為混合雲和多雲世界重塑應用安全理念

在 F5,我們相信應用和 API 是數位化企業最有價值的資產。 除了作為組織數據的提取者和精鍊者,它們還是數字領導者提高客戶和員工參與度、簡化後端操作並實現差異化的方式。









隨著我們的世界變得更加數位化,應用和API成為我們工作、銀行、購物、獲得醫療保健、旅行和娛樂體驗的基石。 但運營為您的業務提供動力的應用和 API變得越來越復雜。

根據我們的《2023年應用策略現狀報告》中的數據,85% 的組織使用多種架構運行應用並將它們部署在分散式環境中。 您所提供的數位體驗的安全性取決於最易受攻擊的,最脆弱的應用程式或API。

如今,IT 領導者面臨著越來越多的網路攻擊、越來越嚴格的監管要求、和不斷增加的成本、不斷縮減的預算以及最終使用者對應用安全性、可用性和整體體驗的更高期望,他們的工作令人生畏。

好消息是,有一些方法可以減輕這種複雜性,同時增強應用和 API 的安全性和可靠性。

2023年應用策略現狀報告

640

在 F5,我們相信應用和 API 是數位化企業最有價值的資產。 除了作為組織數據的提取者和精鍊者,它們還是數字領導者提高客戶和員工參與度、簡化後端操作並實現差異化的方式。

25年來,我們一直與世界各地和各行各業的組織合作,以確保他們的應用和 API 安全、可用,並且性能符合其最終使用者的期望。

作為 F5 的首席產品官,我很高興與大家分享我們的新的多雲安全解決方案如何使您的業務在數位世界中蓬勃發展。

應用和 API 是數位化企業最有價值的資產

新的多雲安全解決方案



當今的數位世界:分散式、多樣化和危險遍佈

F5 的客戶告訴我們,為每個應用靈活地選擇合適的環境(特定的公有雲、邊緣位置或本地數據中心)對於最好地滿足業務需求非常重要。 然而,這種靈活性的代價是高昂的:潛在網路攻擊的表面積呈指數級增長,喪失對數位服務健康和性能的端到端可視化,運營複雜性和成本顯著增加。

網路罪犯正急於利用這一令人震驚的機會。 根據 Cybersecurity Ventures 的數據,每 39 秒就會發生一次漏洞,每 14 秒就會發生一次勒索軟體攻擊。 

2022 年 9 月,犯罪分子入侵了近 1000 萬電信客戶記錄,其中有足夠的個人身份資訊,可以通過不安全的 API 端點為每個客戶開設欺詐性銀行帳戶。 

2022 年 3 月的一個網路釣魚騙局使朝鮮駭客從一款網路遊戲中竊取了超過 6 億美元的加密貨幣。

僅在 2022 年,網路犯罪造成的損失估計就高達 6 萬億美元,而這隻是滄海一粟。 

從這個角度來看,以一個國家為單位衡量,網路犯罪是僅次於美國和中國的世界第三大經濟體。

一年多以前,我曾討論過組織部署強大的應用和 API 安全功能的必要性,這些功能可以跨部門管理和實施一致的安全策略分散式部署。 隨著組織面臨不斷擴大的攻擊面,跨越傳統和現代應用架構以及多個雲、本地數據中心和邊緣網站,此論點在今天變得更加緊迫和重要。



使分散式環境更易於管理和保護

這些分散式環境代表了我們數位世界的新常態,因此降低伴隨它們而來的操作複雜性至關重要。 讓我明確一點:多雲網路不僅僅是在網路層和傳輸層連接雲。

這種方法在操作上很複雜,可能導致資源爭用,並且對增強應用和 API 的安全性作用不大。 更好的方法是採用從傳輸層到表現層的多雲網路解決方案,並具有集成的應用安全功能,例如 Web 應用防火牆 (WAF)、API 安全、機器人管理和 DDoS 防護。

實施全面的多雲網路 (MCN) 解決方案的良好開端是減少安全生態系統中元件和供應商的數量。 這可能就是為什麼在《2023年應用策略現狀報告》調查中有88%的受訪者表示他們正在採用安全平臺代替多點解決方案。

這也是我們大力投資於我們的 F5 分散式雲平臺的原因,這是一種混合和多雲解決方案,旨在更輕鬆地保護、交付和優化傳統和現代應用,無論它們部署在何處。

F5 分散式雲平臺

分散式雲服務在網路和應用層提供連接和安全保護。 這意味著您可以在單個雲服務提供者或跨不同供應商之間的位置之間安全地連接,以及本地連接和保護分散式數位服務,為您的最終使用者提供卓越的安全性、可用性和性能,同時降低您的業務的運營複雜性。

通過在您的應用和 API 組合中使用一套一致的多雲應用安全和交付解決方案,您可以加強安全性、提高性能和彈性、簡化部署,並在企業內部、公有雲和邊緣環境中統一策略。

無論您是在數據中心部署了傳統應用、通過 API 連接的混合應用、還是依賴分散式Kubernetes 集群的基於微服務的應用,或者根據最新的 SOAS 報告數據,這很可能是上述所有情況,我們都能為您提供服務。



