领先 NIS2： F5 如何提供帮助

与以往任何时候相比，applications在不断创造和催化新的商业模式和收入增长。 它们塑造客户体验、实现和自动化运营并将数据转化为洞察力。 换句话说，它可以帮助组织创新并脱颖而出。

与此同时，应用程序编程接口（API）也呈现持续增长的趋势。 API 支持不同系统之间的通信和数据共享，因此它们对于公司如何运营以及为自己和他人创造价值至关重要。

然而，尽管应用程序和 API 潜力巨大，但它们也会给那些试图管理和理解这一切的人带来真正的麻烦，而如果处理不当，NIS2 只会增加麻烦。

风险管理是 NIS2 的主要关注领域。 这意味着——您猜对了——您必须掌握您的应用程序和 API，无论它们位于何处。 这一挑战因以下事实而变得更加严重：根据我们的application战略状况报告，当今 85% 的组织正在多个位置部署其应用程序和 API——包括本地数据中心、多个公共云和边缘站点。

这就是 F5 分布式云 (XC) 服务的用武之地。  

这些是基于 SaaS 的安全、网络和应用管理服务，使客户能够在云原生环境或任何需要的地方（数据中心、多云、网络或企业边缘）部署、保护和操作他们的应用s。

F5 分布式云 WAAP 解决方案在 NIS2 环境中特别有用，它汇集了对确保当今现代企业的数字体验至关重要的四个关键组件：

• Web应用防火墙 (WAF)： F5 分布式云 WAF 利用强大的Advanced WAF（API 安全 - 新一代 WAF）技术，结合基于签名和基于行为的 Web应用s保护。 它充当中间代理来检查应用请求和响应，以阻止和缓解来自OWASP Top 10威胁活动、恶意用户等的广泛风险。 一个很好的与 NIS2 相关的例子是当检测到软件组件/工具中的新漏洞时，例如与 Log4j 相关的漏洞。 通过 F5 XC WAAP 解决方案中的 WAF 组件进行虚拟修补可以立即缓解对所有应用程序的所有攻击，无论它们或其组件微服务位于何处。 F5 的 XC WAAP 为企业提供了修补所有系统所需的时间，同时大大减少了恶意行为者利用此漏洞发起勒索软件或进行其他攻击的时间。 通过在受到攻击时保持业务连续性，您的公司将满足 NIS2 的一项关键要求。
  
  
• API 安全性： F5 分布式云 API 安全可保护应用编程接口 (API)，防止威胁行为者试图利用它们来造成违规或服务中断。 通过自动 API 发现，可以识别并将 API 端点映射到任何应用程序，并通过 API swagger 导入为积极的安全模型提供支持，组织可以轻松观察、改进和执行正确的 API 行为。
  
  
• 机器人防御： F5 分布式云机器人防御可以管理和抵御恶意自动化，以防止复杂的、模拟人类的攻击。 它将统一遥测、网络智能和 AI/ML 与人工分析结合在一起，以识别和防御自动化威胁，例如撞库攻击和帐户接管、抓取、卡破解等。
  
  
• DDoS 缓解： 借助 F5 分布式云 DDoS 缓解解决方案，企业可以获得针对 3-7 层攻击的多层保护，包括针对容量耗尽分布式拒绝服务 (DDoS) 的网络级屏蔽、DoS 签名、包括速率限制在内的服务策略、IP 信誉，以及具有深度数据包检查的高级清理。 这可以防止欺骗和畸形流量、请求洪水以及其他试图使网络资产和应用程序超载的滥用形式。

F5 实验室和其他组织最近的见解表明，地缘政治紧张局势正在导致 DDoS 攻击大幅增加。 以应用程序为中心的 DDoS 攻击尤为普遍，其目的显然是破坏应用s。 毫无疑问，这种情况将持续很长时间，而 NIS2 将困扰任何不能始终关注问题的组织。

本质上，F5 分布式云 WAAP 打破了组织孤岛，在业务和技术层面上连接了新旧运营模式以及传统和现代应用程序。 它简化了跨云、数据中心和边缘位置的安全策略和实施，以降低复杂性并确保更一致的策略。 换句话说，无论法规如何，这正是 NIS2 所要求的，也是您应该追求的目标。