Bescherm uw applicaties en API’s

Zorg voor bescherming tegen cyberaanvallen in uw hybride, multicloudinfrastructuur.

Organisaties worden steeds afhankelijker van applicaties. We leven in een applicatie- en API-economie. De applicaties zelf en de API’s die ze gebruiken om te communiceren, worden de meest waardevolle en tegelijk meest kwetsbare assets van de organisatie. Het is daarom van het allergrootste belang dat applicaties in hybride en multicloudomgevingen veilig zijn. Het feit dat apps snel veranderen maakt het er niet eenvoudiger op. Het is een hele uitdaging om alle mogelijke risico’s voor het complete systeem af te dekken. Organisaties moeten ervoor zorgen dat hun applicaties en API’s op een geïntegreerde, consistente en kosteneffectieve manier worden beveiligd.

Lees hoe

Citrix ADC begrijpt hoe applicaties in elkaar zitten en werken. Vanuit deze kennis is Citrix ADC in staat om allesomvattende security te bieden van L3 tot L7. Citrix ADC past continue monitoring van het applicatieverkeer en alle aanvragen toe om bescherming te bieden tegen DDoS-aanvallen. Uw applicaties worden tegen ongeoorloofde toegang beschermd met ingebouwde toegangslijsten en firewallfunctionaliteit. Verder maakt deze oplossing contextafhankelijke toegang tot applicaties mogelijk met flexibele meervoudige authenticatie en wordt data tijdens de verzending ver- en ontsleuteld met krachtige TLS/SSL-encryptie.

Citrix ADC is verkrijgbaar in verschillende uitvoeringen die allemaal dezelfde codebasis hebben. Dit maakt het mogelijk om voor al uw applicatie-implementaties, zowel on-premise als in de private of public cloud, dezelfde securitypolicy’s te gebruiken. Zo vermindert u de complexiteit en kwetsbaarheid sterk.

Application Programming Interfaces oftewel API’s zijn voor veel applicaties en services de snelste en meest doeltreffende manier om te communiceren. Het toegenomen gebruik van API’s heeft tot nieuwe securityproblemen geleid. Er is misbruik mogelijk van zwakke plekken in de API- en API-serverinfrastructuur. Voor applicaties is dit mogelijk het allergrootste risico. Deze gevaren moeten dringend worden aangepakt.

Citrix ADC werkt als een API security gateway. De oplossing biedt bescherming tegen DDoS-aanvallen, bots, datadiefstal en aanvallen op de applicatielaag. Ook authenticatie, content routing en throttling, en quota management zijn hiermee mogelijk. Hiermee is uw organisatie helemaal klaar voor de API-economie.

Zowel het inkomend als uitgaand verkeer moet worden gecontroleerd op malafide content en naleving van de regels. Het probleem is echter dat verkeer wordt versleuteld, wat die controle bemoeilijkt. Traditioneel wordt dit opgelost met lokale decryptie op de devices waarop de inspectie plaatsvindt.

Bij deze aanpak zijn er drie belangrijke uitdagingen:

  • Het meermaals ver- en ontsleutelen is weinig efficiënt
  • Er zijn zwaardere en duurdere producten voor nodig
  • De complexiteit neemt toe

Wanneer u Citrix ADC gebruikt om het TLS/SSL-verkeer op te vangen en vervolgens service chaining gebruikt, kunt u het verkeer doorsturen naar de vereiste inspectiedevices. De TLS/SSL-terminatie hoeft op deze manier maar één keer te gebeuren, wat de efficiëntie sterk verbetert. Aangezien de network security appliances het verkeer niet afzonderlijk hoeven te ver- en ontsleutelen, kan deze apparatuur zowel qua formaat als qua kosten klein worden gehouden en bereikt u een eenvoudiger ontwerp, wat voordelen biedt op het gebied van implementatie en troubleshooting.

Citrix-product

Citrix ADC

  • De beste gebruikerservaring voor elke applicatie, ongeacht waar deze wordt aangeboden.
  • Softwaregeoriënteerd, uitgebreide functionaliteit en flexibel uit te rollen in diverse formfactors en cloudomgevingen.
  • Uitgebreide, geïntegreerde L3 – L7 applicatie- en API-security.

Volgende stap