Рішення F5 Distributed Cloud App Infrastructure Protection (AIP) розширює можливості спостереження та захисту додатків до хмарних інфраструктур. Створений на основі технології Threat Stack, AIP доповнює портфоліо F5 Distributed Cloud Services, що складається з хмарних сервісів на основі SaaS для безпеки та доставки програм.
Компанії будь-якого розміру та галузей наразі прагнуть спростити, захистити та модернізувати цифровий досвід на основі програм. Але багато хто стикається з проблемою керування розподіленою та гібридною інфраструктурою додатків із робочим навантаженням, розподіленим між локальними, загальнодоступними хмарами та крайовими розташуваннями. Це призводить до величезної складності та збільшує площу атаки. На сьогоднішній день клієнтам доводилося використовувати неузгоджені заходи безпеки та бракувати необхідної прозорості, особливо для хмарних реалізацій.
Виявлення вторгнень для хмарних навантажень
Атаки, які використовують Log4j і Spring4Shell, наприклад, можуть обійти механізми виявлення на основі сигнатур і, зокрема, атакувати вразливості та неправильні конфігурації в інфраструктурі програми. Розподілений хмарний AIP забезпечує глибокий збір телеметричних даних і високоефективне виявлення вторгнень для хмарних робочих навантажень. У поєднанні з вбудованою програмою F5 Distributed Cloud WAAP і безпекою API це забезпечує глибокий підхід до захисту. Це захищає від загроз, які поширюються на програми, API та пов’язану хмарну інфраструктуру.
Захист від вразливостей і неправильних конфігурацій
Переважна більшість компаній сьогодні розгортають програми на основі мікросервісів у хмарних інфраструктурах і підключають їх через API. Такий підхід до розробки додатків може значно пришвидшити темп інновацій, одночасно знизивши загальну вартість володіння. Однак вразливі місця та неправильні конфігурації на рівні інфраструктури роблять ці програми вразливими до внутрішніх і зовнішніх атак. Кіберзлочинці використовують уразливості в хмарних сервісах або викрадені ключі, щоб отримати доступ до ресурсів, які є в хмарі. Там вони часто можуть вільно пересуватися в інфраструктурі, впроваджувати зловмисне програмне забезпечення, запускати криптомайнери або отримувати доступ до конфіденційних даних.
F5 Захист інфраструктури розподіленої хмарної програми
- Поєднання правил і машинного навчання для виявлення загроз у реальному часі в інфраструктурному стеку. Це також включає API від хмарних провайдерів, екземплярів віртуальних машин, контейнерів і Kubernetes. За допомогою виявлення на основі поведінки AIP може ідентифікувати внутрішні загрози, зовнішні загрози та ризик втрати даних для сучасних програм.
- Виявлення аномальної поведінки, що впливає на навантаження, і звітування про неї. Це сповіщає оперативні команди про потенційно зловмисну активність, для блокування чи усунення якої можуть знадобитися дії.
- Доповніть наявні можливості виявлення загроз на основі сигнатур і поведінки за допомогою корисних даних із розширеної телеметрії та виявлення активності після атаки на рівнях прикладної та хмарної інфраструктури.
- F5 Розподілені хмарні керовані служби безпеки AIP. «Завжди ввімкнена» команда Security Operations Center виявляє, визначає пріоритети та досліджує загрози та дає рекомендації щодо усунення.
- F5 Розподілена хмара AIP Insights. Сервіс пропонує персоналізований аналіз платформи та постійне навчання від експертів F5 із хмарної безпеки. Вони також підтримують клієнтів у створенні потужнішої хмарної стратегії SecOps.
Про мережі F5 F5 (NASDAQ: FFIV) дає найбільшим у світі підприємствам, постачальникам послуг, державним установам і споживчим брендам свободу забезпечувати будь-які програми безпечно, будь-де та з упевненістю. F5 надає хмарні рішення та рішення безпеки, які дозволяють компаніям використовувати обрану інфраструктуру без шкоди для швидкості та контролю. Відвідайте f5.com для отримання додаткової інформації. Ви також можете відвідати нас на LinkedIn і Facebook, щоб дізнатися більше про F5, її партнерів і технології.