F5 Networks

Introductie van NGINX App Protect: Geavanceerde F5-applicatiebeveiliging voor NGINX Plus

1 min. leestijd
F5

Share

Bedrijven die een digitale transformatie ondergaan, hebben duidelijke zakelijke vereisten. Deze omvatten het verbeteren van de klantervaring met moderne bedrijfsapplicaties, het invoeren van agile praktijken om concurrenten in de markt te overstijgen en het benutten van markt voordelen om nieuwe inkomstenstromen te stimuleren. Deze inspanningen worden ondersteund door nieuwe applicatie architecturen die de ontwikkelingsefficiëntie verhogen en die containers, micro diensten en API's bevatten.

Voor moderne applicaties zijn flexibiliteit en time-to-market van groot belang. Beveiliging is vaak een ondergeschikte factor, of wordt volledig genegeerd. Waarom? Beveiligingscontroles voor traditionele applicaties sluiten niet altijd goed aan bij de eisen van het bedrijf. Bijvoorbeeld, het soort geavanceerde web application firewalls (WAF's) die traditioneel worden geconfigureerd en bediend door SecOps teams zijn over het algemeen niet zozeer geschikt voor agile applicaties die worden ingezet door de DevOps teams ter ondersteuning van specifieke bedrijfsonderdelen. Het resultaat kan onvoldoende of verkeerd geconfigureerde beveiliging zijn, vertragingen in de go-to-market-timing en een slechte gebruikerservaring.

Introductie van NGINX App Protect

NGINX App Protect is een nieuwe applicatie beveiligingsoplossing die de effectiviteit van de geavanceerde F5 WAF technologie combineert met de wendbaarheid en prestaties van NGINX Plus. De oplossing draait van nature op NGINX Plus en gaat enkele van de moeilijkste uitdagingen aan waar moderne DevOps-omgevingen mee te maken hebben:

  • Integratie van veiligheidscontroles direct in de ontwikkeling automatisering pijplijn
  • Het toepassen en beheren van beveiliging voor moderne en gedistribueerde applicatie omgevingen zoals containers en micro diensten
  • Het bieden van het juiste niveau van veiligheidscontroles zonder dat dit gevolgen heeft voor de vrijgave en de doorvoersnelheid
  • Voldoen aan de veiligheids- en regelgevingseisen

"We zijn erg enthousiast om weer een ander productaanbod beschikbaar te stellen dat laat zien waarom NGINX en F5 samen beter zijn, slechts een paar maanden na onze release van NGINX Controller 3.0 in januari," zegt Gus Robertson, Senior Vice President en General Manager van NGINX. "We zijn van plan om ons versnelde innovatietempo voort te zetten en onze klanten steeds meer waarde te bieden terwijl ze doorgaan met hun digitale transformatie".

Sterke F5 applicatiebeveiliging

De veiligheidscontroles van de NGINX App Protect worden rechtstreeks vanuit de geavanceerde WAF-technologie van F5 geporteerd, wat een belangrijke upgrade is ten opzichte van soortgelijke oplossingen, zoals ModSecurity. De uitgebreide set van WAF-aanval signaturen is uitgebreid in het veld getest en het is bewezen dat ze vrijwel geen valse positieven genereren, zodat je ze met vertrouwen kunt inzetten in "blokkeringsmodus", zelfs in productieomgevingen. NGINX App Protect beschermt tegen de veiligheidsrisico's van de OWASP top 10 webapplicatie, dwingt naleving van protocollen af, verdedigt tegen veelvoorkomende ontwijkingstechnieken, controleert cookies, beschermt API's en voorkomt het lekken van gevoelige gegevens met F5's DataGuard.

Gebouwd voor moderne applicaties

Sterke veiligheidscontroles helpen niet als ze niet kunnen worden geïmplementeerd in de werkomgeving van de applicatie. NGINX App Protect is gebouwd om moderne applicatie-implementatie topologieën te ondersteunen. Veelgebruikte implementatiewijzen voor NGINX Plus zijn onder andere:

  • Load balancer
  • API-toegangspoort
  • Ingangscontroller voor Kubernetes pods
  • Per-pod proxy voor micro diensten

Ongeëvenaarde snelheid

Helaas moet je vaak prestaties opofferen voor de veiligheid, en omgekeerd. ModSecurity-controles omvatten bijvoorbeeld de evaluatie van reguliere expressies, zodat elke extra controle die je instelt de prestaties direct verlaagt - waardoor veel beheerders een zeer klein aantal controles kunnen implementeren. NGINX App Protect controls worden daarentegen in bytecode gecompileerd, zodat het verkeer bliksemsnel wordt verwerkt, ongeacht het aantal aanval signaturen dat je afdwingt. Het nettoresultaat is tot 20x de doorvoer en verzoeken per seconde in vergelijking met een ModSecurity implementatie met de Core Rules Set v3 ingeschakeld.

Houd DevOps gericht op innovatie

De relatie tussen SecOps en DevOps kan vaak onsympathiek worden, vooral als veiligheidseisen in de weg staan van de release snelheid. Statische applicatie beveiligingstesten (Static application security testing, SAST) en analyses van de software samenstelling (software composition analysis, SCA) zijn geweldige hulpmiddelen om beveiligingsfouten in een vroeg stadium van de ontwikkeling op te vangen, maar veel kwetsbaarheden worden pas ontdekt nadat applicaties door de release gates zijn geduwd. Het terugsturen van apps naar de ontwikkeling verhoogt de kosten en schaadt de productiviteit - het opsporen van defecten terwijl de app nog in de ontwikkelingsfase zit, is aanzienlijk efficiënter, of het nu gaat om het aanpassen van het beveiligingsbeleid of het repareren van de code.

NGINX App Protect is DevOps-vriendelijk en integreert in gemeenschappelijke ontwikkelingspijpleidingen. Met behulp van de declaratieve configuratiemogelijkheden van NGINX App Protect kan beveiliging onderdeel worden van de CI/CD-automatisering van DevOps en getest worden, net als elk ander onderdeel van de functionele specificatie van een applicatie. In essentie worden het beveiligingsbeleid en de configuratie geconsumeerd als "code" die uit een broncode-repository wordt gehaald. Het SecOps team creëert en onderhoudt het beveiligingsbeleid om ervoor te zorgen dat de controles die nodig zijn om het bedrijf te beschermen, aanwezig zijn. Dit helpt niet alleen om de release snelheid te behouden, het helpt ook om de kloof tussen DevOps en SecOps teams te overbruggen.

Leer meer over NGINX

Het NGINX Applicatieplatform is een suite van producten die samen de kern vormen van wat organisaties nodig hebben om applicaties te creëren met prestaties, betrouwbaarheid, veiligheid en schaalbaarheid.

Meld je aan voor onze nieuwsbrief

Ontvang het laatste security nieuws, inzichten en markttrends in jouw inbox.

Artikelen

Meer updates