隨著疫情的不斷變化,面對企業加速的數位轉型步伐,企業多元應用服務的發展也從本地端的資料中心逐步擴展至公有雲,私有雲及邊緣節點運算,邁入多雲部署的階段,更身處隨之而來的資安風險。
因應這波轉型,AppDev 應用程式開發人員、DevOps 開發維運人員、NetOps 網路運營人員和SecOps資安營運人員各自在不同職掌相互協作。以完成企業在多雲環境下多元應用服務順利佈建, CI、CD能持續佈署與技術整合。
但是隨著邊緣節點運算和雲端化的整合發展,應用程式多元的複雜性更加劇企業的挑戰,網路犯罪分子發現更多漏洞來暴露、竊取未經授權的應用程式存取和 IT 基礎設施,這也凸顯應用程式安全策略的重要。
整合安全技術實現共享API
解決這麼多無法預測的風險是需要許多技術結合,提供專為現代分散式應用程式和多雲環境建構的整體即服務產品中,包括證書和金鑰管理、應用程式和 API 存取管理安全自動化、回應和分析 、威脅檢測、反機器人保護等等。 透過單一平台實現共享 API,讓安全防禦易於整合和操作,為企業用戶提供一個易於使用的工具,管理現代化應用安全所面臨的複雜挑戰。
跨多雲環境實施即服務,靈活的隨選部署
一致安全政策WAAP 即服務方案,有助實現高敏捷性與高安全效率,可以提供Web 應用程式防火牆 (WAF) 功能,包括 DDoS 緩解、機器人防禦和 API 保護。透過將不同的功能組合到一個易於部署的即服務解決方案中,F5 WAF以單一簡化的控制,發揮強大的效能與防護機制,協助企業資安團隊建立完整的安全防護網,也讓應用程式與應用服務能正常運作,無懼於駭客惡意的攻擊。
當應用程式與應用服務在任何需要的地方如資料中心、多雲、混合雲或企業邊緣部署時,面對更大流量及多變的入侵、癱瘓或DDoS攻擊事件的傷害,使得在雲原生環境中部署應用服務時,實施一致的安全管控政策更顯重要。因此在雲端和資料中心之間採用集中統一的安全策略,才能輕鬆且無縫在應用程式與應用服務間遷移,確保應用服務不受駭客及惡意攻擊影響。
實現雲端地端一致性安全策略佈署,可以帶給企業以下的優點:
- 即時防範新出現的威脅
隨著應用的發展和 API 部署的增加,惡意攻擊的面向正在增加,並帶來更大的風險。 一致性的安全策略可即刻將新的安全政策落實於多雲環境中。
- 一流的機器人檢測和Web Application Firewall
將資料中心採用的市場領先的爬蟲程序檢測技術,機器人檢測技術及網頁/API應用防火牆技術,一致性的布建於多雲環境中,以確保對應用服務的高強度防護。
- 保護整個應用服務
選擇性的防護功能已不再足夠。資訊安全需要針對應用服務達到 WAF、API 安全、L7 DDoS 和機器人攻擊行為的全面性保護。
F5 分散式雲 WAAP方案,客戶能夠更快、更自信地進行式位化轉型,應用程式開發部門可以在自助服務的基礎上快速執行原始應用程式和微服務部署,同時保有應用程式的高安全性。
文章來源:資安人