将安全性融入您的应用交付管道? 这应该很容易。
任何曾经在激烈的体力活动(体育训练、长途徒步旅行、他们最近做的疯狂事情)之后给一群青少年喂食过的人都了解其中的利弊。 所需的是卡路里。 数量很多,送货很快。 这并不是说其他食物类型不重要。 理论上,营养和口味也很重要。 但当贪婪的部落降临时,速度和效率胜过一切。 现在还不是将嫩芽装盘的时候。 现在是把加了黄油和奶酪的意大利面从烤箱里拿出来并分发叉子的时候了。
青少年是出了名的短视思维者。 相比之下,企业是由具有长远眼光的成年人来管理的,他们优先考虑安全和可持续性等因素,而不是短期目标。 除了你的办公室。 在您的办公室中,应用安全策略不仅要找到企业实际采用的安全工具,还要制定理想的政策和流程。 换句话说,如果您想提高应用程序的安全性,您必须将控制权纳入其中。
但你必须这么做。 F5 实验室最近的一项研究发现,53% 的数据泄露事件的初始目标都是应用,但企业仍在努力提高应用的安全性。
速度和安全并不互相排斥。
公平地说,企业面临着快速交付应用程序的巨大压力。 应用开发人员必然优先考虑客户所需的功能,而不是确保应用深处嵌入的每个第三方库都更新了最新的安全补丁。
这是因为企业希望开发人员专注于创造价值。 为了成功和有效,安全解决方案必须嵌入到软件交付工具链中。
这正是 F5 可以提供帮助的地方。 BIG-IP 云版本让开发人员能够通过 API 调用或可视化界面在其应用前轻松部署业界领先的 F5 高级 Web应用防火墙 (WAF)。 BIG-IP 云版本还使网络运营能够为每个应用定义安全策略并在应用层提供安全性。
复杂的威胁需要复杂的解决方案。
application所有者确实关心安全性,但他们不是安全专家。 在没有其他选择的情况下,大多数开发人员都会选择提供一定保护的开源解决方案。 问题是,大多数免费工具无法处理复杂的自动攻击,如机器人、僵尸网络、凭证盗窃、凭证填充攻击和应用程序级 DOS 攻击。
安全策略可以独立于application开发和部署周期进行制定和审查。
既然有风险,为什么要吝惜安全保障呢? 因为替代方案被认为是不可接受的负担,可能涉及冗长的代码和安全审查或复杂的缓解措施,从而延迟部署客户想要的功能。 BIG-IP 云版本将应用安全策略开发与部署分离。 安全策略可以独立于应用开发和部署周期进行制定和审查。 当应用程序部署或重新部署时,更新的策略会自动继承。
您的团队可以做到这一点。
安全专家短缺,并不是每个组织都有能够制定复杂 WAF 策略的人员。 这就是为什么 BIG-IP 云版本附带一个可立即使用的预建安全模板。 虽然可以对模板进行调整以满足单个应用的需求,但它也可以显著提升您的应用程序安全态势,而无需专门的技能来实现。
BIG-IP 云版本可让您更轻松地将强化的安全策略融入到您的应用交付管道中。 因为最终唯一有效的安全策略是您的团队实际使用的策略。
欲了解更多信息,请访问f5.com/cloudedition 。