https://www.informationsecurity.com.tw/Seminar/2024_TCM/
https://www.informationsecurity.com.tw/Seminar/2024_TCM/

新聞

F5 全新 AI 驅動應用和 API 安全功能保護數位服務

2023 / 04 / 12
編輯部
F5 全新 AI 驅動應用和 API 安全功能保護數位服務
F5發表全新的安全功能,客戶在管理本地、雲端和邊緣位置的應用程式和 API 時,提供全面的保護和控制。全新的機器學習強化功能為 F5 的雲端安全產品組合提供了先進 API 端點發現、異常檢測、遙測和行為分析。由於 API 是現代網路和行動體驗的基礎,保護這些資產是保護數位服務的根本。
 
F5 客戶現在可以透過不斷精進的分析引擎、統一的策略強化安全狀態。透過經驗證和監控的API功能,實現應用程式到應用程式的安全連接,減少安全團隊花在糾正誤報的時間,並加快新服務的部署。這些新增功能以及為企業、服務供應商提供的新託管服務產品,加速了 F5 分散式雲服務的發展,該服務於 2022 年推出,同步獲得多雲網路解決方案的支援。
 
根據 F5 2023應用策略現狀 (SOAS) 報告, 85% 的企業已經在跨越多個公有雲、本地端和邊緣的分散式環境中,部署應用程式和 API。超過 20% 的受訪者在六個不同的環境中部署應用程式和 API。同時,安全團隊必須努力為快速擴大的攻擊面提供一致的安全保護和可視性。由於許多現代 Web 應用程式和 API 保護 (WAAP) 解決方案仍然依賴單一產品或基於 CDN 供應商所提供的技術產品,這些技術無法充分擴展到基於雲端的應用程式,更缺乏在本地端、公有雲或其他邊緣部署的能力。
 
F5 執行副總裁兼產品總監 Kara Sprague 表示: 「應用程式和 API 是數位體驗的基石,工作、銀行服務、購物、醫療保健、旅行、娛樂等都透過它執行。而這些體驗只有在應用程式或 API 被安全保護的情況下才能獲得。透過精密分析技術跨越 SaaS、軟體、硬體和託管服務的部署,F5 的應用程式和 API 安全解決方案實現高效率目標。這項發佈延續我們從本質上簡化應用程式和 API 安全的使命,無論客戶的應用程式如何建構或在哪裡,都能夠擁有全面高安全保護以加速數位創新。」
 
F5 提供整合服務為地端、雲端和邊緣的應用程式和 API 提供強大的保護。此外,F5 端到端安全防護建置,能收集和分析所有部署應用的威脅資料,包括F5 Threat Campaigns服務全面監測的持續和新興的攻擊活動。身為更大的硬體、軟體、SaaS 和託管服務整合產品的一員,該組合還提供領先的應用程式交付功能,F5 安全解決方案在任何環境中保護分散式應用程式和 API,簡化操作的複雜性。

提升 API 安全性為現代應用程式提供更強大的保護

相較於僅提供 API 單一產品安全服務供應商,F5 實現企業在公有雲和即服務中部署安全功能的需求,F5 將 API 自動發現、策略執行和異常檢測功能,作為統一 WAAP 服務的一部分,透過單一控制台簡化應用程式和 API 保護的操作和執行。由於動態、不斷發展的特性,使得特徵碼檢測的控制不足以保護 API 端點,F5 分散式雲端 API 安全利用優化的機器學習來實現自動 API 發現、威脅檢測和模式執行。透過觀察所有端點的正常行為模式,F5 的進階分析引擎可幫助用戶檢測異常並優化 API 架構,以改善整體安全狀況。此外,F5 支援token識別以檢測存取 JWT token的異常行為並防止未經授權的使用。

AI 是應用安全的基本要素

根據F5 的 SOAS 報告,近三分之二的企業正在優先採用人工智慧/機器學習,其中安全性是他們的首要考量。 CISO 將此類功能視為減少檢測和縮短回應時間的一種方法,不會影響效率或需要額外的安全人員。除了基於 AI 的分散式雲端 API 增強功能安全外,F5 還推出 AI 驅動的 Web 應用程式防火牆 (WAF) 功能,包括獨特的惡意用戶檢測和緩解功能,根據確定意圖的行為分析,劃分每個用戶的威脅分數。這使安全操作能夠在警報或自動阻斷之間進行判斷,以減輕特徵碼無法檢測到的攻擊。藉助 F5,可以監控所有流量,並根據可以跨分散式雲端 WAAP部署關聯的惡意用戶行為應用主動防禦。新功能還提供防止誤報系統,更容易阻止惡意流量而不會干擾合法用戶,以減少啟動特定應用程式保護所需的時間來簡化操作。
 

透過託管服務產品簡化應用安全

企業面對日益分散的跨基礎設施,在一致的部署安全性以及尋找多面向技能的資安管理人員方面,面臨越來越大的挑戰,F5 擴展其託管服務產品以符合企業需求:
  • Distributed Cloud WAAP Managed Services:使 F5 客戶能夠獲得F5 SOC的經驗和專業知識,以管理 WAF、機器人防禦和 DDoS保護。透過共享控制台,客戶能夠根據應用需求和應用安全方法的轉變,在自助服務或託管服務模式之間無縫切換。
     
  • Distributed Cloud Managed Service Portal: F5的服務供應商合作夥伴能夠基於 F5 分散式雲 WAAP 的領先安全功能,建構和定制他們自己的託管服務產品。這個平台讓合作夥伴可以代表他們的客戶管理分散式雲端 WAAP,而不會犧牲可視性,進而產生新的收入來源和增值服務,同時擴展解決方案的服務範圍。