博客

以应用程序为中心的世界中的零信任

F5 缩略图
F5
2020 年 5 月 19 日发布

零信任是一种强大的策略,可以帮助企业更快发展、更安全。 尽管这并不是一个新概念,但近年来它却获得了大量的播出时间。 这一概念在今天比以往任何时候都更加相关和重要,特别是在世界各地的公司都在努力解决如何在新冠肺炎危机期间运营和应对的情况下。 零信任是我最近的敏捷主题演讲的一个主题,也是每个组织在加速数字化转型计划时更好地理解这一概念至关重要。

保护传统的网络边界(又称护城河和城堡方法)已不再足够。 随着多云部署应用的兴起和移动劳动力的不断增长,网络边界几乎消失了。

零信任消除了在定义边界内建立可信网络的想法。 今天,您必须应用最低权限用户访问并尽可能地仔细检查,假设攻击者已经在网络上并隐藏在其中,并从控制点获取更多背景信息和可见性。 为了实现零信任,组织必须放弃“信任但要验证”的方法,并遵守以下三个原则:

  • 永远不要相信
  • 始终验证
  • 持续监控

虽然没有供应商可以提供零信任所需的一切,但 F5 可以通过我们强大的应用安全产品组合增加价值,并保护零信任架构中的四个关键控制点。 具体来说:

  • 访问应用的端点:我们值得信赖的应用程序访问解决方案为所有应用程序提供现代身份验证。
  • 网络基础设施:我们有应用基础设施安全解决方案来帮助保护网络。
  • 应用(无论应用程序是在云中、本地、基于 SaaS 还是完全托管):我们提供应用层安全解决方案,以在应用或附近提供安全性并保护应用堆栈(从第 4 层到第 7 层)。
  • 身份服务:我们与微软OktaPing建立了深度合作伙伴关系。 通过将我们值得信赖的应用程序访问解决方案与这些身份即服务 (IDaaS) 提供商相结合,我们帮助弥合基于云、SaaS、关键任务和自定义应用之间的身份差距,为用户提供统一、安全的访问体验。

让我们深入了解 F5 如何使用这三种 F5 安全解决方案具体帮助您部署零信任模型: 可信应用访问、应用基础设施安全和应用层安全。   

受信任的应用程序访问

当谈到应用访问时,组织必须假设访问其站点的每个人都是坏人。 与访问相关的违规行为持续增加。 根据 F5 实验室的数据,2019 年,与访问相关的违规行为在已知违规原因中所占比例最大,为 52%,高于 2018 年的 47%。

F5 BIG-IP 访问策略管理器 (APM)可保护、简化和集中对应用程序、API 和数据的访问,无论用户及其应用程序位于何处。 借助身份感知代理 (IAP),APM 基于细粒度上下文部署零信任模型验证,从而保护每个应用程序访问请求。 它还会在整个应用程序会话期间持续监控每个用户的设备、位置和访问。

主要价值主张是:

  • 通过 SSO 获得出色的用户体验,并通过通用用户体验访问所有应用程序,无论应用程序是在本地还是在云中
  • 零信任架构中更安全的应用
  • 混合环境的通用架构和跨多云的通用策略

通过添加 Shape 以及确定实施欺诈的不良行为者的能力,我们现在能够更好地识别好用户并减少用户需要输入密码的次数。 这使得用户无需忘记密码即可获得更多服务,降低支持成本并提高营业额。

应用基础设施安全

网络基础设施对于确保应用程序的安全和可用以实现零信任非常重要。 可能影响您的网络的一个领域是加密威胁。

加密现已成为新常态。 根据 F5 实验室的研究,91% 的页面加载都使用 SSL/TLS 加密。 但攻击者也使用加密来绕过安全控制。 组织必须假设其传入的加密流量中藏有恶意软件。 他们还必须假设出站加密流量包含可能被泄露的敏感信息。

F5 SSL Orchestrator解决了网络中的加密流量危险。 它是用于协调入站/出站 SSL/TLS 流量并集中加密控制的专用解决方案。 它通过揭露隐藏在加密流量中的恶意软件来消除安全盲点并阻止被盗数据的泄露。

应用层安全

事实是,任何组织中的应用都存在漏洞。 根据 F5 实验室的研究,一个企业平均部署 765 个应用程序。 由于一家企业运行着如此多的应用程序,攻击者知道这些应用程序的重要性,并积极尝试攻击这些应用程序,因为每个应用程序都可能成为宝贵知识产权和数据的后门(或前门)。 作为零信任策略的一部分,持续保护应用程序至关重要。

F5 可以在零信任架构中保护应用堆栈。 我们的 WAF 解决方案(例如Advanced WAF(API 安全 - 新一代 WAF)Essential App Protect)有助于防止常见漏洞和攻击,例如 OWASP Top 10 或 SQL/PHP 注入。

我们的 WAF 解决方案还可以利用我们的行为分析功能持续监控应用程序的运行状况,从而防范第 7 层 DoS 攻击。 我们还提供凭证保护,以防止攻击者未授权访问用户帐户。 此外,随着 API 的使用日益增多,我们可以保护它们并确保您的应用程序免受 API 攻击。

F5 使用 WAF 和 API 安全解决方案保护您的应用漏洞,同时我们还使用 Shape 保护您的业务逻辑免遭滥用。

F5 提供的安全产品适合组织的零信任部署策略 - 自我管理、即服务或通过Silverline和 Shape Security 提供的完全托管服务。

如果您有兴趣了解更多信息,可以按需观看我在 Agility 上的主题演讲,或联系我们以获取有关零信任部署的帮助。