博客

利用 F5 和 Google Cloud 缓解应用漏洞

Beth McElroy 缩略图
贝丝·麦克埃罗伊
2023 年 12 月 4 日发布

云计算、先进基础设施和与第三方集成的业务应用的日益普及极大地扩展了组织的攻击面。 应用漏洞数量的增加是恶意行为者迅速利用的诱人目标。 大量的应用、资产和漏洞使组织难以跟上,69% 的受访组织经历过源自未知、未管理或管理不善的面向互联网的资产的网络攻击。1

现代application安全的需求

为了保护其关键业务应用,组织需要更新其安全态势,以有效地缓解应用漏洞。 组织信赖 Google Cloud 服务的强大安全性来构建、部署和运行自适应应用。 F5 解决方案有助于扩展和增强 Google Cloud 安全服务,使组织能够开发应用并保护其免受威胁。

强大的application漏洞保护

Google Cloud 和 F5 携手合作,可以显著减少威胁面,阻止大量已知的应用漏洞。 借助开箱即用的 Web应用防火墙 (WAF) 规则,Google Cloud Armor 可帮助组织防御 OWASP 十大威胁以及跨站点脚本 (XSS) 和 SQL 注入 (SQLi) 等常见攻击策略。 Google Cloud Armor 可以实施第 7 层安全策略,保护现代应用(无论它们部署在何处)。

此外,企业还可以通过 F5 BIG-IP 虚拟版本 (VE) 进一步增强保护功能,该版本应用行为分析和机器学习,并以威胁情报为支持,保护应用免受已知漏洞和 OWASP Top 10 威胁的侵害。 通过为组织提供Advanced WAF(API 安全 - 新一代 WAF),BIG-IP VE 可以阻止可能逃避基于信誉和手动签名的静态安全措施的应用层攻击。

通过单一管理平台实现完全可视性和控制力

为了巧妙地防止恶意行为者利用应用漏洞并可能破坏操作,SecOps 团队需要完全了解其应用环境。 然而,很少有组织拥有全面的可视性,Gartner 发现,只有不到 1% 的公司能够查看超过 95% 的资产。2 借助 Google Cloud 和 F5,组织可以获得全面的可视性以减轻应用漏洞。

F5 BIG-IQ 集中管理提供了统一的可视性和控制点,可分析任何环境中 F5 BIG-IP应用的运行状况、性能和可用性。 通过使用 BIG-IQ 管理所有 BIG-IP应用,组织可以轻松地将现有的内部部署安全配置和功能扩展到云端,从而有助于加速云采用和安全现代化计划。 F5 提供单一窗口管理,帮助组织防止和检测 Google Cloud 资源的滥用,并从单一来源识别应用的错误配置和漏洞。

通过简化、安全的交付增强 IT 运营和 DevOps 能力

Google Cloud 和 F5 携手帮助 IT Ops 团队集中设置和管理策略并监控应用的性能和安全性,同时为 DevOps 团队提供灵活性,让他们能够选择如何使用云和安全服务,而不会增加复杂性。 此外,F5 以 SaaS 形式提供的功能可通过Google Cloud Marketplace获取,其易于使用的集成和连接器可简化安全和 IT 团队的部署。

要了解有关 Google Cloud 和 F5 如何使您的安全态势现代化并更好地保护您的应用的更多信息,请访问f5.com/gcp


资料来源:

1 安全卫生与态势管理,ESG,Jon Oltsik,2022 年 1 月

2 攻击面管理创新洞察,Gartner,2022 年 3 月