2min

Tags in dit artikel

, , ,

F5 Networks laat aan Techzine weten over de introductie van de Advanced Web Application Firewall (WAF). Deze standalone oplossing is er voor de bescherming van applicaties, met ondersteuning voor multi-cloud omgevingen. Het resulteert in flexibiliteit in zowel cloud als datacenter, waaronder per app, eenmalige aanschaf, op abonnementsbasis of naar gebruik.

Zo wordt het voor SecOps (Security Operations) gemakkelijker om samen te werken met DevOps- en NetOps-teams. Ook is het mogelijk om sneller veilige app-services uit te rollen in elke omgeving en voor één app afzonderlijk of juist voor meerdere tegelijk. De holistische aanpak van applicatiebeveiliging moet het beheer van applicatiebeveiliging vereenvoudigen, OpEx verlagen en services leveren om aanvallen snel te neutraliseren.

Onderdelen

De F5 Advanced WAF biedt bescherming voor elke app, waarbij het niet uitmaakt of die in een datacenter of in een cloud-omgeving draait. Dankzij machine learning en gedragsanalyse worden aanvallen via bots (web en mobiele), diefstal van credentials via keyloggers en DDoS aanvallen tegengegaan. Voor die laatste dreiging voerde F5 ook een update door in zijn DDoS Hybrid Defender, om onder andere de tijd tot identificatie en de tijd tot reageren in te korten.

Daarnaast stelt de nieuwe oplossing gebruikers in staat apps te beschermen in multi-cloud omgevingen, private en public, terwijl services makkelijker mee te nemen zijn door middel van microservices en containers. Zo wordt de uitroltijd met behulp van cloud-templates van Amazon Web Services (AWS), Google en Microsoft Azure verkort. Gebruikers zijn op deze manier vrij in hun keuze en kunnen indien nodig eenvoudig opschalen.

F5 geeft aan dat aanvallers verschillende methodes gebruiken om kwetsbaarheden in de applicatielaag te misbruiken: geavanceerde tools, verschillende geautomatiseerde bots en IoT-gebaseerde tactieken. Het bedrijf belooft volledige applicatiebeveiliging waarin de advanced WAF een centrale rol inneemt.