Distributed Cloud API Security l F5

Weshalb API-Sicherheit wichtig ist

Moderne Anwendungen werden ständig weiterentwickelt und sind zunehmend von APIs abhängig. Diese API-Endpunkte vergrößern die Angriffsfläche einer Anwendung und führen zu neuen Risiken und Schwachstellen, die sich mit den aktuellen Sicherheitstools nur schwer minimieren lassen.

Video ansehen ›

Herausforderungen

Die Zahl der APIs nimmt rapide zu. Dadurch entstehen neue Schwachstellen, die das Risiko zur Preisgabe sensibler Daten bergen. Sicherheitsteams haben Mühe, die exponentielle Anzahl von Endpunkten und Verbindungen in ihrer Infrastruktur zu verwalten und zu identifizieren.

Shadow-APIs

Entwickler stellen häufig öffentliche APIs bereit und umgehen dabei die intern vorgeschriebenen Sicherheitsprozesse und -verfahren

Geschwindigkeit der App-Entwicklung

Unternehmen mit CI/CD-Pipelines (Continuous Integration/Continuous Delivery) stellen schnell neue Codes und APIs bereit, übersehen dabei aber möglicherweise Sicherheitsanforderungen

Übermäßiger Datenzugang

Entwickler geben oft ungewollt sensible Datensätze preis, die versehentlich geleakt werden können

Broken Object Level Authorization

Um zu verhindern, dass ein Benutzer auf die Daten eines anderen Benutzers zugreifen kann, müssen Berechtigungen festgelegt werden.

Weshalb F5 Distributed Cloud API Security?

Schnelleres Onboarding

Rapid Deployment über SaaS mit einfacher API-Erkennung, wodurch sich Betriebskosten einsparen lassen.

Erstklassige Performance

Points of Presence (PoPs) in der API-Sicherheit bieten hohe Geschwindigkeit, Skalierbarkeit und API-Schutz.

Vereinfachte Verwaltung

Bereitstellen, Verwalten und Überwachen der API-Sicherheit, einschließlich eines umfassenden App-Schutzes mit WAF, DDoS-Mitigation und Bot Defense sowie Netzwerkmetriken über eine einzige, zentralisierte Benutzeroberfläche.

Funktionsweise

Sicherung und Erkennung Ihrer APIs mit Distributed Cloud API Security

Distributed Cloud API Security bietet Erkennung und tiefe Einblicke durch den Einsatz von KI/ML. Blockieren Sie API-Angriffe in Echtzeit und beseitigen Sie Schwachstellen direkt am Ursprung. Das SaaS-basierte Portal ermöglicht Benutzern, Bedrohungsanalysen, Forensik und Fehlerbehebung für moderne Anwendungen zu verwalten und zu vertiefen.

API-Sicherheitsdiagramm

Hauptfunktionen

Erkennung und Blockierung von OWASP-API-Top-10-Angriffen (Open Web Application Security Project) in Echtzeit dank automatischer Erkennung auf der Entwicklungs- und Produktionsebene.

API-Schema importieren

Erstellen und setzen Sie automatisch ein positives Sicherheitsmodell mit Ihren eigenen OpenAPI-Spezifikationen durch.

Automatische API-Erkennung

Erkennen und kartieren Sie alle APIs in Ihren Anwendungen, einschließlich vergessener und Schatten-APIs, um einen vollständigen Überblick über das Ökosystem einer Anwendung mit Exportfunktionen zu erhalten.

Lebenszyklussicherheit

Integrierte Sicherheit in den API-Lebenszyklusprozess über CI/CD-Tools oder von führenden Anbietern zur API-Verwaltung.

ML-basierte Traffic-Überwachung

Kontinuierliches maschinelles Lernen überwacht den gesamten Datenverkehr, sodass die API-Sicherheit Baselines beibehalten und verdächtige Aktivitäten im Laufe der Zeit vorhersagen und blockieren kann.

API-Nutzung visualisieren

Identifizieren Sie auf einfache Weise Nutzungsmuster von APIs und korrelieren Sie die Aktivitäten guter und schlechter Akteure, um APIs für eine bessere Kundenerfahrung zu optimieren.

Automatisierte Richtlinienerstellung

Generiert automatisch Richtlinien auf der Grundlage von App-zu-App- und API-zu-API-Mustern.

Anwendungsbereiche für Distributed Cloud API Security

Identifizierung, Zuordnung und Schutz von API-Endpunkten

APIs ändern sich häufig. Identifizieren Sie mühelos alle API-Endpunkte, die Ihren Anwendungen zugeordnet sind, und überwachen Sie anomale Aktivitäten oder Schatten-APIs, einschließlich der Blockierung verdächtiger Anfragen und Endpunkte. Generieren Sie API-Schema- und Swagger-Dateien, um die manuelle Verfolgung von API-Endpunkten zu minimieren. Reduzieren Sie den Zeitaufwand für die Konfiguration und Bereitstellung von API-Sicherheitsrichtlinien.

Positives Sicherheitsmodell

Integration mit Ihrer CI/CD-Pipeline zur Erfassung von API-Änderungen. Laden Sie ein vorhandenes API-Schema hoch, um ein angemessenes API-Verhalten durchzusetzen. Keine Zeitverschwendung bei der Konfiguration und Bereitstellung von APIs – der Dienst weiß genau, welche Endpunkte, Methoden und Nutzdaten gültig sind, und erhöht die Sicherheit vor Missbrauch.

Umfangreiche Unterstützung für Plattformen und Cloud-Anbieter

Verteilte Cloud-Dienste können für Anwendungen bereitgestellt werden, die auf jeder Plattform und in jeder öffentlichen/privaten Cloud ausgeführt werden. Sie verbinden und schützen Anwendungen, die in VMs, Containern, Bare Metal oder Serverless laufen.

Dienstermittlung und Service-Mesh-Integration

Unterstützt mehrere Diensterkennungsprotokolle gleichzeitig. Consul, Kubernetes und DNS sind sofort funktionsbereit. Istio oder Linkerd Service Mesh können in ein Distributed Cloud Services Ingress/Egress Gateway integriert werden.

Automatisierung, Alarmierung und SIEM-Integration

Der native Terraform Provider vesctl CLI von F5 und die öffentlichen APIs erfüllen die Automatisierungsanforderungen von App-Teams. Sie bieten Unterstützung für Tools wie Opsgenie oder Slack für die Alarmierung und Splunk oder Datadog für SIEM vereinfachen das Leben von DevOps- und SecOps-Teams.

Bereitstellungsmöglichkeiten

F5 Distributed Cloud API Security bietet Anwendungs- und API-Sicherheit an jedem Ort – mit Flexibilität in Architektur, Routing und Richtliniendurchsetzung über öffentliche/private Clouds, lokale Rechenzentren und Edge-Standorte mit zentraler Sichtbarkeit und Verwaltung über eine SaaS-basierte Konsole.