在兼顧消費者需求、降低系統維護成本的前提下,運用公有雲服務已成為全球企業共識。向來較為保守的台灣公部門,紛紛著手制定相關法規,兼顧資安與操作便利性。如金管會鑑於金融產業的上網需求,便透過修改相關法規,除要求 65 家金融產業須設立資安長職位之外,111 家上市櫃企業亦須比照辦理,F5 預估 2023 年台灣大型企業資安人才需求將達到 2~3 萬以上。
F5 台灣總經理張紘綱指出,隨著企業的資安長就位後,勢必會增列安全相關設備方案,也會衍生出新的資安需求。但是面臨全球晶片短缺,交貨期最少都是 6~12 個月的窘狀,硬體無法供貨,在急切需求的現實下,使用單位也只好上雲或考量 SaaS(Software-as-a-Service,軟體即服務)方案。隨著台灣主管機關強化法規要求,可預期 2022 年將是應用資安需求爆發年,F5 因應不同環境部署面臨的安全管控複雜度,推出 F5 Distributed Cloud WAAP(Web Application and API Protection)服務,將把 F5 解決方案中的多款安全功能,整合成一個統一的軟體即服務,滿足不同產業、應用情境的需求。
傳統與現代化並存 資安挑戰大
隨著行動裝置快速普及,並成為消費者日常生活不可或缺的一部分後,也改變應用程式發展的模式。現今應用程式演進成為客戶數位生活中心的一環,儘管對企業帶來前所未有的成長機會,卻也對後續營運管理帶來極大的挑戰,根據 F5 公布的 2022 應用策略現狀報告,88% 企業表示營運應用架構涵蓋傳統與現代二種技術,而 70% 採用多重雲端架構,因此現今企業面臨需同時管理傳統技術、現代化技術與基礎設施的組合。由於不同環境的資安挑戰不同,企業被迫部署不同資安解決方案,以至於面臨更大資安威脅挑戰。
F5 過去幾年積極轉型並擴充軟體與雲端服務業務,提供全方位方案助客戶克服前述複雜性與風險。從早期推出的 BIG-IP、NGINX,到最新發表的 F5 Distributed Cloud Services,訴求以一系列整合、機器學習方案,保護資料中心、雲端和邊緣設施的傳統與現代化應用程式和 API。截至為止,許多全球大型銀行、零售、服務供應商和政府機構,經運用 F5 解決方案,以維護應用程式可用性、保護數位供應鏈 API、舒緩惡意軟體與殭屍網路威脅、以及對抗詐欺活動。
張紘綱說,Gartner 將 Web 應用程式和 API 保護(WAAP)定義為 Web 應用程式防火牆市場(WAF)的演化,並將 WAF 功能擴展到四個核心功能,分別為 WAF、DDoS 保護、機器人管理和 API 保護。而 F5 Distributed Cloud Services 是少數符合 Gartner 規範的解決方案,為企業用戶提供一個易於使用的工具,管理現代化應用安全所面臨的挑戰。
One WAAF , One Policy 應用流量與安全防護
近幾年具備簡化複雜的安全/基礎設施、更快部署/更簡單地管理新應用和商業流程特性的 SaaS 服務,已成為全球企業的首選,而 F5 Distributed Cloud Platform 則能提供雲端原生的 SaaS 應用安全與交付服務。此解決方案可簡化安全性和自動化流程,讓應用開發團隊能夠專注於新功能開發,藉此強化客戶體驗和保護商務營運。這項新 SaaS 服務訴求將 F5 的 web 應用防火牆、舒緩殭屍網路威脅、DDoS 與 API 保護能力等,整合到單一且易於部署的方案中,讓 SecOps 與 DevOps 團隊可在任何時候部署應用程式,並且搶有行一致的安全策略。
F5 Distributed Cloud Services 整合 F5 應用安全技術的精華,首先是 F5 Advanced WAF 的應用保護,更有效防範最猖獗的應用攻擊。而以機器學習為基礎的 Volterra 自動發現與異常偵測技術,具備可以自動尋找、安全維護與監控 API 的整個程序,以確保 API 安全。其次,以 F5 Shape AI 技術為基礎的機器人防護,以及備受全球用戶肯定的 DDoS 攻擊防護。
「因應企業使用多雲的趨勢,我們在推出 F5 Distributed Cloud Platform 時,也同步推動 One Policy,協助客戶管理三大 PaaS(Platform as a Service,平台即服務),即是VMware Tanzu、RedHat OpenShift、Google Anthos 等。」張紘綱指出:「F5 Distributed Cloud WAAP 所提供的 SaaS 服務就是 F5 One WAAP、One Policy 定位其優勢,除了提供給企業用戶在傳統、現代化應用程式一致化的應用體驗,在於採用跨產品 WAF 引擎,更為企業提供一致的安全性策略,並能在不同平臺上進行策略遷移,如 On Premise、微服務/Kubernetes、混合雲/多雲等環境。」
地雲統一管理 K8s 的應用流量與安全
現代應用程式環境持續演變為一個應用程式在多雲、微服務和 API 以及資料中心存共存的世界。由於流程的複雜性和應用程式開發的時間壓力,讓安全實踐更具挑戰性。對於數位轉型快速的企業,它們更加重視對客戶提供更快速、安全的數位體驗,如何進行應用程式的現代化改造及簡化應用安全防護的方法,也成為資安策略長們急於解決的問題。
張紘綱接著表示,企業要在數位化趨勢中獲得競爭優勢,大多數企業越來越多地將其工作負載轉移到容器平台上。採用基於微服務的架構使用虛擬容器系統,將顯著提高資源的使用率和靈活性,進而處理更多的工作負載,也可以顯著降低成本。但隨之而來的挑戰是,隨著新的內部系統的增加,應用部門不得不花時間在它們的複雜的技術整合上,以應對安全性和兼容性挑戰。F5 Distributed Cloud App Stack and F5 分散式雲網格,是最佳的選擇,Distributed Cloud App Stack 可以協助企業有效提高地端私有基礎設施的資源使用率和整體效率,通過添加分佈式雲網格,在集群內和集群之間的應用層和網絡層實現低延遲和高安全性。F5 分佈式雲解決方案是基於微服務的輕量級容器,涵蓋網路、安全和應用程式的全面、集中、可視化的監控和管理功能,可以保護容器和工作負載的整合網路和安全性。
藉助 F5 分佈式雲 WAAP,客戶將能夠更快、更自信地進行式位化轉型,應用程式開發部門可以在自助服務的基礎上快速執行原始應用程式和微服務部署,同時保有應用程式的高安全性。
文章來源:CIO Taiwan