure Protection (PDF) erweitert. Es handelt sich dabei um eine Lösung zur Sicherung von Cloud-Workloads, die unter anderem Application Observability und den Schutz von Cloud-Native-Infrastrukturen bietet.

Das Unternehmen setzt bei AIP auf eine mit der Übernahme von Threat Stack erworbene Technologie, die in das Distributed-Cloud-Services-Portfolio des Herstellers integriert wurde. Schon länger erhältlich ist zudem ein Service namens API Security, der Unternehmen dabei helfen soll, APIs sicher zu verwalten, unerwünschte Connections zu blockieren und Datenverluste zu verhindern. AIP geht noch einen Schritt weiter und bietet Telemetrieerfassung und Intrusion Detection für Cloud-native Workloads an.

Bessere Observability-Möglichkeiten

Chris Ford, verantwortlicher Manager für Product und Engineering bei F5, warnt: "Viele Unternehmen ertrinken in der Komplexität. Sie brauchen eine modernisierte Backend-Infrastruktur." F5 habe 2022 seine Distributed Cloud eingeführt, um diese Probleme zu lösen und Kunden bei der Sicherung ihrer modernen Anwendungen zu unterstützen. Mit AIP erhielten Sicherheitsverantwortliche nun bessere Observability-Möglichkeiten für ihre mehr Beobachtungsmöglichkeiten in ihre Cloud-native Apps.

AIP sammele bis zu 120 Milliarden Events am Tag und lasse diese durch einen teils regelbasierten, teils auf Machine Learning basierenden Detection-Filter laufen. So könne das System in Echtzeit über den gesamten Infrastruktur-Stack hinweg vor Bedrohungen warnen, wobei Cloud-Provider-APIs genauso abgedeckt würden wie VM-Instanzen und Softwarecontainer. Dank verhaltensbasierter Erkennung könne die Lösung interne wie externe Bedrohungen und auch Risiken des Datenabflusses identifizieren.

AIP wird als SaaS-Lösung bereitgestellt

F5 Distributed Cloud AIP ist ein Beispiel für ein Workload-zentriertes Sicherheitsprodukt; Gartner spricht von Cloud Workload Protection Platforms (CWPP). Anwender können damit Server-Workloads in hybriden Multi-Cloud-Umgebungen schützen. CWPPs bieten im Idealfall standortunabhängig Transparenz und Kontrolle über physische und virtuelle Maschinen, Container und Serverless-Workloads.

Die Software wird als SaaS-Lösung bereitgestellt und unterstützt ein verbrauchsbasiertes Lizenzmodell. Zudem haben Kunden die Möglichkeit, AIP auch als Managed Service zu beziehen und auf diese Weise ihre Sicherheitsteam zu erweitern. Ford beschreibt das Vorgehen wie folgt: "Nach der Bereitstellung beginnt AIP mit der Sammlung von Telemetriedaten zu allen Ereignissen, die in Cloud-Workloads auftreten. Die Kunden können dann auf Analysen zugreifen, die Einhaltung von Compliance-Vorschriften sicherstellen und ihre Fähigkeiten in der Threat Detection verbessern. (hv)

Dieser Beitrag basierte auf einem Artikel von unseren US-Kollegen von CSO.

Apurva Venkat ist Hauptkorrespondentin für die indischen Ausgaben von CIO, CSO und Computerworld. Zuvor berichtete sie für ISMG, IDG India, Bangalore Mirror und Business Standars über neue technologische Entwicklungen sowie Tech-Unternehmen, Startups, Fintech, E-Commerce und Cybersicherheit.
Folgen: