Kubernetes WAF: sichere Bereitstellung von Anwendungen ohne Agilitätsverluste
22. Oktober 2019
Die Kubernetes Web Application Firewall (WAF) von Radware ermöglicht es Unternehmen, Microservices zu sichern, die On-Premise- und Cloud-basierte Implementierungen ausführen. Sie ist die erste, die in von Kubernetes orchestrierten Mikroservice-Ökosystemen sowohl ein positives, als auch ein negatives Sicherheitsmodell anwendet, damit Unternehmen die Daten- und Anwendungssicherheit maximieren können.
Wenn Unternehmen auf Microservices und hochentwickelte Orchestrierungswerkzeuge wie Kubernetes setzen, um ihren Software Development Lifecycle (SDLC) zu beschleunigen, leiden sie unter einer sehr eingeschränkten Transparenz ihrer containerisierten Umgebung. Bestehende Sicherheitslösungen passen nicht in diese Umgebungen, da sie nicht den erforderlichen Grad an Automatisierung, Flexibilität und Elastizität bieten.
Bestehende Sicherheitslösungen sind umständlich, was zu frustrierten Benutzern, begrenztem Schutz und hohem manuellen Aufwand führt. Mit der Kubernetes WAF von Radware können Unternehmen ihre Anwendungen jetzt vor größeren Bedrohungen wie Datendiebstahl, verschlüsselten Angriffen und API-Manipulationen schützen, ohne die Agilität zu beeinträchtigen, die DevOps benötigt, um die Markteinführungszeit neuer oder erweiterter Dienste zu minimieren.
Bei Kubernetes WAF handelt es sich um die einzige Lösung zur Anwendung der von NSS Labs empfohlenen und von ICSA Labs zertifizierten Kerntechnologie für den Anwendungsschutz von Microservices, die in einem Kubernetes-Ökosystem laufen. Es schützt Anwendungen vor Angriffen, die von außen oder innen des Unternehmens ausgehen. Zudem ist Kubernetes WAF hochgradig skalierbar, wächst automatisch mit der Kubernetes-Umgebung und bietet starke Sicherheit ohne manuelle Eingriffe.
Die Lösung lässt sich problemlos in gängige Software-Bereitstellungs-, Test- und Sichtbarkeitstools und damit in die CI/CD-Pipeline integrieren, um eine schnelle Bereitstellung neuer Dienste und Anwendungen zu ermöglichen. Zudem bietet Kubernetes WAF eine Auto-Policy-Generierungs- und Optimierungs-Engine für die Anwendungssicherheit in Kubernetes-Umgebungen, die Schutz sowohl vor bekannten Bedrohungen als auch vor Zero-Day-Angriffen ermöglicht. (rhh)
