RSA： 构建application安全生态系统

在 F5，我们经常讨论诸如不断变化的威胁形势和消失的边界等概念——应用和用户身份越来越成为恶意攻击的主要目标，因为它们是获取宝贵公司数据的新门户。 这就是我们专注于所谓的以应用程序为中心的安全性的原因。 我们认为，安全解决方案需要成为应用保护、访问和身份管理的集成的、内在的、专用的一部分。

我们认识到这对于客户来说是一个巨大的转变。 为了适应这个新世界，他们首先需要了解所面临的新威胁的性质，然后全面评估他们的弱点并优先考虑风险最高的领域。 最后，找到合适的人才，获得合适的工具并建立合适的流程以确保他们受到保护。 这是安全团队在高压环境下承担的一项艰巨任务，作为供应商，我们需要共同努力来帮助他们应对这些挑战。

这是因为每个公司都有独特的挑战，需要独特的解决方案。 换句话说，不存在一种适合所有情况的安全方法。 F5 或任何其他供应商都无法解决每个客户的所有挑战。 这就是为什么我们的解决方案与平台无关、为什么我们使用开放 API 以及为什么我们如此致力于构建强大的安全合作伙伴生态系统。

我们的使命是帮助这些安全团队保护他们的应用（无论身在何处），并确保用户可以从任何设备安全地访问它们。 我们所有的合作伙伴都同样致力于这一使命，并共同帮助我们实现我们所认为的应用安全的三个基本要素：

• 能见度。 安全的一个基本原则就是你无法保护你不知道的东西。 要“知道”，您首先必须能够“看到”。 这意味着您需要了解所有应用流量。
   
• 语境。 如果没有背景信息（即对所保护应用的所有特性以及可能影响您保护这些应用程序的能力的“外部力量”的理解），可见性基本上就毫无意义。 背景能够提供洞察力。
   
• 控制。 一旦掌握了背景信息，就必须具备应用正确的安全控制的能力。 如果缺乏控制，无论你有多少可见性或背景信息都毫无意义。

我们将合作伙伴关系视为我们工作的真正延伸，作为向我们共同的客户提供这些关键要素的整体的一部分。 采取可见性。 我们最近推出的Herculon SSL Orchestrator是一款专门用于消除 SSL 盲点并与大量流行的独立网络安全和高级威胁管理解决方案集成的产品，以增强执行能力、提高检测能力并改善网络运营和编排。 这只是与广泛合作伙伴携手合作的一个例子。 FireEye等合作伙伴可以增强对加密流量的可见性，以更好地缓解持续威胁； Webroot可以为这些威胁提供更广泛的背景和洞察力，而Okta可以为应用和数据的访问提供更高级别的控制。

当我期待下周的 RSA 时，这是我最兴奋的事情。 这是我们和我们的合作伙伴与客户联系、讨论他们如何应对这种转变以及他们面临的挑战的机会。 我们的F5 实验室团队将会亲临现场，我们的展位将展示来自 F5 和我们众多合作伙伴的精彩威胁情报演示。 这将是美好的一周。 您可以在展位#S1515 或 Twitter 上的@F5Security 找到我们。