在跨分散式環境保護Web應用和API

如何投資一個以安全為中心的基礎架構,使其得以適應、擴展和利用機器學習和全球威脅情報,保護並推動業務發展?








在當今以應用為中心的世界中,應用程式(APP)的安全性就是業務永續發展的根基。保護應用程式也就是保護您的業務、客戶和營收,而這也是所有企業日益重視安全的主因。

善用現代應用程式開發與敏捷的方法和自動化作業,將在數位優先的世界中保持領先,但手段高明的攻擊者濫用應用程式和API後,造成企業資料洩露、機器停機、帳戶被接管(ATO)和詐欺等事件產生。嚴格管控安全進一步加劇了這種情況,這些管控措施不僅讓客戶感到沮喪,還讓資安團隊的負擔加重,而且這些警報訊息很可能只是誤報。

擴展應用以及API安全性、多雲和邊緣環境

應用程式的威脅從未曾停止。隨著開發模型和應用程式架構的發展變得更具挑戰,當企業朝向多雲部署、API擴散、自動擴展和無伺服器部署。現代微服務越來越多地使用分散式應用程式架構以適應不斷成長的應用並協助效能的提升,企業也逐步選擇全球各部門或邊緣位置執行輕量級應用程式,在本地或邊緣處理關鍵遙測資料,以加快資料存取。

但對於企業來說,這些分散式應用程式必須提供一致的安全性,當NetOps和SecOps無法跟上快速變化的步伐,也很難達到創新多元的業務需求。此外,基於現代微服務的應用程式成長與API更擴展了應用程式的攻擊面,而傳統的解決方案無法提供一致的安全方案,也將帶來更的營運成本與資安風險。

如何投資一個以安全為中心的基礎架構,可以適應、擴展和利用機器學習和全球威脅情報,透過這種高效率的方案以保護並推動業務發展,成為企業資安長的關鍵考量。越來越多的企業考慮採用雲端交付即服務的解決方案,以提供安全的數位體驗並協助管理複雜性。網路應用程式與API保護(Web App and API Protection,WAAP)也由此應運而生。

WAAP指標:安全性、易操作、跨雲端與基礎架構

功能優異的WAAP可透過即時緩解、回溯性分析和自適應安全性保護所有應用程式和API免受軟體機器人攻擊、威脅和濫用,即時防止資料被竊、ATO和詐欺情況發生,以最小的不便和誤報率來保持彈性。更可透過簡單的初始設定、自動保護和互動報告來部署操作低複雜性的自助服務,具備探索資訊能力的安全性主控台可大幅提高事件回應能力和洞察取證的能力。

具備跨越所有雲端和基礎架構,從資料中心、雲端、容器和CDN的安全防護方案,將有助於全面瞭解整個應用程式的產品組合,提供通用的可視性和執行一致的政策,實現從應用程式到邊緣的一致性保護。

分散式雲端平台聚焦安全性

累積數十年的安全保護經驗,F5雲原生安全服務以分層和模組化的安全方法,透過機器學習和蒐集自全球的威脅情報,可以協助世界各地各種規模的企業,因應以應用程式為目標且不斷演變的威脅。

F5分散式雲端平台是基於SaaS的安全、網路和應用程式管理服務,使客戶能夠在任何需要的地方如資料中心、多雲、網路或企業邊緣,在雲原生環境以一致的安全性部署、保護和操作其應用程式。

提供卓越的數位體驗

企業可以有效在安全性和可用性間取得平衡,以提供安全的數位體驗並獲得競爭優勢,同時降低成本和複雜性。

例如,F5分散式雲端在整個應用程式產品組合中提供了全面的可視性、一致的執行能力、自動化保護、自適應安全性和生態系整合,在保護應用程式和API的同時,維持業務敏捷性與客戶體驗。

查看原文:EDN TAIWAN