BLOG

为混合云和多云世界重塑应用安全理念

Kara Sprague 缩略图
Kara Sprague
Published April 06, 2023
  • Share via AddThis

随着我们的世界变得更加数字化,应用和 API 成为我们工作、银行、购物、获得医疗保健、旅行和娱乐体验的基石。但是运营为您的业务提供动力的应用和 API 变得越来越复杂。根据我们的2023 年应用策略现状(SOAS) 报告中的数据,85% 的组织使用多种架构运行应用并将它们部署在分布式环境中。您所提供的数字体验的安全性取决于最易受功击的,最脆弱的应用程序或API。如今,IT 领导者面临着越来越多的网络攻击、越来越严格的监管要求、和不断增加的成本、不断缩减的预算以及最终用户对应用安全性、可用性和整体体验的更高期望,他们的工作令人生畏。

好消息是,有一些方法可以减轻这种复杂性,同时增强应用和 API 的安全性和可靠性。

在 F5,我们相信应用和 API 是数字化企业最有价值的资产。除了作为组织数据的提取者和精炼者,它们还是数字领导者提高客户和员工参与度、简化后端操作并实现差异化的方式。 25 年来,我们一直与世界各地和各行各业的组织合作,以确保他们的应用和 API 安全、可用,并且性能符合其最终用户的期望。作为 F5 的首席产品官,我很高兴与大家分享我们的 新的多云安全解决方案如何使 您的业务在数字世界中蓬勃发展。

当今的数字世界:分布式、多样化和危险遍布

F5 的客户告诉我们,为每个应用灵活地选择合适的环境(特定的公有云、边缘位置或本地数据中心)对于最好地满足业务需求非常重要。然而,这种灵活性的代价是高昂的:潜在网络攻击的表面积呈指数级增长,丧失对数字服务健康和性能的端到端可视化,运营复杂性和成本显著增加。

网络罪犯正急于利用这一令人震惊的机会。根据 Cyber​​security Ventures 的数据,每 39 秒就会发生一次漏洞,每 14 秒就会发生一次勒索软件攻击。12022年9月,犯罪分子入侵了近1000万电信客户记录,其中有足够的个人身份信息,可以通过不安全的API端点为每个客户开设欺诈性银行账户。22022年3月的一个网络钓鱼骗局使朝鲜黑客从一款网络游戏中窃取了超过6亿美元的加密货币。3仅在2022年,网络犯罪造成的损失估计就高达6万亿美元,而这只是沧海一粟。4从这个角度来看,以一个国家为单位衡量,网络犯罪是仅次于美国和中国的世界第三大经济体。

一年多以前,我曾讨论过组织部署强大的应用和 API 安全功能的必要性,这些功能可以跨部门管理和实施一致的安全策略分布式部署。随着组织面临不断扩大的攻击面,跨越传统和现代应用架构以及多个云、本地数据中心和边缘站点,此论点在今天变得更加紧迫和重要。

使分布式环境更易于管理和保护

这些分布式环境代表了我们数字世界的新常态,因此降低伴随它们而来的操作复杂性至关重要。让我明确一点:多云网络不仅仅是在网络层和传输层连接云。这种方法在操作上很复杂,可能导致资源争用,并且对增强应用和 API 的安全性作用不大。更好的方法是采用从传输层到表现层的多云网络解决方案,并具有集成的应用安全功能,例如 Web 应用防火墙 (WAF)、API 安全、机器人管理和 DDoS 防护。

实施全面的多云网络 (MCN) 解决方案的良好开端是减少安全生态系统中组件和供应商的数量。这可能就是为什么在 2023 年 SOAS 调查中有 88% 的受访者表示他们正在采用安全平台代替多点解决方案。这也是我们大力投资于我们的 F5 分布式云平台的原因,这是一种混合和多云解决方案,旨在更轻松地保护、交付和优化传统和现代应用,无论它们部署在何处。

分布式云服务在网络和应用层提供连接和安全保护。这意味着您可以在单个云服务提供商或跨不同提供商之间的位置之间安全地连接,以及本地连接和保护分布式数字服务,为您的最终用户提供卓越的安全性、可用性和性能,同时降低您的业务的运营复杂性。

通过在您的应用和 API 组合中使用一套一致的多云应用安全和交付解决方案,您可以加强安全性、提高性能和弹性、简化部署,并在企业内部、公有云和边缘环境中统一策略。无论您是在数据中心部署了传统应用、通过 API 连接的混合应用、还是依赖分布式 Kubernetes 集群的基于微服务的应用,或者根据最新的 SOAS 报告数据,这很可能是上述所有情况,我们都能为您提供服务。

