新闻稿

F5 推出 F5 分布式云应用程序基础架构保护,扩展基于 SaaS 的安全产品组合

2022 年 12 月 15 日发布

联系方式

Teri Daley
F5 Communications
(469) 939-3712
t.daley@f5.com

霍利-兰开斯特
WE Communications
(415) 547-7054
hluka@we-worldwide.com

F5 分布式云服务现在使客户能够保护应用程序及其运行的基础架构

西雅图 - F5(NASDAQ: FFIV)今天宣布推出 F5 Distributed Cloud App Infrastructure Protection (AIP),这是一款云工作负载保护解决方案,可将应用的可观察性和保护性扩展到云原生基础架构。 Distributed Cloud AIP 由 Threat Stack 收购的技术提供支持,是F5 Distributed Cloud Services基于云的 SaaS 应用程序安全和交付服务组合的最新成员。

各行各业各种规模的组织都在努力简化、保护和创新应用驱动型数字体验。 然而,许多企业面临着管理分布式和混合应用基础架构的挑战,这些基础架构由跨企业内部、公共云和边缘位置的工作负载组成。 这就造成了巨大的复杂性,增加了安全威胁面,结果客户不得不部署不一致的安全控制,并缺乏必要的可见性,特别是对于云原生部署而言。

诸如利用 Log4j 和 Spring4Shell 的攻击可以躲过基于签名的检测防御机制,并以应用程序基础架构中的漏洞和错误配置为目标。 分布式云 AIP 为云原生工作负载带来了深度遥测收集和高效入侵检测功能,并与F5 Distributed Cloud WAAP的在线应用和 API 安全性相结合,为跨应用、API 及其运行的云原生基础架构的安全威胁提供了一种深度防御方法。

"F5执行副总裁兼首席产品官卡拉-斯布拉格(Kara Sprague)表示:"企业正在管理令人生畏的混合云和多云应用架构的复杂组合,这可能会减缓数字创新的步伐,并带来随之而来的安全风险。 "分布式云 AIP 的加入满足了客户的关键需求,因为他们正在寻找将强大的安全控制扩展到运行现代应用的多个云基础设施的方法。

目前,绝大多数组织都在云原生基础设施上部署基于微服务的应用程序,并通过应用程序接口将它们连接起来。 这种应用程序开发方法可以从根本上加快创新步伐,同时降低总体拥有成本。 然而,基础设施层面的漏洞和错误配置使这些应用程序容易受到来自内部和外部坏人的攻击。 这些入侵者利用云服务中的漏洞或窃取的密钥来访问云本地资源,他们可以在整个基础设施中自由移动、注入恶意软件、运行加密程序或访问敏感数据。

F5 分布式云应用程序基础架构保护通过以下方式应对这些挑战:

  • 结合规则和机器学习,在整个基础设施堆栈中实时检测威胁:云提供商 API、虚拟机实例、容器和 Kubernetes。 通过基于行为的检测,分布式云 AIP 可以识别现代应用程序的内部威胁、外部威胁和数据丢失风险。
  • 对影响工作负载的异常行为进行检测并发出警报,以便向运营团队通报可能需要采取进一步行动来阻止或补救的潜在恶意活动。
  • 在应用程序和云基础架构层面,通过先进的遥测和漏洞后活动检测提供可行的见解,补充现有的基于签名和行为的威胁检测功能。
  • F5 分布式云 AIP 安全管理服务是一个 "始终在线 "的安全运营中心团队,负责检测、分流和调查威胁,并代表客户提供修复建议。
  • F5 分布式云 AIP Insights,提供定制平台分析和 F5 云安全专家的持续指导,帮助客户构建更强大的云 SecOps 战略,更好地实现目标。

更多信息请访问f5.com 的产品页面

其他资源

关于 F5

F5 是一家多云应用服务和安全公司,致力于将更美好的数字世界带入生活。 F5 与全球最大、最先进的企业合作,在企业内部、云端或边缘确保每个应用和 API 的安全并对其进行优化。 F5 可帮助企业为客户提供卓越、安全的数字体验,并持续领先于各种威胁。 更多信息,请访问f5.com。 (纳斯达克): FFIV)

您还可以在 Twitter 上关注@F5,或在LinkedInFacebook上访问我们,了解有关 F5 及其合作伙伴和技术的更多信息。 F5 是 F5 公司在美国和其他国家的商标、服务标志或商号。 此处的所有其他产品和公司名称可能是其各自所有者的商标。

# # #

本新闻稿可能包含与未来事件或未来财务业绩有关的前瞻性陈述,其中涉及风险和不确定性。 此类声明可通过 "可能"、"将"、"应"、"预计"、"计划"、"预期"、"相信"、"估计"、"预测"、"潜在 "或 "继续 "等术语或此类术语或类似术语的反义词来识别。 这些陈述仅为预测,实际结果可能会因多种因素(包括公司向美国证券交易委员会提交的文件中确定的因素)的影响而与这些陈述中预期的结果存在实质性差异。