API安全風(fēng)險顯現，F5助API實(shí)現可信訪(fǎng)問(wèn)

API在現代軟件開(kāi)發(fā)中占據著(zhù)重要地位,是應用和數據的網(wǎng)關(guān),實(shí)時(shí)API更是構建數字業(yè)務(wù)的基礎。Salt Labs報告顯示,過(guò)去6個(gè)月中,API攻擊活動(dòng)數量快速增長(cháng)了400%,可見(jiàn)API已是網(wǎng)絡(luò )攻擊的首選目標。面對如此復雜的形勢,企業(yè)的安全團隊在F5的助力下,應對API安全威脅。

從安全防護能力本身來(lái)說(shuō),F5收購了Threat Stack,獲得了CWPP(Cloud Workload Protection Platform)的能力。F5用戶(hù)可通過(guò)不斷改進(jìn)的分析引擎和統一的策略執行來(lái)強化安全態(tài)勢。該功能通過(guò)驗證和監控API實(shí)現了應用間的安全通信,幫助安全團隊大幅減少糾正誤報的時(shí)間,從而讓他們節省出更多的時(shí)間用于部署全新服務(wù)。憑借升級后安全功能以及托管服務(wù)產(chǎn)品,F5分布式云服務(wù)的能力進(jìn)一步提升,能夠為企業(yè)和服務(wù)供應商提供更好的安全保障。

此外,F5端到端的安全防護措施,能夠在所有部署站點(diǎn)進(jìn)行威脅數據的收集和分析,包括由F5威脅情報(F5 Threat Campaigns)服務(wù)檢測到的正在進(jìn)行和新出現的攻擊活動(dòng)。分布式云API安全通過(guò)使用人工智能/機器學(xué)習,提供發(fā)現和深入的見(jiàn)解。實(shí)時(shí)發(fā)現影子API并攔截API攻擊,從根源處消除漏洞。作為F5安全產(chǎn)品組合的一部分(該產(chǎn)品組合包含大型硬件、軟件、SaaS和托管服務(wù)),不僅提供了業(yè)界領(lǐng)先的應用交付能力,還擁有適用于任意環(huán)境下的分布式應用和API的應用安全能力。

值得關(guān)注的是,許多現代Web應用和API防護解決方案(WAAP)正利用CDN(內容分發(fā)網(wǎng)絡(luò ))廠(chǎng)商的端點(diǎn)產(chǎn)品技術(shù)來(lái)提供服務(wù),卻難以部署于本地、公有云或者邊緣。F5的應用安全功能不僅為企業(yè)提供全方位的API安全防護和控制,還與AWS、Azure、阿里云等集成,為這些環(huán)境提供更好的業(yè)務(wù)可靠性和業(yè)務(wù)應用層面的安全性。采購的模型也從以往永久的采購模型變成了可訂閱的銷(xiāo)售模型,使選用F5產(chǎn)品時(shí)更靈活。

對于企業(yè)來(lái)說(shuō),保護API就是保護底線(xiàn)。F5針對API安全可信訪(fǎng)問(wèn)做了大量的方案整合,在任何環(huán)境下都會(huì )形成安全的保護屏障,降低在安全和交付所有應用和API方面的復雜性,無(wú)論應用部署在何處。

審核編輯 黃宇