客服電話:
02-8979-8887
服務時間:
週一至五 9:30-17:30
來信聯絡:
info@twister5.com.tw
2024.04.17 | F5

F5 向左移動以保護 API

blog-abstract-particles-multi-colors-shorthero_xs

應用程式介面(API)是我們現代數位生活隱藏的中樞神經系統。每一天,API 都為我們使用的應用程式提供支持,從最喜歡的商店購買我們的第一杯咖啡,進入辦公室的大門,乘坐共享汽車與同事共進午餐,查看天氣,最後坐下來度過漫長的一天來觀賞心愛的電視節目。幾乎每個與我們每天打交道的組織都依賴 API 來推動其數位業務,無論他們是否這麼認為。

API 優先的軟體開發和交付的興起以無數的方式讓世界變得更好。但存在一個問題:當您的應用程式和架構發生變化時,您的攻擊面也會改變。 WAF、DDoS 和機器人防護等傳統安全措施仍然至關重要,但它們在充分保護這些 API 方面存在不足。它們是針對當今的攻擊面而建構的,無法預測未來的攻擊面以及過去幾年 API 的快速採用所帶來的變化。

作為應用程式和 API 安全領域的全球領導者,F5 技術位於全球近一半應用程式的資料路徑中,為現代 Web 和行動應用程式的攻擊提供了獨特的視角。我們的分析表明,如今超過 90% 的基於 Web 的網路攻擊以 API 端點為目標,試圖利用更新的、不太了解的漏洞,這些漏洞通常是由安全團隊未主動監控的 API 暴露的。

隨著攻擊和攻擊面的變化,您的防禦也必須適應。該行業目前對生成式人工智慧的關注也刺激了支援人工智慧和機器學習 (AI/ML) 模型的應用程式和 API 數量的快速成長,這進一步增加了複雜性。現代企業需要動態防禦策略,專注於在風險升級為昂貴、令人尷尬且通常可以預防的違規行為之前發現並減輕風險。

這些快速變化的步伐使得保護關鍵 API 成為所有類型組織的重大挑戰。已經捉襟見肘的開發人員和維修人員團隊通常甚至不知道他們的公司使用了多少 API、它們在哪裡,以及與這些介面支援的關鍵資料和業務流程相關的合規性和其他風險。

雖然技術總是在變化,但 API 安全現象強調了網路安全的基本原則。像 NIST 這樣的主要控制框架幾乎總是首先從「識別」開始,這是有原因的。簡而言之,您無法保護您看不到的內容,也無法有效管理您不了解的攻擊面的風險。

圖片來源:N. Hanacek/NIST

API 盲點已成為一個基本問題,如今太多組織在 API 方面都處於盲目狀態。Gartner和其他產業分析師至少從 2019 年起就一直預測 API 將成為第一大攻擊媒介,我們的數據支持這一說法,而且沒有放緩的跡象。

網路安全產業已經做出了回應,到目前為止,主要是針對 API 開發的某個方面的單點解決方案。此類產品提供多種但有限的功能,例如 API 發現以查找已知正在使用的 API,或掃描和測試工具以協助尋找漏洞並嘗試彌補這些差距。

但 API 安全的未來並不是一套必須拼湊起來並嘗試自行整合的單點解決方案。輸入F5 分散式雲端服務

為了建立公司的未來,您必須為公司的未來做好準備。

F5 分散式運算和應用程式安全領域的產業領導者看到了對 API 的重要重視,並在 5 年前開始建立一套改變遊戲規則的功能,作為 F5 分散式雲端服務推向市場。

當今的人工智慧應用程式依賴跨本地、雲端和邊緣部署的資料來源、模型和服務的分散式排列,並透過數量快速增加的 API 連接在一起。為了幫助客戶應對這些相互交織的挑戰和機遇,我們很高興地宣布 ,F5 正在將先進的 API 程式碼測試和遙測分析引入 F5 分散式雲端服務,打造業界最全面且支援 AI 的 API 安全解決方案。最近從 API 安全創新者 Wib 獲得的附加功能可實現應用程式開發過程中的漏洞檢測和可觀察性,從而在 API 投入生產之前識別風險並實施策略。

就像 API 安全的未來一樣,F5 分散式雲端平台是為所有企業運算的未來而建構的,具有以下基本屬性:

