博客

重新构想混合云和多云世界的应用安全

Kara Sprague 缩略图
卡拉·斯普拉格
2023 年 4 月 6 日发布
  • 通过 AddThis 分享

随着我们的世界变得越来越数字化,应用和 API 已成为我们工作、银行、购物、医疗保健、旅行和娱乐体验的基石。 但操作推动您业务发展的应用程序和 API 变得越来越复杂。 根据我们的2023 年应用战略状况 (SOAS) 报告的数据,85% 的组织运营具有多种架构的应用并将其部署在分布式环境中。 您提供的数字体验的安全性取决于最易受攻击的应用程序或 API。如今,IT 领导者面临着艰巨的任务,因为他们面临着越来越多的网络攻击、日益严格的监管要求、不断上升的成本、不断缩减的预算以及最终用户对应用程序安全性、可用性和整体体验的更高期望。

好消息是,有办法可以减轻这种复杂性,同时增强应用程序和 API 的安全性和可靠性。

在 F5,我们相信应用和 API 是数字企业最有价值的资产。 他们不仅是组织数据的提取器和提炼器,还是数字领导者改善客户和员工参与度、简化后端操作和实现差异化的方式。 25 多年来,我们一直与世界各地和各行各业的组织合作,以确保他们的应用程序和 API 安全、可用且能够满足最终用户的期望。 作为 F5 的首席产品官,我很高兴与大家分享我们的新多云安全解决方案如何帮助您的业务在数字世界中蓬勃发展。

当今的数字世界:分散、多样且危险

F5 客户告诉我们,为每个应用选择合适的环境(特定的公共云、边缘位置或内部数据中心)的灵活性对于最好地满足业务需求至关重要。 然而,这种灵活性的代价是高昂的:潜在网络攻击的表面积呈指数级扩大,失去了对数字服务健康和性能的端到端可视性,并且显著增加了运营复杂性和成本。

网络犯罪分子正纷纷利用这一令人担忧的机会。 据 Cybersecurity Ventures 称,每 39 秒就会发生一次违规行为,每 14 秒就会发生一次勒索软件攻击。1 2022 年 9 月,犯罪分子通过不安全的 API 端点访问了近 1000 万份电信客户记录,其中包含足够的个人身份信息,可以为每个客户开设欺诈性银行账户。2 2022 年 3 月的一次网络钓鱼诈骗使朝鲜黑客从一款网络游戏中窃取了超过 6 亿美元的加密货币。3 而这只是 2022 年网络犯罪分子造成的约 6 万亿美元损失中的一小部分。4 从这个角度来看,以一个国家来衡量,网络犯罪是仅次于美国和中国的世界第三大经济体。

一年多以前,我讨论了组织必须部署强大的应用和 API 安全功能,以便在分布式部署中管理和实施一致的安全策略。 如今,这一指令变得更加紧迫和重要,因为组织面临着不断扩大的攻击面,涵盖传统和现代应用架构以及多个云、内部数据中心和边缘站点。

使分布式环境更易于管理和保护

这些分布式环境代表了我们数字世界的新常态,因此减轻随之而来的操作复杂性至关重要。 让我明确一点:多云网络不仅仅是在网络和传输层连接云。 这种方法在操作上很复杂,可能导致资源争用,并且对增强应用程序和 API 的安全性没有多大作用。 更好的方法是采用从传输层到表示层的多云网络解决方案,并集成应用安全功能,例如 Web 应用程序防火墙 (WAF)、API 安全、机器人管理和 DDoS 保护。

实施全面的多云网络 (MCN) 解决方案的第一步是减少安全生态系统中的组件和供应商的数量。 这也许就是为什么 2023 年 SOAS 调查中有 88% 的受访者表示他们正在采用安全平台而不是多点解决方案。 这也是我们大力投资F5 分布式云平台的原因,这是一种混合和多云解决方案,旨在让传统和现代应用程序在任何地方部署时更轻松地保护、交付和优化它们。

分布式云服务在网络层和应用层提供连接性和安全性。 这意味着您可以在单个云服务提供商内或不同提供商之间安全地连接各个位置,也可以本地连接和保护分布式数字服务,为您的最终用户提供卓越的安全性、可用性和性能,同时降低业务的运营复杂性。

