F5宣布推出F5 Distributed Cloud App Infrastructure Protection(AIP)雲端工作負荷保護方案(分散式雲應用基礎架構防護),擴充雲端原生基礎設施的的應用可視性與保護。AIP採用併購自Threat Stack的技術,是F5 Distributed Cloud Services提供的雲端原生SaaS-based應用安全與交付服務最新方案。
企業不論規模大小正積極尋求簡化、安全且創新的應用數位體驗。然而,很多企業面臨分散式與混合應用基礎設施的管理挑戰,包括跨越地端、公有雲和邊緣工作負載。這形成很高的複雜性並增加了安全威脅面向,因此客戶被迫部署不一致的管控措施,並且欠缺必要的可視性,特別是對於雲端原生部署而言。
一些如運用Log4j和Spring4Shell弱點的攻擊,會繞過以軌跡為基礎的偵測防護機制,並瞄準應用基礎設施內的弱點和錯誤組態。分散式雲端AIP為雲端原生工作負載提供深層遙測與高效率的入侵偵測,當與F5 Distributed Cloud WAAP的in-line應用與API安全結合,就能夠為涵蓋應用程式、API及其雲端原生基礎設施的安全威脅提供深層防護。
現在大多數企業在雲端原生基礎設施之上部署以微服務為基礎的應用程式並透過API進行連結。此種應用開發方法可大幅加快創新步調,同時降低整體擁有成本。然而,基礎設施階層的脆弱性和錯誤組態會讓這些應用程式暴露於內外攻擊威脅。這些入侵者運用雲端服務的安全弱點或竊取金鑰以存取雲端原生資源,以便能夠在基礎設施之內任意移動、植入惡意程式、執行虛擬貨幣挖礦或存取機敏資料。
F5 Distributed Cloud App Infrastructure Protection透過下述方法解決這些挑戰:
- 規則與機器學習技術組合,即時偵測整個基礎設施堆疊的安全威脅:雲端服務供應商API、虛擬機器、容器與Kubernetes。AIP運用以行為為基礎的偵測方法,能夠辨識內部威脅、外部威脅、以及現代化應用程式的資料流失風險。
- 偵測和預警衝擊工作負荷的異常行為,通知營運團隊注意需要進一步阻斷或修復的潛在惡意活動。
- 運用先進遙測以及應用程式和雲端基礎設施階層的入侵後活動偵測,補足現有軌跡與行為偵測能力。
- F5 Distributed Cloud AIP Managed Security Services是一個始終“always-on”營運的安全運營中心團隊,負責偵測與調查威脅並提供修復建議。
- F5 Distributed Cloud AIP Insights由F5雲端安全專家提供客製化平台分析和指導,協助客戶建立更強的雲端安全營運策略和達成目標。
F5執行副總裁兼產品長Kara Sprague表示,企業需要管理超複雜的混合與多重雲應用架構,這些可能減緩數位創新步伐並衍生更多安全風險。AIP滿足客戶的關鍵需求,將強韌的安全管控延伸到現代化應用程式執行的多重雲基礎設施。