西雅圖 — 2022年12月21日 — F5 (NASDAQ: FFIV) 日前宣布推出云工作負載防護解決方案——F5 分布式云應用基礎設施防護(F5 Distributed Cloud App Infrastructure Protection ，簡稱“F5分布式云AIP”)，隨著該解決方案的推出，F(xiàn)5將應用可觀測性和安全防護擴展至云原生基礎設施。此項解決方案由F5收購的Threat Stack提供技術支持，AIP是基于云原生SaaS的應用安全和應用交付服務——F5分布式云服務產(chǎn)品組合中的最新產(chǎn)品。

當前，各行各業(yè)的企業(yè)，無論規(guī)模大小，都在致力于提供由應用驅動的簡化、安全和創(chuàng)新的數(shù)字體驗。然而，許多企業(yè)面臨著管理分布式和混合式應用基礎設施的挑戰(zhàn)，這些基礎設施由部署在企業(yè)內(nèi)部、公有云和邊緣的工作負載組成。多重應用部署環(huán)境不僅帶來了巨大的復雜性，同時增加了安全威脅，因此客戶被迫部署不一致的安全控制，缺乏必要的可見性，特別是對于云原生部署來說更是如此。

一些攻擊手段，例如借助Log4j和Spring4Shell的攻擊能夠規(guī)避基于簽名的威脅檢測防御機制，并可針對應用基礎設施中的漏洞和錯誤配置進行攻擊。F5分布式云AIP能夠與來自F5分布式云WAAP的內(nèi)嵌應用和API安全相結合，為云原生工作負載提供深度遙測數(shù)據(jù)收集和高效入侵檢測功能，并通過提供縱深防御的安全能力來應對跨越應用、API和應用所運行的云原生基礎設施環(huán)境的安全威脅。

F5全球執(zhí)行副總裁兼首席產(chǎn)品官Kara Sprague表示：“許多企業(yè)正在管理著混合云和多云應用架構的復雜組合，而這可能會阻礙他們數(shù)字創(chuàng)新的腳步，并造成后續(xù)的安全風險。我們的客戶正在尋求能夠將穩(wěn)健的安全防護擴展至多云基礎設施(現(xiàn)代應用在這里運行)的解決方案，F(xiàn)5分布式云AIP的出現(xiàn)滿足了他們的關鍵需求。”

如今，絕大多數(shù)企業(yè)正在云原生基礎設施上部署基于微服務的應用，并通過API進行連接。這種應用開發(fā)方式可以從源頭提高創(chuàng)新的速度，同時降低總體擁有成本。然而，基礎設施級別的漏洞和錯誤配置使這些應用容易受到內(nèi)部和外部不良分子的攻擊。這些入侵者利用云服務中的漏洞或竊取的密鑰來訪問云原生資源，隨后對基礎設施進行肆意破壞，注入惡意軟件、運行加密程序或訪問敏感數(shù)據(jù)，導致企業(yè)應用面臨極高的安全風險。

F5分布式云AIP具備以下能力，幫助企業(yè)輕松應對安全挑戰(zhàn)：

· 通過將規(guī)則和機器學習進行結合，能夠在整個基礎設施堆棧中對云廠商API、虛擬機實例、容器和Kubernetes進行實時威脅檢測。借助基于行為的檢測，F(xiàn)5分布式云AIP將能夠識別現(xiàn)代應用中的內(nèi)部威脅、外部威脅，以及數(shù)據(jù)丟失風險。

· 檢測和警報影響工作負載的異常行為，一旦發(fā)現(xiàn)潛在的惡意行為，能夠及時通知運維團隊采取進一步行動來阻止或補救。

· 提供基于先進遙測技術且具備可執(zhí)行性的洞察，以及應用和云基礎設施級別的惡意進程檢測，補充和增強現(xiàn)有的基于簽名和行為的威脅檢測功能。

· 專業(yè)的F5分布式云AIP管理安全服務，“全天候待命”的安全運維中心團隊，能夠提供安全威脅檢測、分類和調查服務，并可為客戶設計打造專屬補救方案。

· F5分布式云AIP洞察提供定制化的平臺分析能力和來自F5云安全專家的持續(xù)指導，幫助客戶建立更強大的云SecOps戰(zhàn)略，從而更好地實現(xiàn)商業(yè)目標。

免責聲明：市場有風險，選擇需謹慎!此文僅供參考，不作買賣依據(jù)。

關鍵詞：