F5发表全新的安全功能,客户在管理本地、云端和边缘位置的应用程式和 API 时,提供全面的保护和控制。全新的机器学习强化功能为 F5 的云端安全产品组合提供了先进 API 端点发现、异常检测、遥测和行为分析。随着越来越多的交易和客户叁与经由网路和行动应用程式等数位媒介进行,企业正在寻求更好的解决方案,为其最终用户提供安全体验并获得他们的信任。由於 API 是现代网路和行动体验的基础,保护这些资产是保护数位服务的根本。
F5 客户现在可以透过不断精进的分析引擎、统一的策略强化安全状态。透过经验证和监控的API功能,实现应用程式到应用程式的安全连接,减少安全团队花在纠正误报的时间,并加快新服务的部署。这些新增功能以及为企业、服务供应商提供的新托管服务产品,加速了 F5 分散式云服务的发展里程,该服务於 2022 年推出,同步获得多云网路解决方案的支援。
现代企业持续呈现对混合解决方案的明显偏好。根据 F5 2023应用策略现状 (SOAS) 报告, 85% 的企业已经在跨越多个公有云、本地端和边缘的分散式环境中,部署应用程式和 API。超过 20% 的受访者在六个不同的环境中部署应用程式和 API。同时,安全团队必须努力为快速扩大的攻击面提供一致的安全保护和可视性。由於许多现代 Web 应用程式和 API 保护 (WAAP) 解决方案仍然依赖单一产品或基於 CDN 供应商所提供的技术产品,这些技术无法充分扩展到基於云端的应用程式,更缺乏在本地端、公有云或其他边缘部署的能力。
F5 执行??总裁兼产品总监 Kara Sprague 表示: 「应用程式和 API 是数位体验的基石,工作、银行服务、购物、医疗保健、旅行、娱乐等都透过它执行。而这些体验只有在应用程式或 API 被安全保护的情况下才能获得。透过精密分析技术跨越 SaaS、套件软体、硬体和托管服务的部署,F5 的应用程式和 API 安全解决方案实现高效率目标。这项发布延续我们从本质上简化应用程式和 API 安全的使命,无论客户的应用程式如何建构或在哪里,都能够拥有全面高安全保护以加速数位创新。」
F5 提供整合服务为地端、云端和边缘的应用程式和 API 提供强大的保护。此外,F5 端到端安全防护建置,能收集和分析所有部署应用的威胁资料,包括F5 Threat Campaigns服务全面监测的持续和新兴的攻击活动。身为更大的硬体、软体、SaaS 和托管服务整合产品的一员,该组合还提供领先的应用程式交付功能,F5 安全解决方案在任何环境中保护分散式应用程式和 API,简化操作的复杂性。
提升 API 安全性为现代应用程式提供更强大的保护
相较於仅提供 API 单一产品安全服务供应商,F5 实现企业在公有云和即服务中部署安全功能的需求,F5 将 API 自动发现、策略执行和异常检测功能,作为统一 WAAP 服务的一部分,透过单一控制台简化应用程式和 API 保护的操作和执行。由於动态、不断发展的特性,使得特徵码检测的控制不足以保护 API 端点,F5 分散式云端 API 安全利用优化的机器学习来实现自动 API 发现、威胁检测和模式执行。透过观察所有端点的正常行为模式,F5 的进阶分析引擎可帮助用户检测异常并优化 API 架构,以改善整体安全状况。此外,F5 支援token识别以检测存取 JWT token的异常行为并防止未经授权的使用。
AI 是应用安全的基本要素
根据F5 的 SOAS 报告,近三分之二的企业正在优先采用人工智慧/机器学习,其中安全性是他们的首要考量。 CISO 将此类功能视为减少检测和缩短回应时间的一种方法,不会影响效率或需要额外的安全人员。除了基於 AI 的分散式云端 API 增强功能安全外,F5 还推出 AI 驱动的 Web 应用程式防火墙 (WAF) 功能,包括独特的恶意用户检测和缓解功能,根据确定意图的行为分析,划分每个用户的威胁分数。这使安全操作能够在警报或自动阻断之间进行判断,以减轻特徵码无法检测到的攻击。藉助 F5,可以监控所有流量,并根据可以跨分散式云端 WAAP部署关联的恶意用户行为应用主动防御。新功能还提供防止误报系统,更容易阻止恶意流量而不会干扰合法用户,以减少启动特定应用程式保护所需的时间来简化操作。
透过托管服务产品简化应用安全
企业面对日益分散的跨基础设施,在一致的部署安全性以及寻找多面向技能的资安管理人员方面,面临越来越大的挑战,F5 扩展其托管服务产品以符合企业需求:
·Distributed Cloud WAAP Managed Services:使 F5 客户能够获得F5 SOC的经验和专业知识,以管理 WAF、机器人防御和 DDoS保护。透过共享控制台,客户能够根据应用需求和应用安全方法的转变,在自助服务或托管服务模式之间无缝切换。
·Distributed Cloud Managed Service Portal: F5的服务供应商合作夥伴能够基於 F5 分散式云 WAAP 的领先安全功能,建构和定制他们自己的托管服务产品。这个平台让合作夥伴可以代表他们的客户管理分散式云端 WAAP,而不会牺牲可视性,进而产生新的收入来源和增值服务,同时扩展解决方案的服务范围。
Digital Ajman 公司资讯安全长 Mhd Wail Wajih Khachfa 指出:「F5 的美妙之处在於了解每个应用程式并为该应用程式提供解决方案,对我们来说,F5 不仅仅是一家技术服务供应商,更是我们为客户提供最隹性能、可用性和安全性的产品服务旅程中的战略合作夥伴。”
Enterprise Management Associates 研究总监Chris Steffen 表示:「诚如每个企业都有各自不同的风险因素,应用程式安全永远不会适用每个人,现今领先的服务供应商认知,跨越资料中心、云端、混合和边缘部署的统一安全策略和增强的机器学习,提供整合性功能才是因应之道。 F5 解决方案让客户能够灵活地同步扩展他们的应用程式和基础设施,同时在任何部署环境中提供领先的安全性。」