חברת F5 משיקה סט יכולות מתקדם להגנה על יישומים וממשקי API
נכתב על ידי: איריס וינשטיין
תאריך: 06/07/22

שירותי הענן המבוזר של F5 מאפשרים פריסה אחידה ופשוטה של אבטחה מבוססת SaaS

חברת F5 (NASDAQ: FFIV) הכריזה על שיפורים לשירותי הענן המבוזר שלה (F5 Distributed Cloud Services) כדי לסייע לארגונים לספק חוויות דיגיטליות ולהגן עליהן, לאחר שהפכו חיוניות לחיי היומיום ולמנוע הצמיחה העיקרי של ארגונים.

שירותי F5 Distributed Cloud Services, שהושקו מוקדם יותר השנה, מספקים פלטפורמה מבוססת SaaS לאבטחת המרכיבים החיוניים, באמצעות מערך אבטחה מקיף לכל שכבות האבטחה החל מהרשת ועד רמת היישום למכשירים הניידים ולממשקי API. ההכרזה הנוכחית מרחיבה את היכולות הללו עם פתרונות חדשים, התומכים בפלטפורמות נוספות, מגנים מפני התקפות נפוצות ומספקים שליטה על ארכיטקטורות יישומים מודרניים.

"ארגונים רבים גילו, שהוספה או הרחבה של שירותים דיגיטליים, מגדילה את שטח התקיפה של איומים חדשים", אמרה היאן סונג, סגנית נשיא בכירה ומנכ"לית קבוצת מוצרי הענן המבוזר ואבטחת המידע ב-F5. "בהתאם לכך, חברות מעדיפות פתרונות אבטחה שמסייעים להרחבת היכולות מבלי לוותר על רמת אבטחה ופרטיות המשתמשים תוך הפחתת הנטל התפעולי".

סביבות שירותי יישומים הפכו מורכבות יותר ככל שארגונים משפרים את השירותים הדיגיטליים וממשיכים לדרוש מודלים בהיקף רחב יותר של תשתית כדי לשפר ביצועים ולצמצם עלויות. שתי מגמות המיוחסות לכך הן העלייה בהסתמכות על ממשקי API מחד וסביבות מרובות עננים מאידך. דוח אסטרטגיית מצב היישומים של F5 לשנת 2022 מצא כי 78% מהארגונים מתמקדים כיום באמצעי אבטחת API, ולמעלה מ-75% דיווחו שהם מריצים כעת אפליקציות בעננים מרובים.

רוני פוגל, סגנית נשיא תחום אבטחת ענן מבוזר EMEA ב-F5 אמרה כי: "כדי להיות יעילים בנוף האבטחה הדינמי ולתמוך ביישומים אדפטיביים, על היצרנים לספק פתרונות המצמצמים את המורכבות התפעולית, ולהציע מערך ניהול המתפתח לאורך זמן, הן באמצעות שימוש בטכנולוגיות AI/ML מתוחכמות והן בהשקה מהירה של שירותים חדשים כגון הגנה מפני בוטים, תקיפות אפליקטיביות ועמידה בתקינה. נוחות הפתרון מאפשרת לארגונים לצרוך אותו כשירות SaaS על גבי כל תשתית קיימת כגון ענן ציבורי, ענן פרטי והשילוב ביניהם תחת ממשק ניהולי אחד".


שיפורי האבטחה לשירותי הענן המבוזרים של F5 כוללים:

• הגנת בוטים בענן המבוזר עבור BIG-IP – כדי לסייע לארגונים להקדים את התוקפים, Distributed Cloud Bot Defense אוסף אותות בצד הלקוח, משדר את הטלמטריה למערכת הנתונים שלו, משתמש ב-AI כדי לזהות עיבוד מחדש של בוטים, ומיד פורס עדכוני חוקים לזיהוי בזמן אמת.

• הגנת בוטים בענן המבוזר עבור Salesforce Commerce Cloud (SFCC) – פתרון זה עושה שימוש ב-ML כדי לזהות, לחסום ולהפנות מחדש תעבורת הונאה בזמן אמת, תוך הגנה מפני השתלטות על חשבונות, credential stuffing, web scraping ועוד.

• הגנה מבוזרת של צד לקוח בענן – F5 מציעה מוצר ללא עלות להתמודדות עם הסיכונים של התקפת שרשרת אספקה ​​של צד שלישי. פתרון זה מספק זיהוי והתראות Magecart מבוססי חתימה על ידי שמירת פרטים מהתקפות קודמות, דבר שמאפשר לחסום מיד איומים מזיקים בקליק אחד. הפתרון הוא בעל הפעלה פשוטה ועונה על הדרישה החדשה של PCI DSS 4.0 (6.4.3 ו-11).

• DNS לענן מבוזר – שירותי DNS קרובים יותר לנקודת האינטראקציה ברשת הגלובלית של F5 מבטיחים אספקת אתרים ויישומים במהירות וברמת אמינות גבוהה. ה-DNS בענן המבוזר מאובטח כברירת מחדל הודות לכך שהוא ממוקם ברשת ה-PoPs של F5.

• הגנה על ממשקי API – עם Distributed Cloud API Security, מיושמות יכולות המונעות פריצה, ניצול לרעה של ממשקי API, אכיפת מדיניות שימוש ב-API, זיהוי המשתמש וכל זאת על מנת להבטיח שהיישום יישאר זמין ומאובטח.


 
אודות המחבר
המאמר הודפס מאתר portal-asakim.com - אתר מאמרים עסקיים ומקצועיים
http://www.portal-asakim.com/Articles/Article62309.aspx