如何应对复杂性并提升现代应用安全性

现代应用格局继续演变为多云、微服务和 API 与传统基于数据中心的应用程序共存的世界。 由于流程复杂且应用程序开发的时间压力增加，安全实践变得更具挑战性。 组织需要简化其应用程序安全方法，F5 可以提供帮助。

如今，想要蓬勃发展的组织更加重视客户和员工的数字体验，改善他们的工作、购物、看电影、交流等方式。 这意味着要对应用进行现代化改造，以提供更好的数字体验，但也意味着增加应用程序安全的难度。

应用程序现代化包括转型行动，例如利用微服务、使用多个云和边缘位置而不是单个云提供商，以及利用基于 API 的通信来连接工作负载和数据。 对于大多数组织来说，这是一个进化的过程和旅程。 资源受到重压（尤其是安全团队），现代化努力给大多数组织的安全态势带来越来越大的压力。 应用程序正在快速发展；安全团队和技术需要跟上步伐——这说起来容易做起来难！

事实上，在我们即将发布的 2022 年应用战略状况报告中，F5 调查了全球近 1,500 名 IT 专业人士，发现 88% 的受访者目前同时运营传统和现代应用架构。 同时，应用容器化已成为新应用程序开发的常态，它增强了边缘计算，使企业能够获得与应用程序部署灵活性、可移植性、性能和数据可用性相关的好处。

2021 年对北美 372 名 IT 专业人士进行的一项单独调查显示，86% 的受访者已经在使用多家云提供商（“分布式云系列”： 分布式云环境中的应用基础设施现代化趋势”，企业战略集团，2021 年 12 月）。 同一项调查显示，93% 的人表示云原生应用正在集成到现有环境中，从而带来安全性和兼容性挑战。

应用程序部署和现代化日益复杂的情况可能确实有助于企业保持竞争力并满足客户日益增长的需求和期望。 但这会损害应用的安全性。

它带来了许多挑战，包括：

• 应用攻击面不断扩大，暴露了新的潜在安全漏洞和可趁之机，让网络犯罪分子有机可乘。
• 由于用于保护 Web 应用程序和 API 的点解决方案杂乱无章，且在所有环境中管理、可视化和保护应用和 API 的能力有限，导致总体拥有成本膨胀。
• 开发人员面临越来越大的压力，需要他们更快地开发应用程序，从而产生孤岛，使安全团队更难以执行安全的开发实践。
• 将新的云技术和开发工作流程与现有的云技术和开发工作流程相结合，使得在满足关键创新目标日期的同时纳入一致的安全策略（和整体安全态势）变得更加困难。

在安全行业工作了几十年后，我知道复杂性是安全的敌人，并且当今的应用程序和 API 服务生态系统比以往任何时候都更加复杂。 企业和 IT 领导者面临着许多与安全相关的艰难选择——必须不断在敏捷性、创新性和让客户满意的安全性之间取得平衡，而这在历史上减缓了采用速度并给客户带来了更多摩擦。

那么，F5 如何帮助组织解决这一日益严重的问题？

今天，我们推出了基于F5 分布式云平台构建的全面、多层 Webapplication和 API 保护 (WAAP) 解决方案，通过一套统一的 SaaS 服务简化应用安全：

• F5 分布式云 WAF利用 F5 强大的Advanced WAF（API 安全 - 新一代 WAF）技术，通过结合基于签名和基于行为的检测来保护基于 Web 的应用免受各种威胁。
• F5 分布式云 API 安全可识别映射到您的应用的 API 端点，并观察和执行正确的 API 行为 - 防止影子 API 试图破坏或中断服务。
• F5 分布式云机器人防御可管理和转移针对面向网络资产的恶意自动化攻击，以防御网络欺诈、知识产权盗窃和其他业务逻辑风险。
• F5 分布式云 DDoS 缓解提供多层保护，抵御旨在破坏 3-7 层关键网络资源、应用性能和应用体验的攻击。

阅读此配套博客文章，了解有关 F5 这一新解决方案的更多信息。

借助F5 分布式云 WAAP ，客户将能够更快、更自信地进行数字化转型，因为他们知道应用的安全性不会减慢应用程序的开发和部署过程。 而且，该解决方案可以轻松扩展，以高效地保护他们的业务和最终客户，无论是现在还是将来，即使他们的足迹不断扩大。

同时，它允许组织将安全性从风险控制和成本中心转变为竞争优势，从而释放应用创新，提供引人注目的数字体验，而不会给应用团队带来摩擦或给客户带来挫败感。 此外，他们可以推进更安全、更有弹性的应用程序现代化战略，因为他们知道，随着时间的推移，安全成本和资源将变得更加可预测（理想情况下会下降）。

您今天可以通过我们的交互式模拟器免费体验新的 F5 分布式云 WAAP 解决方案，或者联系您的 F5 销售代表进一步讨论这个新的解决方案。