F5 breidt de beveiligingsdiensten uit naar infrastructuren. De nieuwe F5 Distributed Cloud App Infrastructure Protection (AIP) is een cloud workload protection-oplossing die applicatie-observatie en bescherming biedt voor cloud-native infrastructuren. AIP, gebaseerd op technologie die is overgenomen van Threat Stack, is de nieuwste toevoeging aan het F5 Distributed Cloud Services-portfolio van cloud-native SaaS-gebaseerde applicatiebeveiliging en -levering.
Veel organisaties die hun applicatie-aangestuurde digitale gebruikerservaring willen vereenvoudigen, beveiligen en daarin willen innoveren krijgen te maken met gedistribueerde en hybride applicatie-infrastructuren die bestaan uit workloads op locatie, in de publieke cloud en op edge-locaties. Bedrijven kampen hierdoor met enorme complexiteit en lopen mogelijk sneller averij op, met als gevolg dat klanten gedwongen zijn inconsistente beveiligingscontroles in te zetten en het nodige overzicht missen, met name voor cloud-native implementaties. F5 voegt daarom nu ook infrastructuren toe om in de beveiligingsaanpak mee te nemen.
Aanvallen, zoals die op Log4j en Spring4Shell, kunnen op handtekeningen gebaseerde verdedigingsmechanismen omzeilen en zich richten op kwetsbaarheden en verkeerde configuraties binnen de applicatie-infrastructuur. Distributed Cloud AIP biedt diepgaande telemetrie-inzameling en zeer effectieve inbraakdetectie voor cloud-native workloads. Het levert – in combinatie met de in-line applicatie- en API-beveiliging van F5 Distributed Cloud WAAP – een zogeheten ‘defense-in-depth’-benadering van beveiligingsrisico’s die zich uitstrekken over applicaties, API’s en de cloud-native infrastructuren waarin ze draaien.
“Organisaties krijgen te maken met een complexe mix aan hybride en multi-cloud applicatiearchitecturen die het tempo van digitale innovatie kunnen vertragen en daaruit voortvloeiende beveiligingsrisico’s kunnen creëren”, zegt Kara Sprague, Executive Vice President en Chief Product Officer van F5. “De toevoeging van AIP voorziet in een kritieke behoefte voor klanten die op zoek zijn naar manieren om robuuste beveiligingscontroles uit te breiden naar meerdere cloud-infrastructuren waar ze hun moderne applicaties draaien.”
Cloud-native infrastructuur
Veel applicaties zijn gebaseerd op microservices en worden op een cloud-native infrastructuur neergezet en verbonden via API’s. Deze benadering van applicatieontwikkeling brengt innovatie in een stroomversnelling en verlaagt tegelijkertijd de totale eigendomskosten. Door kwetsbaarheden en verkeerde configuraties op infrastructuurniveau staan deze toepassingen echter open voor aanvallen van zowel interne als externe kwaadwillenden. Deze indringers maken gebruik van kwetsbaarheden in clouddiensten of gestolen sleutels om toegang te krijgen tot cloud-native resources, waar ze zich vrij door de infrastructuur kunnen bewegen, malware kunnen injecteren, cryptominers kunnen uitvoeren of toegang kunnen krijgen tot gevoelige data.
F5 Distributed Cloud App Infrastructure Protection beschermt met een combinatie van regels en machine learning om bedreigingen in realtime te detecteren in de gehele infrastructuurstack; detectie en waarschuwing van afwijkend gedrag dat van invloed is op workloads om operationele teams te informeren over potentieel schadelijke activiteiten; en een aanvulling van bestaande handtekening- en gedragsgebaseerde bedreigingsdetectie met bruikbare inzichten uit geavanceerde telemetrie en detectie van post-exploit activiteit op app- en cloud-infrastructuurniveau.
4 april 2023 (Face-to-face én Live Video Stream) Schrijf in voor al weer de tiende editie van ons jaarlijkse congres met wederom een ijzersterke sprekers line-up. Op deze editie behandelen wij belangrijke thema’s als Datamesh, Analytics ...
5 april 2023 Praktisch en interactief seminar met Nigel Turner Data-gedreven worden lukt niet door alleen nieuwe technologie en tools aan te schaffen. Het vereist een transformatie van bestaande business modellen, met cultuurverandering, een herontwe...
5 april 2023 (halve dag)Praktische workshop met Alec Sharp This workshop introduces concept modelling from a non-technical perspective, provides tips and guidelines for the analyst, and explores entity-relationship modelling at conceptual and logical...
19 april 2023 (halve dag online)Praktische workshop door Thomas Frisendal In deze workshop van een halve dag zal de Deense expert Thomas Frisendal laten zien wat graph technologieën in de praktijk betekenen. Hij zal ook laten zien hoe graph...
8 t/m 10 mei 2023 Praktische workshop Data Management Fundamentals door Chris Bradley - CDMP-examinatie optioneel De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Managemen...
11 en 12 mei 2023 Praktische workshop Data Governance & Stewardship door Chris Bradley - CDMP-examinatie optioneel Wat betekent Data Governance eigenlijk, hoe kunnen we het praktisch laten werken en wat zijn de implicaties? Deze 2-daagse cursus bie...
25 mei 2023 (online cursus van 1 ochtend) Workshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkst...
7 - 9 juni 2023Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare richt...
Deel dit bericht