每个组织都希望其应用能够实现同一个功能:为用户提供最佳性能,并提供卓越的安全性以防止损失和伤害。 这是一个简单的概念,但考虑到现代数字业务的复杂性,提供不减慢创新速度的全面安全性并不容易。
在 F5,我们将领先的多云应用安全性和交付与机器人缓解、强大的 Web应用防火墙以及尖端的 API 安全性和反欺诈技术相结合,帮助客户满足用户对无缝数字体验日益增长的期望,同时保护组织和个人免受日益复杂的安全威胁。 与今天Agility 2021的安全主题公告同时,我将讲述一些现实世界的故事,展示一致、高效且易于部署的安全性如何帮助 F5 客户解决一些最大挑战。
2020 年,美国最大的银行之一遭受了大规模撞库攻击攻击。 网络犯罪分子从数据泄露中获取了超过五百万个用户名和密码,然后使用由十多万台真实机器(具有真实 IP 地址和有效浏览器)组成的分布式僵尸网络将这些用户名和密码提交到银行网页的登录表单。
Shape Enterprise Defense很快就阻止了这次攻击。 但接下来发生的事情就变得有趣了。 犯罪分子意识到无法突破网页上的防御,于是对移动应用程序的 API 进行了逆向工程,并继续模拟合法的移动设备来测试被盗的用户名和密码。
F5 迅速做出调整,立即启用我们的 API 防御,然后在新渠道中捕获并阻止了撞库攻击攻击。 最后,在那 500 万个凭证中,犯罪分子只能访问大约 100 个账户,而不是通常的 20,000 到 50,000 个账户。
那么这告诉我们什么呢? 也就是说,安全性不仅要保护应用,还要保护访问它的 API。 此外,保护必须是持续的,并且能够实时适应不断发展的威胁。
根据 F5 的2021 年应用战略状况报告,75% 的组织同意收集有关应用安全的遥测数据对于满足业务级要求非常重要。 但真正的挑战是获取数据并实时实施安全控制。 越早开始收集数据,就越能做好应对未来事件的准备。
这就是F5 设备 ID 的作用所在。 它从网络流量中获取信号并帮助客户识别返回其网站的计算机和移动设备。 最好的一点是,我们免费向所有 F5 客户提供它。 这意味着您现在就可以开始收集数据,而无需投资另一个工具 - 然后当事件发生时,您将拥有一个数据存储库来帮助您分析和应对攻击。
显然,复杂性是安全的敌人。 例如,使用 API 构建应用的激增在提高开发速度方面是惊人的,但由于攻击面扩大,这对攻击者来说也是一份礼物。
基础设施也十分复杂。 我们的许多客户都在应对完全混合的环境——其中包括跨越本地数据中心以及多个云甚至边缘位置的传统和现代应用。 虽然在所有这些复杂情况下实施一致的安全性并不像单击按钮那么简单,但与 F5 的稳定合作使一家公司更接近实现这一理想。 多年来,美国最大的电信公司之一收购了其他运营商,这导致了扩张(好)和大量基础设施的复杂性(坏)。
在我们建立合作关系之初,我们就保护了公司最大的应用免受机器人、欺诈、拒绝服务和许多其他应用程序级攻击。 一年后,他们收购了另一家竞争对手,F5 将我们的安全覆盖范围扩展到完全独立的环境,采用完全不同的技术堆栈——同时仍然提供单一的控制平面以及统一的策略。 去年,疫情改变了一切,我们开始与他们合作构建一种全新的网络,以优化其应用的端到端交付。
这不仅是一个安全的故事,更是一个合作的故事。 企业总是在不断发展,每天都会出现新的威胁。 通过合作并利用可确保所有环境一致性的平台,我们可以针对当前情况进行优化,同时为下一次变革做好准备。
《应用战略状况报告》的最新研究证实了多年来一直存在的一个趋势:组织在安全领域面临着严峻的技能挑战。 许多企业根本缺乏内部技能来有效管理不断扩大的攻击面上不断增长的应用组合。
F5 的托管安全服务 — Shape和Silverline — 消除了安全部署的复杂性并确保应用和用户受到自动保护。 这使得您的内部团队可以专注于改进流程和推动创新。
我们从客户那里了解到,简单性是首要任务——他们希望在单一产品中获取他们需要的所有技术。 在 F5,无论您在数字化转型之旅中的哪个阶段,我们都会帮助您保护您的应用程序和数字体验。
我们的愿景简单、清晰、全面:
F5 可为您提供从 L4 到 L7 的任意位置(以及跨云、数据中心和不断增长的边缘位置)的可视性和控制,从而帮助您保护应用和 API 的安全。
我们通过由数据和 AI/ML 提供支持的持续、实时和高效的安全性来实现这一目标,保护您组织最重要的资产免受一系列复杂的攻击。 F5 安全性专为 API 和现代应用程序构建,以提高保护性并确保合规性,同时加速创新并加快产品上市时间。 最后,我们基于平台的安全产品组合可以从数据中心到边缘使用,并允许客户收集、共享、集成和分析整个组织生成的数据。
伟大的安全成果不仅取决于技术,还取决于支持技术的人们。 在幕后,我们世界一流的产品、工程和服务团队始终保持警惕并不断创新。 他们真正致力于客户成功并保护现代数字体验,这对每个组织的未来成功都至关重要。
我们可以共同消除导致当今应用安全控制过于复杂的高摩擦和孤岛,并创建一个可预测和自适应的安全环境,以加速您的业务发展并使您能够保护您的应用程序和 API。 到处。