数字化转型和不断增 高的客户预期正在推动组织采用创新方法,以满足多样化的最终用户和体验需求。从远程医疗到在线银行,实时API是构建数字业务的基础。Salt Labs报告中指出,在过去6个月的时间里,API攻击活动数量快速增长了400%,API安全逐渐成为企业面临的严峻的网络安全挑战之一。F5提供的一整套完整的全栈安全解决方案,为跨本地、云和边缘部署的应用和API带来了强大的安全防护能力。
值得关注的是,许多现代Web应用和API防护解决方案(WAAP)正利用CDN(内容分发网络)厂商的端点产品技术来提供服务,难以部署于本地、公有云或者边缘。F5的应用安全功能恰好能解决这一痛点,不仅为企业提供全方位的API安全防护和控制,还与AWS、Azure、阿里云等集成,为这些环境提供更好的业务可靠性和业务应用层面的安全性,采购的模型从以往永 久的采购模型变成了可订阅的销售模型,使得选用F5的时候更灵活。
F5端到端的安全防护措施,能够在所有部署站点进行威胁数据的收集和分析,包括由F5威胁情报(F5Threat Campaigns)服务检测到的正在进行和新出现的攻击活动。分布式云API 安全通过使用人工智能/机器学习,提供发现和深入的见解。实时发现影子API并拦截API攻击,从根源处消除漏洞。作为F5安全产品组合的一部分(该产品组合包含大型硬件、软件、SaaS和托管服务),不仅提供了业界领先的应用交付能力,还提供了适用于任意环境下的分布式应用和API的应用安全能力。
从API安全防护能力来说,F5收购了Threat Stack,获得了CWPP(Cloud Workload Protection Platform)的能力。现在,F5用户可直接通过不断改进的分析引擎和统一的策略执行来强化他们的安全态势。该功能通过验证和监控API实现了应用间的安全通信,帮助安全团队大幅减少纠正误报的时间,从而让他们节省出更多的时间用于部署全新服务。凭借升级后安全功能以及托管服务产品,F5分布式云服务的能力得到进一步提升,能够为企业和服务供应商提供更好的安全保障。
正如EMA(企业管理协会)管理研究总监Chris Steffen所言,就像每项业务都在面临不同的风险一样,应用安全也绝不可能一劳永逸。如今,领先的技术厂商已经采用了一种更好的应对API安全风险的方式,那就是在跨多种环境中(数据中心、云、混合,以及边缘部署),利用统一的安全策略和强化的机器学习技术来提供整合的安全能力。
F5针对API安全可信访问做了大量的方案整合,保证用户每一笔API请求都是安全的。无论是外部API请求还是内部API调用,都可以从多个层面进行过滤、识别和防护,为用户扩展应用和基础设施方面带来了极大的灵活性,能够为企业和服务供应商提供更好的安全保障。