解决方案概述
通过保护底层基础设施来保护应用和 API
applications的安全性取决于其运行的基础设施。 为了让客户获得生动的数字体验,保护您的网络和会话协议以及云原生工作负载至关重要。
云和架构风险的兴起
云原生和多云应用的流行增加了风险,因为传统的安全控制并非旨在保护动态和高度分布式的架构。 组织缺乏可视性和控制力,无法识别可能来自单一协调攻击活动的各种安全威胁 - 例如拒绝服务、协议欺骗、加密恶意软件和滥用配置错误的云 API。
企业希望云基础设施提供商能够缩小差距,但不同的云提供商有不同的责任模式、安全态势和云原生工具。 此外,将应用程序迁移到云端并不能消除所有数字流量的关键网络和会话协议的风险。 事实上,由于云原生基础设施通常缺乏足够的可观察性和安全性,风险面很可能会扩大——为攻击者创造了重大的盲点和机会,从而导致停机、中断和业务受损。
application和基础设施现代化
应用程序和 API 通常通过松散耦合的微服务的分布式结构交付,这种设计有助于快速交付新功能和集成。 然而,现代化带来了复杂性并增加了攻击者的威胁面。 虽然许多组织都了解应用安全的重要性,但最低标准通常是业务逻辑之下的基础设施。
如果对应用基础设施缺乏适当的了解,组织的安全态势就会出现漏洞——网络和会话安全、容器、编排工具、虚拟机、云提供商API 等方面,所有这些都会增加受到攻击和破坏的风险。 基础设施层面的漏洞和错误配置会使应用面临数据泄露、内核修改、未经授权的图像、加密矿工和凭证盗窃的风险。
违规行为分析: 建筑风险
从利用 Web 服务器漏洞开始的复杂攻击可以为远程代码执行提供立足点。 从那里,攻击者可以提升权限并横向移动到包含敏感信息的数据库。 该数据库可能包含用户凭证,但更重要的是,它可能包含内部东西向 API 的不安全密钥。此密钥将允许攻击者修改安全控制并窃取大量敏感数据。
许多组织正在经历企业和应用架构、开发风格和商业模式的同步转变,这些变化共同增加了复杂性和风险。 增强可视性是必不可少的,因为攻击者会利用多云架构等新应用范例中扩展的机会。
主要优势
提高可见性
通过对部署在任何地方的云工作负载进行解密和遥测分析,保护关键协议并获得多云可观察性。
云规模
结合性能和敏捷性来维持正常运行时间并自动化洞察到策略保护循环。
有效检测
通过对每天收集的数十亿个数据点进行回顾性分析来获得实时保护,并利用上下文和工作流程来加快补救速度。
生态系统集成
与您的安全工具、SIEM 和云提供商平台集成,以收集和整理可操作的见解。
保护您的整个数字结构——从网络到云工作负载
F5 确保全面防御您的应用和 API 所依赖的所有架构组件 - 提供面对拒绝服务攻击的恢复能力、根除加密的恶意软件并发现云工作负载中的异常可执行文件,以便您可以主动防止入侵。
主要特点
关键协议强化
通过保护支撑数字流量的网络和会话协议来大规模保护基础设施。
全栈遥测
从云原生基础设施和完整应用堆栈中收集见解。
加密威胁检测
通过跨多个检查设备的基于策略的解密和流量控制来最大限度地提高效率和效力。
主动补救
通过异常检测、机器生成的上下文和可操作的分析来实现安全工作流程的自动化。
F5 如何保护应用基础设施?
F5 解决方案可保护应用基础设施,以降低风险并保护 Web 应用程序和 API 免受针对关键协议和云原生工作负载的攻击,从而为构建、部署和运营应用程序的整个基础设施提供可观察性 - 该基础设施日益成为一种分散、分布式、多云架构。
F5 解决方案提供云规模性能和协议流畅性,以防御绕过复杂安全生态系统的容量 DDoS、DNS 劫持和加密威胁。
云工作负载保护为现代应用程序工作负载提供深度遥测和高效入侵检测,结合规则和机器学习,实时检测整个基础设施堆栈中的攻击:云提供商API、虚拟机实例、容器和 Kubernetes。 通过基于行为的检测,F5 解决方案可以识别云原生应用的内部威胁、外部威胁和数据丢失风险。
正如 F5 首席技术官办公室的 Aditya Sood 所写,“可观察性策略能够及早发现潜在的攻击,从而让我们能够快速应对并消除攻击。”1 与Web 应用程序和 API 保护相结合时,组织可以对跨应用、API 和它们运行的云原生基础设施的安全威胁进行深度检测。
结论
随着组织对其应用架构进行现代化改造,攻击面也随之增加。 高度复杂的不良行为者将使用各种技术来利用 Web 应用程序和 API,从漏洞利用和业务逻辑滥用到跨云原生基础设施横向传播的加密恶意软件。
云计算的前景也伴随着相当大的风险。 由于不同环境中的安全态势和控制不同,混合多云数字世界本质上增加了复杂性。 这种复杂性无法消除,但可以管理,这是技术领导者必须承担的任务,也是供应商正在寻求解决的任务。2