通过在您的应用和 API 产品组合中使用一组一致的多云应用安全和交付解决方案,您可以增强安全性、提高性能和弹性、简化部署并统一本地、公共云和边缘环境中的策略。 无论您在数据中心部署了旧式应用程序、通过 API 连接的混合应用程序、依赖于分布式 Kubernetes 集群的基于微服务的应用程序,还是(根据最新的 SOAS 数据最有可能的是)以上所有应用程序,我们都能满足您的需求。

更全面的多云网络解决方案

显然,现代数字企业需要 MCN 解决方案,但并非所有解决方案都是平等的。 其他 MCN 产品仅限于连接应用运行的基础设施,而 F5 分布式云服务则连接分布式环境(多个云、边缘位置、内部数据中心)以及部署在其中的实际应用。

分布式云服务简化网络和应用程序连接

2023 年 SOAS 调查的受访者报告称,应用一致的安全策略是在多云中部署应用的第二大挑战(仅次于工具和 API 复杂性)。 两种新推出的分布式云 SaaS 解决方案有助于提高多云部署的安全性,同时提高可观察性并降低复杂性。 分布式云网络连接使得跨云位置和云提供商部署连接变得简单(且安全)。 此外,凭借丰富的可观察性功能,Network Connect 可帮助管理员快速识别并解决潜在的网络问题。 在传输层之上的堆栈中,分布式云应用程序连接将全面的应用网络和安全性与更快的配置和易用性结合在一起,集成到一个易于使用的控制台中。

F5 具有独特的优势,通过在任何地方连接和保护任何应用程序和 API,使多云网络变得更加容易,从而实现跨不同云位置、数据中心、混合环境和企业边缘站点的快速网络到网络和工作负载到工作负载连接。

增强多云环境的应用安全性

在 F5,我们明白安全就是为我们所有人创造一个更安全的数字世界。 与云原生安全工具相比,我们的安全解决方案提供卓越的功效和易用性,帮助您保护对您的业务最重要的事物。 此外,我们可以通过整合应用程序交付和保护以及一致执行安全策略来帮助您降低混合和多云环境的运营复杂性。

本周,我们宣布了几项新的安全功能,为您在本地、云端和边缘位置管理应用程序和 API 时提供全面的保护和控制。

利用人工智能应用程序和 API 安全保障数字服务

F5 提供全面的产品套件,为应用程序、API 及其支持的数字服务提供强大的保护。 分布式云 API 安全的基于机器学习的新功能可以帮助您缓解复杂性,今年的 SOAS 调查的受访者称之为他们最大的多云挑战。 通过将 API 自动发现、策略实施和异常检测整合到我们的 Web应用和 API 保护 (WAAP) 服务中,F5 增强了 API 保护,同时通过单一控制台简化了应用和 API 安全的运营。 我们还推出了新的 AI 驱动的 WAF 功能,这使得阻止恶意流量变得更加容易,同时减少您的安全团队花在纠正误报上的时间,并使合法用户能够无缝访问您的应用。

当组织努力在分布式环境中保护其应用程序和 API 时,复杂性就是现实。 但你不必独自完成这件事。 2023 年 SOAS 调查的受访者告诉我们,他们采用安全即服务 (SECaaS) 产品的主要原因之一是缺乏具备适当技能的人员。 我们全新的 WAAP 托管服务产品让F5 SOC专家为您服务,同时确保您的关键资产在所有环境中获得所需的 WAF、机器人防御和 DDoS 保护。 我们还添加了一个门户,使我们的服务提供商合作伙伴能够根据 F5 分布式云 WAAP 解决方案定制设计他们自己的托管服务产品。

我们的 分布式云平台和整个 F5 产品组合的目标是帮助从根本上简化分布式世界中应用程序和 API 安全的复杂任务 - 无论您的应用程序如何构建或位于何处,都能让您充满信心地获得全面的保护。

降低复杂性以帮助您加速创新

在这个应用资本的时代,尽管网络攻击的风险不断增加且复杂性日益增加,但必须确保推动收入和客户满意度的数字服务是安全的。 但您不必重新设计您的业务方式来有效地保护您的应用程序和 API。

您不必在传统应用程序和现代应用程序之间做出选择。 在本地数据中心和云或边缘位置之间。 应用程序性能和应用程序安全之间。 有了 F5,您就不必这么做。 我们的安全和多云网络解决方案适用于传统和现代应用程序、数据中心、云端、边缘、您现有的架构以及未来几年将支持您业务的应用程序。

在快速发展的数字世界中不断变化,F5 始终致力于降低在本地、云端和边缘位置安全管理各种应用和 API 的复杂性,使您能够加速创新并确信您的最宝贵资产是安全的。