Thought Leadership
Um den Kundennutzen verbessern, neue Umsatzströme generieren und die betriebliche Effizienz erhöhen zu können, investieren Unternehmen immer stärker in Technologien für Social Media, die mobile Nutzung, Cloud-Dienste, Big Data und das Internet der Dinge.
Digitale Expansionsstrategien erfordern jedoch APIs, die über Firewalls hinaus greifen. Gleichzeitig erhöht sich für Unternehmen und deren Geschäftsumgebung (Geschäfts-, Partner- und Kundendaten) die Gefahr, von Hackern und anderen Angreifern bedroht zu werden. Axway, ein Anbieter von Lösungen zur Steuerung von Datenflüssen, gab heute die Verfügbarkeit der erweiterten Version der Axway 5 Suite für das API-Management bekannt. Mit dem integrierten und hoch performanten API Firewalling bietet Axway damit einen der am meisten umfassenden, mehrschichtigen Sicherheitsansatz der Branche.
Zu den Kunden von Axway zählen Fortune 500-Unternehmen und Regierungsbehörden rund um den Globus. Mit dem neuen Release festigt Axway seine Position als ein führender Anbieter kompletter API-Sicherheitslösungen. Die Funktionalitäten umfassen das neue API Firewalling zum Schutz vor externen Bedrohungen, grafisch konfigurierbare Sicherheitsvorschriften, Geschäftsrichtlinien und Audit Trails für das Compliance Management und die Analyse verdächtigen Nutzerverhaltens sowie erweiterte API-Analysefunktionen zur Überwachung von zugelassenem oder blockiertem Datenverkehr.
Folgende neue Funktionen bietet API Firewalling:
- Eine leistungsstarke, integrierte API-Firewall-Engine für den erweiterten Schutz vor Bedrohungen. API-Management-Teams können ihren Bedrohungsschutz in kürzester Zeit aktualisieren, ohne auf externe Teams oder die Implementierung zusätzlicher Technologie angewiesen zu sein.
- Integrierte Regeln zur Implementierung von Best Practices zum Schutz vor gängigen Angriffstaktiken wie den vom OWASP ermittelten Top-10-Bedrohungen.
- Unterstützung für ModSecurity-basierte Regelsätze: Unternehmen können alle kostenlosen und kommerziellen Regelsätze nutzen, die von einer der größten Security-Communities weltweit erstellt wurden. Unternehmen können auch eigene ModSecurity-basierte Regelsätze implementieren.
- Black- und Whitelisting lassen sich kombinieren und bieten so optimalen Schutz vor Bedrohungen.
Vor Kurzem wurde die API-Management-Lösung von Axway im Analysebericht „Leadership Compass for API Security Management“ von KuppingerCole als führend eingestuft.(KuppingerCole Leadership Compass, API Security Management, Alexei Balaganski, Juli 2015) Im Bericht wurden Anbieter von Lösungen für das API-Sicherheitsmanagement evaluiert. Axway wurde in allen vier Bewertungskategorien für API-Sicherheit als „Leader“ eingestuft.
„Der Schutz von APIs und Diensten vor Hackerangriffen und anderen Bedrohungen erfordert einen mehrschichtigen Ansatz, um sowohl Angriffe auf der Transportschicht als auch Exploits für bestimmte Nachrichtenprotokolle und Datenformate abzudecken“, erläutert Alexei Balaganski, Senior Analyst bei KuppingerCole. „In der aktuellen Version konnte Axway die Sicherheitsfunktionen erheblich aufwerten. Dies geschah durch die Implementierung verschiedener Techniken zur Bedrohungsabwehr und die Unterstützung aller aktuellen Authentifizierungsstandards. Die Funktionalität von API Firewalling ermöglicht die Nutzung vorhandener Regelsätze aus dem Open-Source-Projekt ModSecurity. Hierdurch konnte Axway die API-Sicherheit und den Bedrohungsschutz nochmals verbessern.“
„Fast alle digitalen Geschäftsstrategien werden heute durch soziale, mobile und Cloud-Technologien angetrieben. Auch das Internet der Dinge spielt eine immer größere Rolle. Diese Plattformen sind jedoch auf APIs angewiesen. Deren Sicherheit ist extrem wichtig, um Daten vor externen Bedrohungen zu schützen. Erst dann können Projekte implementiert werden, ohne dass der geschäftliche Erfolg gefährdet wird“, so Jeanine Banks, Executive Vice President für globale Produkte und Lösungen bei Axway. „Die hohen API-Sicherheitsstandards, die unser aktuelles Release bietet, unterstreichen unser Vorhaben, Kunden dabei zu unterstützen, ihre digitalen Geschäftsstrategien weiter voranzutreiben.“
Weitere Informationen:
Der „Leadership Compass“-Bericht von KuppingerCole soll hier heruntergeladen werden können.
