Threat Stack ile edinilen teknolojiden güç alan AIP, bulutta yerel SaaS tabanlı uygulama güvenliği ve teslim hizmetleri içeren F5 Dağıtılmış Bulut Hizmetleri portföyünün en yeni üyesidir.
Sektörlerdeki her büyüklükteki kuruluş, uygulama odaklı dijital deneyimleri basitleştirmeyi, güvence altına almayı ve yenilik getirmeyi amaçlayan çabaların ortasında. Ancak çoğu şirket içi, genel bulut ve uç konumlardaki iş yüklerinden oluşan dağıtılmış ve hibrit uygulama altyapılarını yönetme zorluğuyla karşı karşıya. Bu, muazzam bir karmaşıklık yaratır ve güvenlik tehdidi yüzeyini artırır ve sonuç olarak müşteriler, özellikle bulutta yerel dağıtımlar için tutarsız güvenlik denetimleri dağıtmak ve gerekli görünürlükten yoksun olmak zorunda kalır.
Log4j ve Spring4Shell’den yararlananlar gibi saldırılar, imza tabanlı algılama savunma mekanizmalarından kaçabilir ve uygulama altyapısındaki güvenlik açıklarını ve hatalı yapılandırmaları hedef alabilir. Dağıtılmış Bulut AIP, bulut yerel iş yükleri için derin telemetri toplama ve yüksek etkili izinsiz giriş tespiti sağlar ve F5 Dağıtılmış Bulut WAAP’ın hat içi uygulaması ve API güvenliği ile birleştirildiğinde, çeşitli güvenlik tehditlerine karşı kapsamlı bir savunma yaklaşımı sunar. uygulamalar, API’ler ve çalıştırıldıkları bulut tabanlı altyapılar arasında.
F5 Başkan Yardımcısı ve Üründen Sorumlu Başkan Yardımcısı Kara Sprague, “Kuruluşlar, dijital inovasyonun hızını yavaşlatabilecek ve müteakip güvenlik riskleri oluşturabilecek göz korkutucu derecede karmaşık bir hibrit ve çoklu bulut uygulama mimarileri karışımını yönetiyor” dedi. “AIP’nin eklenmesi, güçlü güvenlik denetimlerini modern uygulamalarını çalıştırdıkları birden çok bulut altyapısına yaymanın yollarını arayan müşteriler için kritik bir ihtiyacı karşılıyor.”
Kuruluşların büyük bir çoğunluğu artık mikro hizmet tabanlı uygulamaları bulut yerel altyapısında devreye alıyor ve bunları API’ler aracılığıyla birbirine bağlıyor. Uygulama geliştirmeye yönelik bu yaklaşım, toplam sahip olma maliyetini düşürürken yenilik hızını radikal bir şekilde artırabilir. Ancak, altyapı düzeyindeki güvenlik açıkları ve hatalı yapılandırmalar, bu uygulamaları hem iç hem de dış kötü aktörlerin saldırılarına açık bırakır.
Bu davetsiz misafirler, altyapı boyunca serbestçe hareket edebilecekleri, kötü amaçlı yazılım enjekte edebilecekleri, kripto madencileri çalıştırabilecekleri veya hassas verilere erişebilecekleri bulut yerel kaynaklara erişim elde etmek için bulut hizmetlerindeki güvenlik açıklarından veya çalınan anahtarlardan yararlanır.
F5 Dağıtılmış Bulut Uygulama Altyapısı Koruması, aşağıdakiler aracılığıyla bu zorlukların üstesinden gelir:
- Tüm altyapı yığınında gerçek zamanlı olarak tehditleri algılamak için kurallar ve makine öğreniminin bir kombinasyonu: bulut sağlayıcı API’leri, sanal makine örnekleri, kapsayıcılar ve Kubernet’ler. Davranış tabanlı algılama ile AIP, modern uygulamalar için iç tehditleri, dış tehditleri ve veri kaybı riskini belirleyebilir.
- Engellemek veya düzeltmek için daha fazla eylem gerektirebilecek potansiyel olarak kötü niyetli faaliyetler hakkında operasyon ekiplerini bilgilendirmek için iş yüklerini etkileyen anormal davranışların tespiti ve uyarısı.
- Mevcut imza ve davranış tabanlı tehdit algılama yeteneklerini, gelişmiş telemetriden elde edilen eyleme dönüştürülebilir içgörüler ve uygulama ve bulut altyapısı düzeyinde istismar sonrası etkinliğin algılanması ile tamamlar.
- F5 Dağıtılmış Bulut AIP Yönetilen Güvenlik Hizmetleri, tehditleri algılayan, öncelik sırasına koyan ve araştıran ve müşteriler adına düzeltme önerileri sunan “her zaman açık” bir Güvenlik Operasyonları Merkezi ekibi.
- Müşterilerin daha güçlü bir bulut SecOps stratejisi oluşturmasına ve hedeflerine daha iyi ulaşmasına yardımcı olmak için F5’in bulut güvenlik uzmanlarından özel platform analitiği ve sürekli koçluk sağlayan F5 Dağıtılmış Bulut AIP İçgörüleri.