https://www.informationsecurity.com.tw/Seminar/2024_TCM/
https://www.informationsecurity.com.tw/Seminar/2024_TCM/

解決方案

F5 推出行動應用安全套件,結合行動應用防護與機器人防禦

2023 / 09 / 04
編輯部
F5 推出行動應用安全套件,結合行動應用防護與機器人防禦
隨著行動應用的普及,影響行動App安全的攻擊數量和種類日益攀升,資料外洩、惡意機器人、身分認證濫用等都是潛在的高風險,提供高防護以阻止資料洩露,也受到客戶和監管單位高度重視。
 
為了應對日益增長的風險,多雲應用服務和安全的領導者 F5 宣布,推出新的行動應用安全套件 (F5 Distributed Cloud Mobile App Security Suite),將行動應用防護與機器人防禦相結合,有效防範資料外洩、惡意欺詐、違規行為,確保降低行動應用程式的安全風險,保障企業或個人免受財務損失、客戶流失和聲譽受損。
 
在Promon App Threat Report報告中指出,駭客可以下載並使用惡意軟體重新打包行動應用程式並操縱它,最常用的400 個Android 金融應用程式中,有61% 容易受到重新打包攻擊。2021 年,共發現了58 個針對Android 的零時差漏洞,比2020 年增加了100% 。
 
藉由F5行動應用方案,可主動強化使用者的行動應用,並透過主動防禦惡意軟體、惡意機器人、未經授權的存取和中間人來防止篡改 (RASP)、資料外露和 API 濫用攻擊。防護特點包括:
 
•    在使用中和待機時均能保護行動應用程式。
•    確保行動應用程式防篡改並持續監控。
•    符合行動安全法規遵循的要求。
•    用戶可輕鬆部署或擴展他的行動應用程式組合。
 
F5 台灣區總經理張紘綱指出: 「數百萬應用程式為使用者帶來豐富的行動應用體驗,日益增長與不斷變化的勒索軟體與惡意軟體正在網際網路上擴散並發動攻擊。行動應用必須滿足安全性和合規性要求,使得部署、擴展和管理行動應用安全解決方案變得高度複雜。F5 推出的行動安全方案,提供能夠一次滿足安全、風險與合規需求的工具。」
 
該方案將機器人防禦與應用程式防護相結合,無論使用中或待機時,都能同時保護行動應用程式,確保行動應用程式不被篡改,並持續監控功能。此外,行動應用程式安全性旨在輕鬆部署,採用低程式碼技術,可加快實現價值並減少工程工作量。 可以比手動部署快 3 倍的部署和擴展行動應用程式組合。
 
除了安全風險之外, F5行動應用安全套件可以滿足法規遵循的要求並保護後端來自機器人的基礎設施,包含個人資料(CCPA、GDPR)、支付(PCI-DSS、EMVCo SBMP、PSD2)和健康(HIPAA)等合規標準。
 
透過F5行動應用安全套件,以避免資料外洩露和合規性的罰責成本。 此外,還可以防止惡意機器人繞過網路安全設備,攻擊後端基礎設施和 API。 憑藉無縫部署和擴展的能力,用戶可以確保快速實現價值並最大化投資回報率。