API在現(xiàn)代軟件開(kāi)發(fā)中占據(jù)著重要地位,是應(yīng)用和數(shù)據(jù)的網(wǎng)關(guān),實(shí)時(shí)API更是構(gòu)建數(shù)字業(yè)務(wù)的基礎(chǔ)。Salt Labs報(bào)告顯示,過(guò)去6個(gè)月中,API攻擊活動(dòng)數(shù)量快速增長(zhǎng)了400%,可見(jiàn)API已是網(wǎng)絡(luò)攻擊的首選目標(biāo)。面對(duì)如此復(fù)雜的形勢(shì),企業(yè)的安全團(tuán)隊(duì)在F5的助力下,應(yīng)對(duì)API安全威脅。

從安全防護(hù)能力本身來(lái)說(shuō),F5收購(gòu)了Threat Stack,獲得了CWPP(Cloud Workload Protection Platform)的能力。F5用戶可通過(guò)不斷改進(jìn)的分析引擎和統(tǒng)一的策略執(zhí)行來(lái)強(qiáng)化安全態(tài)勢(shì)。該功能通過(guò)驗(yàn)證和監(jiān)控API實(shí)現(xiàn)了應(yīng)用間的安全通信,幫助安全團(tuán)隊(duì)大幅減少糾正誤報(bào)的時(shí)間,從而讓他們節(jié)省出更多的時(shí)間用于部署全新服務(wù)。憑借升級(jí)后安全功能以及托管服務(wù)產(chǎn)品,F5分布式云服務(wù)的能力進(jìn)一步提升,能夠?yàn)槠髽I(yè)和服務(wù)供應(yīng)商提供更好的安全保障。

此外,F5端到端的安全防護(hù)措施,能夠在所有部署站點(diǎn)進(jìn)行威脅數(shù)據(jù)的收集和分析,包括由F5威脅情報(bào)(F5 Threat Campaigns)服務(wù)檢測(cè)到的正在進(jìn)行和新出現(xiàn)的攻擊活動(dòng)。分布式云API安全通過(guò)使用人工智能/機(jī)器學(xué)習(xí),提供發(fā)現(xiàn)和深入的見(jiàn)解。實(shí)時(shí)發(fā)現(xiàn)影子API并攔截API攻擊,從根源處消除漏洞。作為F5安全產(chǎn)品組合的一部分(該產(chǎn)品組合包含大型硬件、軟件、SaaS和托管服務(wù)),不僅提供了業(yè)界領(lǐng)先的應(yīng)用交付能力,還擁有適用于任意環(huán)境下的分布式應(yīng)用和API的應(yīng)用安全能力。

值得關(guān)注的是,許多現(xiàn)代Web應(yīng)用和API防護(hù)解決方案(WAAP)正利用CDN(內(nèi)容分發(fā)網(wǎng)絡(luò))廠商的端點(diǎn)產(chǎn)品技術(shù)來(lái)提供服務(wù),卻難以部署于本地、公有云或者邊緣。F5的應(yīng)用安全功能不僅為企業(yè)提供全方位的API安全防護(hù)和控制,還與AWS、Azure、阿里云等集成,為這些環(huán)境提供更好的業(yè)務(wù)可靠性和業(yè)務(wù)應(yīng)用層面的安全性。采購(gòu)的模型也從以往永久的采購(gòu)模型變成了可訂閱的銷(xiāo)售模型,使選用F5產(chǎn)品時(shí)更靈活。

對(duì)于企業(yè)來(lái)說(shuō),保護(hù)API就是保護(hù)底線。F5針對(duì)API安全可信訪問(wèn)做了大量的方案整合,在任何環(huán)境下都會(huì)形成安全的保護(hù)屏障,降低在安全和交付所有應(yīng)用和API方面的復(fù)雜性,無(wú)論應(yīng)用部署在何處。

審核編輯 黃宇