誘人商機?駭人攻擊?企業如何安全擁抱API經濟?
隨著金管會訊推動的 Open Banking 即將進入第二階段,不同企業透過 API 串連組合出新商品情境、新數位服務即將進入戰國時代,此意味著新的 API 經濟商業模式已經到來。
分類 應用安全防護
解決合規性與安全漏洞 商業支援版補強開源軟體
在當今競爭日益激烈的業務環境中,軟體團隊承受著盡快交付新的和更新的代碼與交付最具創新性的服務的壓力。同時,對基礎架構和應用程式的複雜攻擊的興起使得追蹤漏洞並儘快緩解漏洞至關重要,這是將十分困難與耗時。商業支援例如NGINX Plus訂閱服務可減輕維運負擔,使應用團隊可以專注於其主要任務—更快地交付代碼—同時使組織免受安全漏洞的侵擾。
限時免費官方NGINX 弱點掃描活動方案
NGINX Instance 管理器跟踪您組織中的所有 NGINX 開源和 NGINX Plus Instance ,標記易受 CVE 攻擊的軟體版本。 使用其直觀的界面大規模配置 NGINX Instance ,並與第三方監控解決方案無縫整合。
在邊緣擴展DDoS保護
除了對基礎架構層的「傳統」攻擊之外,分散式工作人力所帶來的目標和機會也隨著目前的情勢改變。5G 網路的出現,使確保應用程式的可用性與效能成為日益嚴峻的挑戰,對大規模 DDoS 威脅的擔憂也越來越複雜,因而邊緣技術成為企業的策略解決方案。
緩解 DDoS 在雲端環境中的攻擊強度提高了 300 倍:針對 SmartNIC引入 BIG-IP VE
最新一代的網路介面卡 - SmartNIC 似乎在振興超大規模的雲端架構方面扮演重要的角色。本文中,F5 詳細介紹了其解決方案,包括 BIG-IP 虛擬版本和 Intel SmartNIC,如何以更低的總擁有成本(與軟體解決方案相比)來保護雲端環境免受 DDoS 威脅。
F5 新世代 NGINX Controller 加速現代化應用交付
NGNX Controller3.0 重大版本更新提供新的自助服務、以應用為中心和組態 API 功能以提升開發者生產力
應用現代化:重寫有時勝於重構
數位化轉型的最大影響之一便是顛覆了應用開發。從歷史上看,應用開發領域引入的新架構通常歷經數年後才能進入快速發展期並獲得大規模採用。而且,有望席捲整個行業的應用架構最終會成為行業標準。
Envoy, 雲原生時代下的思考
Envoy 是雲原生時代的明星,其本質是反向代理負載均衡類軟體,領域上歸於應用交付, Envoy 又引發了哪些關於傳統應用交付領域的思考?
F5 完成併購 Shape Security 建構完整應用安全防護
F5 Networks 宣佈完成併購 Shape Security 線上詐欺暨惡意使用預防方案領導廠商,為 F5 領先全球的應用服務組和增加了自動化攻擊、殭屍網路與針對性詐欺預防等技術服務。F5 在 2019 年 12 月 19 日宣佈簽訂 Shape 併購合約。
F5 API 安全認證閘道
API 的應用,帶來了十足的便利、彈性與靈活性。當所有人都可以存取此 API 應用時,進而可能衍生出各種風險、攻擊與安全危機,此時 API 的安全機制就十分重要。如何控管並開放 API 給對的使用者,並做到完善的 API 存取認證與授權?這裡將對於 F5 所提供的 API 的安全認證機制做說明。
API安全成金融創新關鍵
實施開放銀行業務的銀行中有68%都在開發及部署API來交付各項創新服務;為了增強客戶參與度並實現數位化信任的承諾,81%的組織部署WAF,以抵禦不斷升高的資安威脅。
API 數位經濟的資安框架
API 數位經濟的資安框架是 F5 Networks 針對未來 API 經濟爆炸性成長之下的政府、金融以及企業在面對從 API 創建、發佈、管理、安全及透析提供一個完整前瞻性的框架,這個框架不僅完全符合政府及金管會 API Security 五大規範,並更近一步提供從安全角度的透析有價資訊
API 管理 : 強化傳統和現代應用
Forbes 雜誌稱 2017 年為 API 經濟年。根據 Web 上最大的 API 目錄網站 Programmable Web 的說法,在過去五年中,API 經歷了爆炸性的增長。自 2014 年 1 月以來,每年都以極快的速度成長。
以應用為中心的 API 管理
現在交付應用程序的方式發生了根本性的變化。傳統上,開發代碼的應用程序團隊與發布和管理完成的應用程序的運維團隊之間存在鴻溝。DevOps 不斷發展,彌合了這種鴻溝,在要求更快地發布代碼的壓力下,應用程序開發(AppDev)團隊在尋找基於軟體形式,可以部署,管理和集成到 CI / CD 工作流程的解決方案。
API 可視化價值資訊透析
在現在今的資訊環境中,有著極其大量的設備在企業中運行著,然而所有的設備都有其訊息資料曾經出現或保存在本機上,然而這之中有許多訊息其實可以提供做為參考,但目前在大多數的環境都被忽略。如今我們將用維運與安全的角度切入,能提供有效的大數據分析來呈現設備訊息所能帶來的巨大效益。
導入 API 整體安全防護成功關鍵
今年純網銀建置如火如荼的布局下,在現今整個開放銀行運作模式裡有了全新的商機。銀行擁有消費者相關金融資料,經過消費者的同意,透過應用程式介面 (API) 將相關金融資料與數據資料開放給第三方 TSP 服務業者使用,發展新型態的金融服務與場景;銀行也能以第三方服務業者收到的消費者回饋與數據為依據,提供更符合消費者需求的金融產品。