跨雲守護應用/API安全

隨著疫情不斷變化,面對加速的數位轉型,企業身處於擁抱雲以及隨之而來的資安風險。








企業廣泛地在雲服務商、邊緣位置以及公有和私有雲環境,或採用微服務等以分佈式模式部署應用程式,致使應用程式環境的複雜性日益增加,網路犯罪分子發現更多漏洞來暴露、竊取未經授權的應用程式存取和IT基礎設施,更凸顯應用程式安全策略的重要。根據Gartner調查,預估到2024年企業組織甚至將會直接採用WAAP服務來取代Web應用程式防火牆(WAF)。

另一方面,在F5 2022 SOAS應用策略現狀報告中,高達88%的受訪企業同時使用傳統和現代應用架構。另外,超過77%受訪者表示在多個雲中執行應用程式,這也造成雲端服務(as-a-Service)方案的複雜,幾乎每個企業都必須管理跨越多重環境的安全與效能問題。

數位化轉型側重於應用程式現代化和多雲交付,但安全工具經常被部署為難以整合的單點解決方案。當安全架構實施不當時,低安全性使攻擊者有機可乘,能夠利用Web應用程式和API漏洞直接攻擊,造成經濟損失和品牌信譽受損。企業如何打破組織孤島,在業務和技術層面上架起新舊營運模式,在傳統和現代應用程序之間架起運作的橋樑,首先得要克服以下複雜應用程式整合的挑戰。

1. 整合安全技術實現共享API

解決這麼多無法預測的風險需要許多技術結合,包含證書和金鑰管理、應用程式和API存取管理安全自動化、回應和分析、威脅檢測、反機器人保護等等。透過單一平台實現共享API,能讓安全防禦易於整合和操作。也有人稱這種服務為分佈式雲 WAAP。

2. 跨多雲環境實施即服務

一致安全政策WAAP即服務解決方案,有助實現高敏捷性與高安全效率,可以提供WAF功能,包括DDoS緩解、機器人防禦和API保護。透過將這些以前不同的功能組合到一個易於部署的即服務解決方案中,提供強大的安全功能以及單一簡化的控制來管理這些功能,以保護應用程式和API免受無數威脅和欺詐。

3. 靈活的隨處部署選項

能在任何需要的地方如資料中心、多雲、混合雲或企業邊緣的雲原生環境中部署、保護和操作應用程式,也能實施一致的安全管控政策,使企業能夠聚焦在應用程式特色與功能,提升顧客操作體驗。

藉助即服務WAAP讓資安維運團隊(SecOps)與應用程式開發維運團隊(DevOps)能在各種環境部署應用程式時,實施一致的安全政策,確保應用程式與資料的可用性與安全性,企業可快速地以最少的前期成本讓應用程式啟動並執行。