从历史上看,许多人认为网络安全是一个相对较新的问题,在过去十年内才成为优先事项。 但从实际角度来说,网络安全可以追溯到 80 年代,那时大多数人甚至还没有计算机。 1988 年,罗伯特·莫里斯 (Robert Morris) 意外制造了一种计算机蠕虫,严重减慢了早期互联网的速度。 在那个时代,很少有人关心恶意软件,也没有人安装防护软件。 它感染了当时互联网上 10% 的计算机。
当今的互联网规模更大了,但或许并不会更加安全。 有些情况实际上变得更糟了。 如今,越来越多的网络对手正在追逐应用,因为它们代表了大多数企业的决定性价值主张。 正如 F5 实验室的《2019 年应用保护报告》所述,“无论通过什么方式衡量——通过端口、漏洞、泄露记录——应用都是互联网上的头号目标。”
数字化转型的趋势也增加了应用的足迹(考虑不同且不断扩展的形式因素,如网络、移动、API、微服务、机器人等)。 此外,现代应用程序架构本质上是多种多样的,并且扩展到混合和多云环境,每个应用服务都具有受到损害和增加暴露的可能性。 由于应用层攻击仍然是第一大攻击类型,因此保护每个应用服务的需求变得更加重要。
标准安全工具通常无法防御复杂的攻击活动,因为有些攻击活动很难自动检测。 为了提供全面的应用程序保护,现代 Web应用防火墙 (WAF) 需要配备实时、战略性和可操作的威胁情报。 尽管内部手动威胁搜寻可能是某些组织的最佳途径,但从成本和效率的角度来看,它可能不是一种实用的方法。
F5 的方法: 为了更好地解决上述安全问题,F5 推出了威胁活动订阅,作为F5 Advanced WAF(API 安全 - 新一代 WAF)的附加服务。 该服务通过检测主动攻击活动和恶意软件帮助客户保护其应用和 IT 基础设施免受复杂攻击。
回到历史的比较,找出特定袭击的幕后黑手并不像等待那个人担心起来并发出道歉信和警告那么容易,就像莫里斯在 1988 年所做的那样。 F5 威胁活动可以主动收集有关目标信息、有效载荷分析、策略、预防、恶意请求和意图的背景信息。 作为回报,误报更少,使安全团队能够有效地缓解影响并降低总体成本。
F5 通过帮助开发人员、安全团队和运营团队在不影响业务速度的情况下扩展其安全能力,帮助企业实现数字化转型。 准确、有洞察力的数据的价值在于通过在攻击发生之前而不是攻击发生一个月后检测并应对威胁来实现。 F5 威胁活动产品让用户能够了解黑客主动阻止攻击的初步方法。
与任何安全解决方案一样,F5 威胁活动无法解决您的所有问题,但它可以成为一条重要的防线。 applications是组织业务模型不可或缺的一部分——在许多情况下,不仅企业依赖于应用程序,而且应用程序就是业务(以 Airbnb、Uber、Netflix 等公司为例)。
当今最常见的许多攻击类型并不新鲜,但它们仍然很常见,因为并不是每个人都了解这些风险以及如何随着时间的推移正确地减轻这些风险。
基本方程很简单: 如果应用缺乏安全性,组织就会失去业务。 没有网络安全,就没有现代世界,并不是每个人都能战胜那些威胁组织及其竞争对手生存的熊。 从周期性角度来看,我们看到的网络犯罪越多,网络安全就会越多(反之亦然)。
这就是我们将继续讨论它们的原因。 这就是为什么网络安全在数字化转型时代变得更加重要。