更全面的多雲網路解決方案

顯然,現代數字企業需要MCN 解決方案,但並非所有解決方案都是平等的。 其他 MCN 產品止步於連接應用運行的基礎設施,而 F5 分散式雲服務則連接分散式環境——多個雲、邊緣網站、本地數據中心——以及部署在其中的實際應用。



分散式雲服務簡化網路和應用連接

2023年應用策略現狀》調查的受訪者報告說,應用一致的安全策略是在多個雲中部署應用的第二大常見挑戰(僅次於工具和API複雜性)。 兩種新推出的分散式雲 SaaS 解決方案有助於提高多雲部署的安全性,同時提高可觀察性並降低複雜性。

分散式雲網路連接(Distributed Cloud Network Connect)使跨雲網站和雲供應商部署連接變得簡單(且安全)。 此外,憑藉豐富的可觀察性功能,Network Connect 可説明管理員快速識別和解決潛在的破壞性網路問題。 

在傳輸層之上,分散式雲應用連接(Distributed Cloud App Connect)將全面的應用網路和安全性與更快的配置和易用性結合在一個簡單易用的控制台中。

F5 分散式雲網路連接

F5 分散式雲應用連接

F5 分散式雲控制台

F5 的獨特定位是透過連接和保護任何應用和 API,使多雲網路變得更加容易,在不同的雲網站、數據中心、混合環境和企業邊緣網站之間實現快速的網路到網路和工作負載連接。


增強多雲環境的應用安全性

在 F5,我們理解安全就是為我們所有人創造一個更安全的數位世界。 與雲原生安全工具相比,我們的安全解決方案提供更卓越的功效和易用性,可以説明您保護對您的業務最重要的東西。 此外,我們還可以通過整合應用交付和保護並持續地執行安全策略,説明您降低混合雲和多雲環境的運營複雜性。

我們宣佈了多項新的安全功能,以便在您跨本地、雲和邊緣網站管理應用和 API 時為您提供全面的保護和控制。


使用 AI 驅動的應用和 API 安全保護數位服務

F5 提供了一套全面的產品,可為應用、API 及其所支援的數位服務提供強有力的保護。 分散式雲 API 安全(Distributed Cloud API Security)的新的基於機器學習的功能可以説明您控制複雜性,這是參加今年 SOAS 調查的受訪者們認為的最大的多雲挑戰。 

F5 分散式雲 API 安全

通過將 API 自動發現、策略實施和異常檢測整合到我們的Web 應用和 API 防護(WAAP)服務中,F5 增強了 API 防護,同時通過單一控制台簡化了應用和 API 安全性的操作。

我們還引入了新的人工智慧驅動的 WAF 功能,可以更輕鬆地阻止惡意流量,同時減少您的安全團隊花在糾正誤報上的時間,並使合法用戶能夠無縫訪問您的應用。

在企業努力確保其應用和 API 在分散式環境中的安全時,複雜性是一個簡單的現實。 但是,你不必獨自做這件事。 2023 年 SOAS 調查的受訪者告訴我們,他們採用安全即服務(SECaaS)產品的主要原因之一是缺乏具備相應技能的人員。

我們新的 WAAP 託管服務產品讓 F5 安全運營中心(SOC)的專家為您工作,同時確保您的關鍵資產在所有環境中獲得他們需要的 WAF、Bot 防禦和 DDoS 防護。 

F5 安全運營中心

我們還增加了一個入口網站,使我們的服務提供者合作夥伴能夠從 F5 分散式雲 WAAP 解決方案中定製設計他們自己的託管服務產品。

我們分散式雲平臺和整個 F5 產品群組的目標是説明從根本上簡化分散式世界中應用和 API 安全的複雜任務——無論您的應用是如何構建的,也無論它們位於何處,您都可以放心地獲得全面保護。



降低複雜性以説明您加速創新

在這個應用資本的時代,儘管網路攻擊的風險越來越大,複雜性也越來越高,但必須確保驅動收入和客戶滿意度的數位服務是安全的,這點是勢在必行。 但您無需重整您的業務方式來有效保護您的應用程式和API。 

應用資本

您不必在傳統應用和現代應用之間做出選擇。 在本地數據中心和雲或邊緣網站之間。 在應用性能和應用安全性之間做出選擇。 有了F5,您就不必如此。 我們的安全和多雲網路解決方案適用於傳統和現代應用、適用於資料中心、雲端和邊緣、適用於您現在擁有的架構,以及在未來幾年支援您業務的架構。

瞬息萬變的數位世界在不斷變化的過程中,F5 始終致力於降低安全管理跨本地、雲端和邊緣網站的各種應用和 API 組合的複雜性,使您能夠加速創新,並確信您最寶貴的資產是安全的。

作者:
KARA SPRAGUE
F5 執行副總裁