F5 (NASDAQ: FFIV) 日前宣布推出云工作负载防护解决方案——F5 分布式云应用基础设施防护(F5 Distributed Cloud App Infrastructure Protection ,简称“F5分布式云AIP”),随着该解决方案的推出,F5将应用可观测性和安全防护扩展至云原生基础设施。此项解决方案由F5收购的Threat Stack提供技术支持,AIP是基于云原生SaaS的应用安全和应用交付服务——F5分布式云服务产品组合中的最新产品。
当前,各行各业的企业,无论规模大小,都在致力于提供由应用驱动的简化、安全和创新的数字体验。然而,许多企业面临着管理分布式和混合式应用基础设施的挑战,这些基础设施由部署在企业内部、公有云和边缘的工作负载组成。多重应用部署环境不仅带来了巨大的复杂性,同时增加了安全威胁,因此客户被迫部署不一致的安全控制,缺乏必要的可见性,特别是对于云原生部署来说更是如此。
一些攻击手段,例如借助Log4j和Spring4Shell的攻击能够规避基于签名的威胁检测防御机制,并可针对应用基础设施中的漏洞和错误配置进行攻击。F5分布式云AIP能够与来自F5分布式云WAAP的内嵌应用和API安全相结合,为云原生工作负载提供深度遥测数据收集和高效入侵检测功能,并通过提供纵深防御的安全能力来应对跨越应用、API和应用所运行的云原生基础设施环境的安全威胁。
F5全球执行副总裁兼首席产品官Kara Sprague表示:“许多企业正在管理着混合云和多云应用架构的复杂组合,而这可能会阻碍他们数字创新的脚步,并造成后续的安全风险。我们的客户正在寻求能够将稳健的安全防护扩展至多云基础设施(现代应用在这里运行)的解决方案,F5分布式云AIP的出现满足了他们的关键需求。”
如今,绝大多数企业正在云原生基础设施上部署基于微服务的应用,并通过API进行连接。这种应用开发方式可以从源头提高创新的速度,同时降低总体拥有成本。然而,基础设施级别的漏洞和错误配置使这些应用容易受到内部和外部不良分子的攻击。这些入侵者利用云服务中的漏洞或窃取的密钥来访问云原生资源,随后对基础设施进行肆意破坏,注入恶意软件、运行加密程序或访问敏感数据,导致企业应用面临极高的安全风险。
F5分布式云AIP具备以下能力,帮助企业轻松应对安全挑战:
· 通过将规则和机器学习进行结合,能够在整个基础设施堆栈中对云厂商API、虚拟机实例、容器和Kubernetes进行实时威胁检测。借助基于行为的检测,F5分布式云AIP将能够识别现代应用中的内部威胁、外部威胁,以及数据丢失风险。
· 检测和警报影响工作负载的异常行为,一旦发现潜在的恶意行为,能够及时通知运维团队采取进一步行动来阻止或补救。
· 提供基于先进遥测技术且具备可执行性的洞察,以及应用和云基础设施级别的恶意进程检测,补充和增强现有的基于签名和行为的威胁检测功能。
· 专业的F5分布式云AIP管理安全服务,“全天候待命”的安全运维中心团队,能够提供安全威胁检测、分类和调查服务,并可为客户设计打造专属补救方案。
· F5分布式云AIP洞察提供定制化的平台分析能力和来自F5云安全专家的持续指导,帮助客户建立更强大的云SecOps战略,从而更好地实现商业目标。