herr Hennig, die digitale Transformation braucht Vertrauen – wie sieht für F5 das Fundament sicherer digitaler Infrastrukturen aus?
Vertrauen entsteht, wenn digitale Dienste zuverlässig, schnell und sicher funktionieren – das ist die Basis für Kundenbindung und Geschäftserfolg. Die meisten dieser digitalen Dienste werden heute auf Basis von API ausgeliefert, diese sind das Rückgrat moderner digitaler Anwendungen. Eine erfolgreiche Transformation gelingt nicht nur durch interne Integration, sondern durch offene, sichere “API-Ökosysteme”, mit welchen neue Geschäftszweige erschlossen werden können.
Aus technologischer Sicht sind API-Gateways heute zentrale Komponenten, um die o.a. Ziele zu erreichen, und diese müssen insbesondere Skalierbarkeit, Performance und Sicherheit dauerhaft gewährleisten. Um diese Gateways zu schützen, sind Sicherheitsdienste wie proaktive Schwachstellenerkennung, Anomalieeanalysen und starke Authentifizierung unabdingbar.
Durch den Einsatz von künstlicher Intelligenz (z. B. für Anomalie-Erkennung oder Personalisierung von digitalen Diensten) wird die Infrastruktur nicht nur sicherer, sondern auch intelligenter und anpassungsfähiger.
Wie begegnet F5 der wachsenden Komplexität hybrider und multi-cloud Infrastrukturen in Bezug auf Sicherheit und Kontrolle?
F5 verfolgt den Ansatz einer konsolidierten Plattform für die Auslieferung und Absicherung von Web-Anwendungen und API-Schnittstellen. Wir sprechen täglich mit zahlreichen Kunden, welche an der Komplexität von isolierten Sicherheitstechnologien scheitern und sich deshalb an Anbieter von voll integrierten Plattformen wenden. Unsere Strategie der “F5 Application Delivery and Security Platform (ADSP)” verfolgt hierbei das Ziel einer nahtlosen Integration von relevanten Funktionen, eine zentrale Steuerung sämtlicher Sicherheits- und Konfigurationsregeln sowie die Möglichkeit einer übergreifenden Automatisierung.
Mit ADSP lösen wir uns von den starren Architekturen eines CDN und können sehr flexible Architekturen bauen, mit denen sämtliche Anwendungen und API abgesichert werden können, egal ob diese von internen oder externen Nutzern konsumiert werden. Dabei ist es unerheblich, ob diese im eigen betriebenen Rechenzentrum betrieben werden oder in einer public cloud (beziehungsweise an der “edge”) laufen. Hierfür bilden die 2022 eingeführten „F5 Distributed Cloud Services“ mit ihrer SaaS-Plattform eine entscheidende Rolle, und zwar als Knotenpunkt für Telemetrie, Analyse und Konfiguration der 2 weiteren Technologien: BIG-IP und NGINX. Schon heute können die F5-Technologien komplementär zueinander eingesetzt werden, wie beispielsweise die KI-unterstützte Analyse von API-basiertem Datenverkehr auf einer BIG-IP oder die Erkennung von automatisierten Versuchen, Kontrolle über Anwendungen zu übernehmen (Bot Defense).
Was muss sich aus Ihrer Sicht politisch, regulatorisch oder auf Branchenebene verändern, damit sichere digitale Infrastrukturen flächendeckend Realität werden?
Eine flächendeckend sichere digitale Infrastruktur lässt sich nur dann realisieren, wenn alle beteiligten Akteure, von Unternehmen bis hin zu Privatanwendern, gemeinsam Verantwortung übernehmen und einen kontinuierlichen Lernprozess gestalten. Zentrale Ansätze dafür sind eine verstärkte Sensibilisierung für Cyber-Sicherheit, ein nachhaltiger Ausbau der IT-Kompetenzen und die Förderung offener Zusammenarbeit in der Branche.
