F5 kündigte am Donnerstag die Einführung des verteilten Cloud-Dienstes Application Infrastructure Protection (AIP) an und erweitert damit sein SaaS-basiertes Sicherheitsportfolio. Die neue Version ist eine Lösung zum Schutz von Cloud-Workloads, die Anwendungsbeobachtung und Schutz für Cloud-native Infrastrukturen bietet.
AIP basiert auf der von Threat Stack erworbenen Technologie und wird Teil des Portfolios der verteilten Cloud-Services von F5 sein, das Anfang des Jahres eingeführt wurde.
AIP wird die API-Sicherheit von F5 ergänzen
F5 bietet bereits einen Service namens API Security an, der Unternehmen dabei hilft, APIs zu erkennen und zuzuordnen, unerwünschte Verbindungen zu blockieren und Datenlecks zu verhindern. AIP geht noch einen Schritt weiter und bietet Telemetrieerfassung und Intrusion Detection für Cloud-native Workloads.
"Unternehmen ertrinken in der Komplexität, und Endbenutzer verlangen großartige digitale Erlebnisse, die eine moderne Backend-Infrastruktur erfordern", sagt Chris Ford, RVP of Product and Engineering bei F5. "Die diesjährige Einführung von F5 Distributed Cloud wurde entwickelt, um diese Probleme zu lösen und Kunden beim Schutz ihrer modernen Anwendungen zu unterstützen. Die Ergänzung durch F5 Distributed Cloud Application Infrastructure Protection (AIP) unterstützt diese Mission und bietet Sicherheitsverantwortlichen eine starke Präsenz im modernen Zeitalter. Bietet mehr Beobachtungsmöglichkeiten in der Umgebung.
0 von 16 Minuten und 6 Sekunden Volumen 0%
AIP sammelt 120 Milliarden Ereignisse pro Tag und lässt sie durch Regeln und auf maschinellem Lernen basierende Erkennungsfilter laufen, um Echtzeit-Bedrohungswarnungen über den gesamten Infrastruktur-Stack (Cloud-Provider-APIs, VM-Instanzen, Container und Kubernetes) zu liefern.
Durch verhaltensbasierte Erkennung kann verteiltes Cloud-AIP Insider-Bedrohungen, externe Bedrohungen und Risiken der Datenexposition in modernen Anwendungen erkennen.
Laut Gartner wird eine Cloud Workload Protection Platform (CWPP) wie die F5 Distributed Cloud AIP als ein Workload-zentriertes Sicherheitsprodukt zum Schutz von Server-Workloads in hybriden Multi-Cloud-Rechenzentrumsumgebungen definiert. CWPP bietet konsistente Sichtbarkeit und Kontrolle für physische Maschinen, virtuelle Maschinen, Container und serverlose Workloads, unabhängig von ihrem Standort.
Das AIP schützt, saniert und leitet
Laut F5 nutzt die neue AIP-Lösung verhaltensbasierten Schutz, um Insider-Bedrohungen, externe Bedrohungen und Risiken für den Datenverlust bei Anwendungen zu erkennen. Die Erkennung und Alarmierung bei anomalem Verhalten, das sich auf Arbeitslasten auswirkt, hilft Unternehmen bei der Analyse, ob sie vorbeugen oder Abhilfemaßnahmen ergreifen sollen. Laut F5 wird AIP die bestehenden signaturbasierten Sicherheitsstufen ergänzen, die weit verbreitet sind.
F5 Distributed Cloud AIP wird als SaaS bereitgestellt und unterstützt ein verbrauchsbasiertes Modell, so dass Unternehmen nur für das zahlen, was sie nutzen. Außerdem haben Kunden die Möglichkeit, verwaltete Dienste hinzuzufügen, die zu einer Erweiterung ihres Sicherheitsteams werden können.
"Nach der Implementierung wird AIP Telemetriedaten für alle Ereignisse sammeln, die innerhalb von Cloud-Workloads auftreten. Kunden können dann auf aufschlussreiche Analysen zugreifen, die Compliance sicherstellen und ihre Fähigkeiten zur Erkennung von Bedrohungen verbessern, um ihre Sicherheitslage zu verbessern", so Ford.