F5 डिस्ट्रीब्यूटेड क्लाउड ऐप इन्फ्रास्ट्रक्चर प्रोटेक्शन (AIP) समाधान क्लाउड-नेटिव इन्फ्रास्ट्रक्चर के लिए एप्लिकेशन ऑब्जर्वेबिलिटी और सुरक्षा का विस्तार करता है। थ्रेट स्टैक के साथ हासिल की गई तकनीक पर निर्मित, एआईपी एप्लिकेशन सुरक्षा और वितरण के लिए क्लाउड-नेटिव, सास-आधारित सेवाओं के F5 वितरित क्लाउड सर्विसेज पोर्टफोलियो का पूरक है।
सभी आकार और उद्योगों की कंपनियां वर्तमान में एप्लिकेशन-आधारित डिजिटल अनुभवों को सरल, सुरक्षित और आधुनिक बनाना चाह रही हैं। लेकिन कई लोगों को ऑन-प्रिमाइसेस, पब्लिक क्लाउड और एज लोकेशन में फैले वर्कलोड के साथ वितरित और हाइब्रिड एप्लिकेशन इन्फ्रास्ट्रक्चर के प्रबंधन की चुनौती का सामना करना पड़ता है। यह भारी जटिलता की ओर जाता है और हमले की सतह को बढ़ाता है। आज तक, ग्राहकों को असंगत सुरक्षा उपायों का उपयोग करना पड़ा है - और आवश्यक पारदर्शिता की कमी है, विशेष रूप से क्लाउड-नेटिव कार्यान्वयन के लिए।
क्लाउड-नेटिव वर्कलोड के लिए घुसपैठ का पता लगाना
उदाहरण के लिए, Log4j और Spring4Shell का फायदा उठाने वाले हमले, सिग्नेचर-बेस्ड डिटेक्शन मैकेनिज्म को बायपास कर सकते हैं और विशेष रूप से एप्लिकेशन इन्फ्रास्ट्रक्चर में कमजोरियों और गलत कॉन्फ़िगरेशन पर हमला कर सकते हैं। वितरित क्लाउड एआईपी क्लाउड-नेटिव वर्कलोड के लिए गहरे टेलीमेट्री संग्रह और अत्यधिक कुशल घुसपैठ का पता लगाने की सुविधा प्रदान करता है। F5 डिस्ट्रीब्यूटेड क्लाउड WAAP के इनलाइन एप्लिकेशन और API सुरक्षा के साथ संयुक्त, यह एक रक्षा-गहन दृष्टिकोण को सक्षम बनाता है। यह उन खतरों से बचाता है जो एप्लिकेशन, एपीआई और संबंधित क्लाउड-नेटिव इन्फ्रास्ट्रक्चर में फैलते हैं।
कमजोरियों और गलत कॉन्फ़िगरेशन के खिलाफ
बड़ी संख्या में कंपनियां आज क्लाउड-नेटिव इन्फ्रास्ट्रक्चर पर माइक्रोसर्विसेज-आधारित एप्लिकेशन तैनात करती हैं और उन्हें एपीआई के माध्यम से जोड़ती हैं। अनुप्रयोग विकास के लिए यह दृष्टिकोण स्वामित्व की कुल लागत को कम करते हुए नवाचार की गति को महत्वपूर्ण रूप से बढ़ा सकता है। हालांकि, बुनियादी ढांचे की परत पर भेद्यता और गलत कॉन्फ़िगरेशन इन अनुप्रयोगों को आंतरिक और बाहरी हमलों के प्रति संवेदनशील बनाते हैं। साइबर अपराधी क्लाउड-देशी संसाधनों तक पहुंच प्राप्त करने के लिए क्लाउड सेवाओं में कमजोरियों या चोरी की गई चाबियों का उपयोग करते हैं। वहां वे अक्सर बुनियादी ढांचे में स्वतंत्र रूप से घूम सकते हैं, मैलवेयर इंजेक्ट कर सकते हैं, क्रिप्टोमिनर्स चला सकते हैं या संवेदनशील डेटा तक पहुंच सकते हैं।
F5 डिस्ट्रीब्यूटेड क्लाउड ऐप इन्फ्रास्ट्रक्चर प्रोटेक्शन
- इंफ्रास्ट्रक्चर स्टैक में रीयल-टाइम खतरे का पता लगाने के लिए नियमों और मशीन लर्निंग का संयोजन। इसमें क्लाउड प्रदाताओं के एपीआई, वर्चुअल मशीन इंस्टेंसेस, कंटेनर और कुबेरनेट्स भी शामिल हैं। व्यवहार-आधारित पहचान के साथ, एआईपी आधुनिक अनुप्रयोगों के लिए अंदरूनी खतरों, बाहरी खतरों और डेटा हानि के जोखिम की पहचान कर सकता है।
- वर्कलोड को प्रभावित करने वाले असामान्य व्यवहार का पता लगाना और रिपोर्ट करना। यह संभावित रूप से दुर्भावनापूर्ण गतिविधि की संचालन टीमों को सूचित करता है, जिन्हें ब्लॉक या सुधार करने के लिए कार्रवाई की आवश्यकता हो सकती है।
- एप्लिकेशन और क्लाउड इंफ्रास्ट्रक्चर परतों पर उन्नत टेलीमेट्री और पोस्ट-अटैक गतिविधि पहचान से कार्रवाई योग्य अंतर्दृष्टि के साथ मौजूदा हस्ताक्षर और व्यवहार-आधारित खतरे का पता लगाने की क्षमताओं को बढ़ाएं।
- F5 वितरित क्लाउड AIP प्रबंधित सुरक्षा सेवाएँ। "हमेशा चालू" सुरक्षा संचालन केंद्र की टीम खतरों का पता लगाती है, प्राथमिकता देती है और जांच करती है और उपचार के लिए सिफारिशें करती है।
- F5 वितरित क्लाउड AIP अंतर्दृष्टि। यह सेवा अनुकूलित प्लेटफॉर्म विश्लेषण और F5 के क्लाउड सुरक्षा विशेषज्ञों से चल रहे प्रशिक्षण की पेशकश करती है। वे एक मजबूत क्लाउड SecOps रणनीति बनाने में भी ग्राहकों की सहायता करते हैं।
F5 नेटवर्क के बारे में F5 (NASDAQ: FFIV) दुनिया के सबसे बड़े उद्यमों, सेवा प्रदाताओं, सरकारी एजेंसियों और उपभोक्ता ब्रांडों को किसी भी ऐप को सुरक्षित रूप से, कहीं भी और विश्वास के साथ डिलीवर करने की स्वतंत्रता देता है। F5 क्लाउड और सुरक्षा समाधान प्रदान करता है जो व्यवसायों को गति और नियंत्रण का त्याग किए बिना उनके द्वारा चुने गए बुनियादी ढांचे का लाभ उठाने में सक्षम बनाता है। अधिक जानकारी के लिए f5.com पर जाएं। F5, इसके साझेदारों और तकनीकों के बारे में अधिक जानकारी के लिए आप हमें LinkedIn और Facebook पर भी विज़िट कर सकते हैं।