Клиенты F5 теперь могут усилить свою безопасность с помощью улучшенного механизма анализа и унифицированного применения политик.
Эти возможности обеспечивают обмен данными между приложениями через проверенные и отслеживаемые API, чтобы сократить время, затрачиваемое специалистами по безопасности на исправление ложных срабатываний, и ускорить развертывание новых сервисов.
F5 заявила, что улучшения, а также новые предложения управляемых услуг для предприятий и поставщиков услуг ускоряют развитие распределенных облачных услуг F5, представленных в 2022 году и подкрепленных недавним запуском мультиоблачных сетевых решений.
|
|
Современные организации продолжают демонстрировать явное предпочтение гибридным решениям. По данным F5 Отчет о состоянии применения стратегии (SOAS) за 2023 г.85 % респондентов развернули приложения и API в распределенных средах, охватывающих несколько общедоступных облаков, а также в локальных и периферийных местоположениях.
Более 20 % респондентов развертывают приложения и API в шести различных средах. В то же время группы безопасности изо всех сил пытаются обеспечить стабильную защиту и видимость для быстро расширяющейся зоны атаки.
F5 объясняет, что это «в первую очередь потому, что многие современные решения для защиты веб-приложений и API (WAAP) полагаются на точечные продукты или предложения, основанные на технологиях поставщиков сетей доставки контента (CDN) и предоставляемых ими, которые не могут адекватно масштабироваться за пределы облачных приложений и не имеют возможности для развертывания локально, в общедоступных облаках или в других периферийных местоположениях».
«Организации в ANZ продолжают сталкиваться с проблемами постоянно меняющегося ландшафта, работая над эффективным и действенным предоставлением распределенных современных цифровых услуг», — сказал региональный вице-президент F5 по Австралии и Новой Зеландии. Джейсон Баден.
«Чтобы конкурировать на высококонкурентных рынках, организациям необходим последовательный и упорядоченный подход для обеспечения масштабируемости, видимости и безопасности во всех средах без усложнения».
F5 предлагает возможности для обеспечения защиты приложений и API в локальных, облачных и периферийных местоположениях. Кроме того, сквозной подход F5 к безопасности означает, что данные об угрозах могут собираться и анализироваться во всех развернутых местах, включая текущие и новые кампании атак, обнаруженные службой F5 Threat Campaigns.
Enhanced API Security обеспечивает более надежную защиту современных приложений.
В отличие от поставщиков точечных продуктов, использующих только API, F5 обеспечивает автоматическое обнаружение API, применение политик и обнаружение аномалий в рамках единой службы WAAP, упрощая операции и принудительное применение с помощью единой консоли для защиты приложений и API.
Поскольку статических элементов управления на основе сигнатур недостаточно для защиты конечных точек API из-за их динамичного, развивающегося характера, F5 Distributed Cloud API Security использует оптимизированное машинное обучение для автоматического обнаружения API, обнаружения угроз и принудительного применения схемы.
Наблюдая за нормальным поведением и шаблонами на всех конечных точках, механизм расширенного анализа F5 помогает пользователям обнаруживать аномалии и уточнять схемы API для улучшения общего состояния безопасности.
Кроме того, F5 поддерживает идентификацию токена для обнаружения аномального поведения при доступе к веб-токенам JSON (JWT) и предотвращения несанкционированного использования.
ИИ как важный элемент безопасности приложений
Согласно отчету SOAS от F5, почти две трети организаций отдают приоритет использованию ИИ/машинного обучения, при этом безопасность является основным вариантом использования. Директора по информационной безопасности рассматривают такие возможности как средство сокращения времени между обнаружением и реагированием без ущерба для эффективности и необходимости дополнительного персонала службы безопасности.
В дополнение к улучшениям на основе ИИ для распределенной облачной безопасности API, F5 представляет возможности брандмауэра веб-приложений (WAF), управляемого ИИ, включая уникальные возможности обнаружения злоумышленников и смягчения их последствий, которые создают оценку угрозы для каждого пользователя на основе поведенческого анализа, который определяет намерение. .
Это позволяет операциям безопасности выбирать между оповещением или автоматической блокировкой для смягчения атаки, которая в противном случае осталась бы незамеченной статическими сигнатурами.
Весь трафик отслеживается, и применяются упреждающие меры защиты на основе злонамеренного поведения пользователей, которое можно сопоставить между развертываниями Distributed Cloud WAAP.
Новые функции также обеспечивают подавление ложных срабатываний, упрощая блокировку плохого трафика без случайной блокировки законных пользователей, а также оптимизируют операции, сокращая время, необходимое для включения защиты определенных приложений.
F5 расширяет свои предложения управляемых услуг:
– Распределенные облачные управляемые услуги WAAP позволяют клиентам F5 получить доступ к опыту и знаниям F5 SOC для управления WAF, защитой от ботов и защитой от DDoS. С помощью общей консоли клиенты могут переключаться между моделями самообслуживания и управляемыми услугами по мере изменения потребностей их приложений и подхода к безопасности приложений.
– Портал распределенных облачных управляемых услуг позволяет партнерам-поставщикам услуг F5 создавать и адаптировать свои собственные предложения управляемых услуг на основе передовых возможностей безопасности F5 Distributed Cloud WAAP. Этот подход позволяет партнерам управлять распределенным облачным WAAP от имени своих клиентов, не жертвуя прозрачностью, что приводит к появлению новых источников дохода и дополнительных услуг при одновременном расширении общего охвата решения.
«Подобно тому, как каждый бизнес имеет разные факторы риска, безопасность приложений никогда не будет одинаковой для всех», — сказал управляющий директор по исследованиям Enterprise Management Associates. Крис Стеффен. «Сегодня ведущие поставщики признают, что лучшим подходом является предоставление интегрированных возможностей, которые могут использовать преимущества унифицированных политик безопасности и расширенного машинного обучения в центрах обработки данных, облачных, гибридных и пограничных развертываниях. Решения F5 дают заказчикам возможность гибко масштабировать свои приложения и инфраструктуру, обеспечивая максимальную безопасность в любом контексте развертывания».
Читать полную новость на сайте
