MOVEit 及其他 – 制定战略网络安全计划

与所有成为新闻的漏洞一样，最近的MOVEit 漏洞可能会诱使企业以非常策略性的方式迅速采取行动。 同样，它甚至可能导致供应商转变为“救护车追逐者”模式。 尽管面临战术反应的压力，但战略应对才是更好的方法。

application和 API 安全是企业最为重视的主题。 这也是一个有点复杂的话题，讨论起来容易，但正确理解起来难。 因此，企业通常与战略合作伙伴合作，以确保他们免受各种各样的威胁——从最简单的威胁到极其复杂的威胁。 特别是在州政府、地方政府和高等教育机构 (SLED) 中，有大量珍贵的敏感数据，有动机的攻击者渴望访问这些数据。

在我们保护我们的applications和 API 之前，我们需要知道它们是什么以及它们在哪里。 这被称为 API 发现。 尽管我们尽最大努力控制和监控开发和部署生命周期，但在没有 IT 和安全部门了解或支持的情况下，基础设施、applications和 API 的未知情况总会不断出现。 正因为如此，发现才如此重要。

假设我们对我们拥有的applications和 API 以及它们的位置有充分的了解，我们就可以集中精力保护这些applications和 API 免受安全和欺诈威胁。 这包括保护他们免受漏洞利用、欺诈/业务逻辑滥用、未授权访问、违规、PII 或其他敏感数据盗窃以及自动攻击。 一个专门提供这种高级保护的值得信赖的合作伙伴对于企业来说是一笔巨大的财富。

这些高级保护功能的一些示例包括应用程序代理、速率限制和快速访问控制列表 (ACL)、WAF、DDoS 保护、机器人防御、自动证书、恶意用户检测、URI 路由、服务策略、合成监视器、TLS 指纹识别、设备识别、跨站点请求伪造保护等。

与值得信赖的合作伙伴合作有助于企业确保更好地防范昨天、今天和明天的攻击，而不仅仅是当天的热门新闻。 今天的新闻很快就会被明天的新闻所取代，没有做好准备的企业将再次面临同样的战术消防演习。

请参阅此资源以获取更多信息，并联系F5 团队安排演示。