博客

F5 加入 MazeBolt 首选修复技术联盟计划

宫崎雄一缩略图
宫崎雄一
2023 年 9 月 26 日发布

F5 是多云应用安全和交付领域的全球领导者,现已成为 MazeBolt 首选补救技术联盟计划的一部分。 该计划是同类计划中的第一个,也是唯一一个能够确保为共同客户提供最佳 DDoS 保护的组合解决方案。 在这篇博客中,F5 的 Yuichi Miyazaki 采访了 MazeBolt 首席执行官 Matthew Andriani,阐明了 MazeBolt 的 RADAR™ 产品的补救措施以及使用 F5 的客户将如何从中受益。

宫崎雄一: 在 RADAR 之前,组织可以做什么?

马修·安德里亚尼: 近年来,成功且具有破坏性的 DDoS 攻击急剧增加。 即使自动 DDoS 防护技术取得了重大进步,但错误配置仍会导致 DDoS 防护中存在大量漏洞,从而造成破坏性的 DDoS 攻击。

许多组织都在盲目行动,并且不幸的是将继续这样做,因为他们无法了解其在线服务的 DDoS 漏洞级别。 一般来说,由于特定且不断发展的环境,破坏性 DDoS 攻击成功的唯一原因是组织的 DDoS 保护基础设施中存在漏洞。

这正是 MazeBolt RADAR 解决的问题

MazeBolt 有何独特之处?

避免造成破坏的 DDoS 攻击的唯一方法是通过 DDoS 保护消除漏洞。 RADAR 具有识别和修复这些 DDoS 漏洞的独特能力。 RADAR 通过确保 DDoS 防护自动化,无需依赖人工干预或 SLA(这可能意味着大量停机时间),彻底改变了 DDoS 安全格局。

RADAR 的技术是一种获得专利的无中断 DDoS 测试解决方案:自动化、自适应性和自主性。 RADAR 会针对组织环境中的所有目标持续测试超过 150 种 DDoS 攻击媒介,运行时无需任何停机时间或维护窗口。

RADAR 还会验证 DDoS 保护、手动 SLA、TTM(缓解时间)和停机要求是否符合自动 DDoS 保护的要求。 因此,RADAR 标志着 DDoS 防护的范式转变——从紧急补救措施转变为在破坏性攻击发生前采取预防和主动措施。

MazeBolt 首席执行官马修·安德里亚尼

MazeBolt 和 F5 什么关系?

自 2021 年初RADAR投入商业使用以来,MazeBolt 和 F5 一直在该领域开展成功合作,保护大型金融机构、政府和数字企业免受 DDoS 攻击。 MazeBolt 和 F5 的客户现在可以享受卓越的安全性,而无需在破坏性的 DDoS 攻击期间依赖紧急响应。

利用 RADAR 提供的漏洞情报,F5 SOC 团队可以可靠且可预测地配置其安全解决方案,以利用 F5 的安全解决方案减轻 DDoS 威胁。 共同的客户将实现完全自动化和持续的 DDoS 漏洞管理、保护和修复,并且不会对在线服务造成任何中断。 F5 的解决方案与 RADAR 相结合可为任何客户提供增强的保护。

首选补救技术联盟的主要使命是确保我们的共同客户不会因 DDoS 攻击而遭受任何损害——而此次首次合作是确保这一点的最佳方式。 简而言之,MazeBolt 和 F5 的目标是让组织获得市场上最好的自动化 DDoS 安全性。

“首选修复供应商”是什么意思?

2023 年 6 月,MazeBolt 和 F5 发布了业界首个公告,两家公司宣布建立新的技术联盟合作伙伴关系,致力于让共同的客户体验到部署的 DDoS 保护所发现的漏洞的精简和可预测的修复。

DDoS 攻击造成的破坏性停机很大程度上是由于 DDoS 保护配置错误而产生的漏洞造成的。 为了避免停机以及紧急响应情况,DDoS 漏洞的可见性和管理是必要的。 在攻击之前重新配置所有组织特定的设置对于避免这种情况至关重要。

从历史上看,识别此类错误配置几乎是不可能的,因为红队 DDoS 测试需要停机和维护窗口。 并且,仅依靠红队测试无法在任何 DDoS 攻击到来之前验证任何缓解供应商的 99.9% 的 DDoS 配置。

首选补救供应商是 MazeBolt 认定的有能力且愿意合作促进简化流程以实现共同目标的缓解提供商: DDoS 安全性可完全防止破坏性的 DDoS 攻击。

例如,在 RADAR 识别出 DDoS 漏洞后,F5 SOC 团队将与客户和 MazeBolt 合作,根据优先计划配置产品和服务,实现零停机时间,并且不会中断正在进行的生产。 一旦 RADAR 验证了修复,它将继续测试客户环境的第 3、4 和 7 层是否存在针对超过 150 个 DDoS 攻击媒介的更多漏洞。

该联盟是为谁而设的?

首选补救联盟基于 F5 团队已证实的能力,能够有效利用 RADAR 并通过其安全服务实现补救,为共同客户提供完整的 DDoS 保护。 它还基于 SOC 和专业服务团队迄今为止有效且值得注意的合作。

该联盟旨在服务那些内部目标是 DDoS 攻击零停机的组织:这类客户无论如何都不能容忍停机。 例如金融机构、政府、游戏公司、基础设施等。

作为一家公司,MazeBolt 采用供应商中立的方法。 MazeBolt 承认 F5 能够以精简、系统的方式优先处理和修复 DDoS 漏洞,从而确保为客户提供最佳的安全性,从而使利益相关者和安全团队能够采用新的变革性方法来实现 DDoS 安全的自动化并实现 DDoS 弹性。

了解有关 MazeBolt 的持续、无中断 RADAR 测试的更多信息。