  • 多雲
  • API優先
  • 由人工智慧提供支援

讓最好的變得更好

F5 已在 Web 應用程式和 API 保護 ( WAAP ) 服務的 F5 分散式雲端套件中提供強大的 API 發現和保護。該平台自動創建和驗證強大的 API 模式,透過可操作的見解闡明 API 風險,利用 AI/ML 減輕複雜的 API 攻擊等等。透過分散式雲端 WAAP、NGINX App Protect 和 BIG-IP Advanced WAF,F5 為客戶提供了在任何地方保護任何應用程式和任何 API 的獨特能力。

現在,F5 正在向左移動,以解決完整的 API 生命週期問題。

Wib平台與F5分散式雲端API安全的結合提供了業界最全面的API安全解決方案。

為了實現這一目標,我們透過以下方式增強目前的 API 發現和保護功能:

  • API 程式碼分析,用於發現 API 端點並在將其部署到生產中之前評估其風險。
  • API 測試用於探測漏洞並驗證程式碼和流量分析中偵測到的可疑威脅。
  • API 合規性分析,確保適當的 API 安全狀況符合客戶的監管要求。
  • API 威脅表面評估,用於監控組織的公共資產,以發現新 API 的出現以及安全治理以外的資產。
  • API 安全融合引擎可建立無縫整合的解決方案,在所有資訊來源中驗證每個威脅、漏洞或見解。

PREV

2024 資訊安全週 - 面對AI應用資安新浪潮

NEXT

DLP資料外洩防護:不只是文字訊息,就連圖片和程式碼也要一把罩
回到列表頁

Read More

相關文章

2024.06.20 | F5

F5 向左移保護策略,確保API 安全無憂

現代應用程式運行於雲端環境,利用無伺服器運算、容器技術和微服務架構實現高擴展性、靈活性及高可用性。軟體開發已從傳統單體應用轉向基於雲端的微服務架構,這些架構依賴API進行服務整合。隨著應用服務的多樣化和API數量的增加,API成為攻擊者的主要目標。

2024.04.26 | F5

你知道你的企業有多少個 API 嗎?

API 的使用在現代應用服務中非常普遍,因為它們可以讓服務整合、數據交換或資料更新變得更加容易方便,也因此預計到2031年,全球使用的 API 數量將超過10億個。然而,在保護這些 API 之前,首要任務是必須要把所有的 API 都盤點管控清楚,否則一但有未受管理的「影子 API」就會讓惡意攻擊者有可乘之機。而且,這些惡意攻擊者已經發現 API 通常比應用服務本身更容易成為攻擊的破口,根據的分析,90% 的基於 Web 的網路攻擊目標是 API 端點。未受管理的 API 更是曝露在高風險的環境中,因為你無法保護你看不到的東西。

2023.10.06 | F5

跨多雲WAAP即服務實踐雲地一致安全策略

一致安全政策WAAP 即服務方案,有助實現高敏捷性與高安全效率,可以提供Web 應用程式防火牆 (WAF) 功能,包括 DDoS 緩解、機器人防禦和 API 保護。

2023.05.31 | F5

跨分散式環境保護您的應用程式和API

運用簡單易用且完整的 SaaS 安全解決方案,跨多雲端和地端環境的基礎架構安全部署 Web 應用程式和 API。

2023.05.19 | F5

在跨分散式環境保護Web應用和API

如何投資一個以安全為中心的基礎架構,使其得以適應、擴展和利用機器學習和全球威脅情報,保護並推動業務發展?

2023.04.07 | F5

使用 F5 分散式雲端服務的 Kubernetes 架構選項(下)

上週推出的《使用 F5 分散式雲服務的 Kubernetes 架構選項》介紹了 Kubernetes 架構的架構 1 與架構 2,本文將繼續介紹 Kubernetes 架構的剩餘架構。

2023.03.29 | F5

使用 F5 分散式雲端服務的 Kubernetes 架構選項(上)

F5 分散式雲服務既可以與現有 Kubernetes (K8s) Cl […]

2023.03.14 | BDE

企業為什麼需要雲端資安服務?2023選擇雲端資安合作商的五大優勢!

極風網路為台灣F5 認證的雲端資安服務及軟體開發合作夥伴,我們專業的BDE有價數據分析軟體更在業界占有領先位置。

2023.03.10 | F5

F5全新一代現代化應用平臺 建構通往分散式雲端的橋樑

對企業來說,邁向數位化已經不再只是一個願景,根據F5發表的《2022年應用策略現狀報告》中指出,80%的企業正在實施數位化轉型,且越來越重視應用服務推向市場的速度。另外,73%的企業正在嘗試自動化營運,以提高應用服務的效率。

2023.03.01 | F5

什麼是零信任架構(ZTA)?-下

本文將著重介紹零信任整體戰略、部署的變體和情景類比。