更全面的多云网络解决方案

显然,现代数字企业需要 MCN 解决方案,但并非所有解决方案都是平等的。其他 MCN 产品止步于连接应用运行的基础设施,而 F5 分布式云服务则连接分布式环境——多个云、边缘站点、本地数据中心——以及部署在其中的实际应用。

分布式云服务简化网络和应用连接

2023 年 SOAS 调查的受访者报告说,应用一致的安全策略是在多个云中部署应用的第二大常见挑战(仅次于工具和 API 复杂性)。两种新推出的分布式云 SaaS 解决方案有助于提高多云部署的安全性,同时提高可观察性并降低复杂性。 分布式云网络连接(Distributed Cloud Network Connect)使跨云站点和云提供商部署连接变得简单(且安全)。此外,凭借丰富的可观察性功能,Network Connect 可帮助管理员快速识别和解决潜在的破坏性网络问题。在传输层之上,分布式云应用连接(Distributed Cloud App Connect)将全面的应用网络和安全性与更快的配置和易用性结合一个简单易用的控制台中

F5的独特定位是通过连接和保护任何应用和API,使多云网络变得更加容易,在不同的云站点、数据中心、混合环境和企业边缘站点之间实现快速的网络到网络和工作负载连接。

增强多云环境的应用安全性

在 F5,我们理解安全就是为我们所有人创造一个更安全的数字世界。与云原生安全工具相比,我们的安全解决方案提供更卓越的功效和易用性,可以帮助您保护对您的业务最重要的东西。此外,我们还可以通过整合应用交付和保护并持续地执行安全策略,帮助您降低混合云和多云环境的运营复杂性。

本周,我们宣布了多项新的安全功能,以便在您跨本地、云和边缘站点管理应用和 API 时为您提供全面的保护和控制。

使用 AI 驱动的应用和 API 安全保护数字服务

F5 提供了一套全面的产品,可为应用、API 及其所支持的数字服务提供强有力的保护。 分布式云 API 安全(Distributed Cloud API Security)的新的基于机器学习的功能可以帮助您控制复杂性,这是参加今年SOAS 调查的受访者们认为的最大的多云挑战。通过将 API 自动发现、策略实施和异常检测整合到我们的 Web 应用和 API 防护 (WAAP) 服务中,F5 增强了 API 防护,同时通过单一控制台简化了应用和 API 安全性的操作。我们还引入了新的人工智能驱动的 WAF 功能,可以更轻松地阻止恶意流量,同时减少您的安全团队花在纠正误报上的时间,并使合法用户能够无缝访问您的应用。

在企业努力确保其应用和API在分布式环境中的安全时,复杂性是一个简单的现实。但是,你不必独自做这件事。2023 年 SOAS 调查的受访者告诉我们,他们采用安全即服务 (SECaaS) 产品的主要原因之一是缺乏具备相应技能的人员。我们新的 WAAP 托管服务产品让 F5 安全运营中心(SOC)的专家为您工作,同时确保您的关键资产在所有环境中获得他们需要的 WAF、Bot 防御和 DDoS 防护。我们还增加了一个门户网站,使我们的服务提供商合作伙伴能够从 F5 分布式云 WAAP 解决方案中定制设计他们自己的托管服务产品。

我们 分布式云平台和整个F5产品组合的目标是帮助从根本上简化分布式世界中应用和API安全的复杂任务——无论您的应用是如何构建的,也无论它们位于何处,您都可以放心地获得全面保护。

降低复杂性以帮助您加速创新

在这个应用资本的时代,尽管网络攻击的风险越来越大,复杂性也越来越高,但必须确保驱动收入和客户满意度的数字服务是安全的,这点是势在必行。但您无需重整您的业务方式来有效保护您的应用程序和 API。

您不必在传统应用和现代应用之间做出选择。在本地数据中心和云或边缘站点之间。在应用性能和应用安全性之间做出选择。有了 F5,您就不必如此。我们的安全和多云网络解决方案适用于传统和现代应用、适用于数据中心、云端和边缘、适用于您现在拥有的架构,以及在未来几年支持您业务的架构。

瞬息万变的数字世界在不断变化的过程中,F5 始终致力于降低安全管理跨本地、云端和边缘站点的各种应用和 API 组合的复杂性,使您能够加速创新,并确信您最您宝贵的资产是安全的。

详细了解 F5 在混合云和多云世界中实现应用安全的方法