博客

增强现代应用安全性: 推出 F5 分布式云应用基础设施保护

Mike Rau 缩略图
迈克·劳
2022 年 12 月 15 日发布

今天,我们宣布推出F5 分布式云服务全新解决方案,帮助客户保护其现代应用基础架构: F5 分布式云应用基础设施保护 (AIP)。 分布式云 AIP 由 Threat Stack 的技术提供支持,为云原生工作负载提供全面的遥测和高效的入侵检测,目前可作为F5 分布式云平台上的一项服务使用。 通过这项新产品,我们能够为客户提供更高的安全可视性,并防御其应用程序基础设施上现代威胁。

在分布式云平台上提供分布式云 AIP,对于寻求保护当今应用环境的客户来说,标志着重要的一步。 根据F5 的 2022 年应用战略状况报告,88% 的组织除了管理对业务运营和成功至关重要的传统应用外,还继续管理现代容器原生应用程序和移动应用程序。 越来越多的客户利用这种现代化的组合来实现商业利益,例如加快创新速度、提高业务灵活性和改善总体拥有成本。 虽然这对客户来说无疑是一件好事,但这些好处的代价很快就会显现出来:容器、Kubernetes 和云管理控制台等新事物带来了新的安全挑战。

威胁面不断扩大

当我们推出分布式云服务时,我们最初的应用安全重点是通过我们的 Web应用和 API 保护 (WAAP) 解决方案为客户提供支持。 该解决方案可减轻应用程序漏洞利用、机器人和自动威胁以及拒绝服务和客户端攻击(如数字盗刷恶意软件/Magecart)。 这是一个好的开始;然而,应用程序及其 API 的安全性取决于构建、部署和运行它们的基础设施。 随着我们的客户不断对其应用程序进行现代化改造,仅仅关注 WAAP 功能是不够的。 在这些新环境中,基础设施层面的漏洞和错误配置使应用容易受到内部和外部不良行为者的攻击。

Log4jSpring4ShellDirty Pipe等主要基础设施攻击为入侵者提供了访问组织的新方法,因为它们针对的是云原生基础设施。 不良行为者随后可以利用云服务中的漏洞或被盗的密钥来访问云原生资源,从而可以在整个基础设施中自由移动、注入恶意软件、运行加密矿工或访问敏感数据。

零日攻击可以逃避大多数基于签名的 WAF 检测机制。 Dirty Pipe 等其他攻击则针对 Linux 内核中的漏洞。 由于攻击的性质,这些威胁可以逃避许多 WAAP 解决方案。 分布式云 AIP 可以增强传统的 WAAP 解决方案,通过在基础设施级别实时检测易受攻击的组件和潜在的恶意行为,提供采取行动所需的关键信息,以阻止或挫败对应用资源和云工作负载的进一步攻击/利用。

借助分布式云 AIP,客户可以更好地应对更大的威胁面,通过保护现代应用及其运行的基础设施,为组织提供更高的安全可见性和支持。 通过在您的环境中同时拥有 WAAP 和分布式云 AIP,分布式云 AIP 可以在威胁影响基础设施和应用本身之前提供缓解所需的可操作见解。

深入了解 F5 分布式云 AIP

分布式云 AIP 是一种 SaaS 产品,它结合规则和机器学习,可实时检测整个基础设施堆栈中的威胁:云提供商API、虚拟机实例、容器和 Kubernetes 集群。 通过基于行为的检测,分布式云 AIP 可以识别现代应用的内部威胁、外部威胁和数据暴露风险。 分布式云 AIP 可在几分钟内完成部署,并将开始收集云工作负载中发生的所有事件的遥测数据。 一旦部署,客户将能够访问有洞察力的分析,获得保证的合规性,并提高他们的威胁检测能力以改善他们的安全态势。

当通过分布式云 WAAP 与应用和 API 安全性相结合时,客户可以对跨应用、API 和它们运行的​​云原生基础设施的安全威胁进行深入检测。

将分布式云 AIP 功能集成到 F5 分布式云服务中的成果和优势可以概括为四点:

  • 高效威胁检测: 分布式云 AIP 可通过每天收集的数十亿个事件实时检测威胁,并结合上下文来提高客户环境内的安全可观察性。
  • 新应用程序的部署速度: 分布式云 AIP 专为短暂环境而设计,可在不中断应用程序交付的情况下自动部署遥测收集。
  • 提高可见性: 分布式云 AIP 可以从部署地点的云资源(本地、混合、公共和多个云提供商)收集遥测数据,帮助客户实现实时威胁检测的统一视图。
  • 整治整合: 分布式云 AIP 与现有安全工作流工具(如安全信息和事件管理 (SIEM) 或安全编排自动化和响应 (SOAR))具有强大的集成,以支持改善平均响应时间的补救工作。

我们很高兴为客户提供云工作负载保护,帮助他们继续利用现代化的应用和环境。 要了解有关 F5 分布式云 AIP 的更多信息,请访问产品页面或安排时间与我们的一位云安全专家联系