API在現(xiàn)代軟件開發(fā)中占據(jù)著重要地位,是應(yīng)用和數(shù)據(jù)的網(wǎng)關(guān),實時API更是構(gòu)建數(shù)字業(yè)務(wù)的基礎(chǔ)。Salt Labs報告顯示,過去6個月中,API攻擊活動數(shù)量快速增長了400%,可見API已是網(wǎng)絡(luò)攻擊的首選目標(biāo)。面對如此復(fù)雜的形勢,企業(yè)的安全團隊在F5的助力下,應(yīng)對API安全威脅。

從安全防護能力本身來說,F5收購了Threat Stack,獲得了CWPP(Cloud Workload Protection Platform)的能力。F5用戶可通過不斷改進的分析引擎和統(tǒng)一的策略執(zhí)行來強化安全態(tài)勢。該功能通過驗證和監(jiān)控API實現(xiàn)了應(yīng)用間的安全通信,幫助安全團隊大幅減少糾正誤報的時間,從而讓他們節(jié)省出更多的時間用于部署全新服務(wù)。憑借升級后安全功能以及托管服務(wù)產(chǎn)品,F5分布式云服務(wù)的能力進一步提升,能夠為企業(yè)和服務(wù)供應(yīng)商提供更好的安全保障。

此外,F5端到端的安全防護措施,能夠在所有部署站點進行威脅數(shù)據(jù)的收集和分析,包括由F5威脅情報(F5 Threat Campaigns)服務(wù)檢測到的正在進行和新出現(xiàn)的攻擊活動。分布式云API安全通過使用人工智能/機器學(xué)習(xí),提供發(fā)現(xiàn)和深入的見解。實時發(fā)現(xiàn)影子API并攔截API攻擊,從根源處消除漏洞。作為F5安全產(chǎn)品組合的一部分(該產(chǎn)品組合包含大型硬件、軟件、SaaS和托管服務(wù)),不僅提供了業(yè)界領(lǐng)先的應(yīng)用交付能力,還擁有適用于任意環(huán)境下的分布式應(yīng)用和API的應(yīng)用安全能力。

值得關(guān)注的是,許多現(xiàn)代Web應(yīng)用和API防護解決方案(WAAP)正利用CDN(內(nèi)容分發(fā)網(wǎng)絡(luò))廠商的端點產(chǎn)品技術(shù)來提供服務(wù),卻難以部署于本地、公有云或者邊緣。F5的應(yīng)用安全功能不僅為企業(yè)提供全方位的API安全防護和控制,還與AWS、Azure、阿里云等集成,為這些環(huán)境提供更好的業(yè)務(wù)可靠性和業(yè)務(wù)應(yīng)用層面的安全性。采購的模型也從以往永久的采購模型變成了可訂閱的銷售模型,使選用F5產(chǎn)品時更靈活。

對于企業(yè)來說,保護API就是保護底線。F5針對API安全可信訪問做了大量的方案整合,在任何環(huán)境下都會形成安全的保護屏障,降低在安全和交付所有應(yīng)用和API方面的復(fù)雜性,無論應(yīng)用部署在何處。

審核編輯 黃宇