数字化转型浪潮下,API经济汹涌来袭,安全作为所有0前面的1,正面临着前所未有的挑战。IDC数据显示,2019年全世界APP(移动应用)数量约10亿个,到2025年,预计这个数字将增长近5倍,应用数量达到48亿规模。在应用数量进入爆炸式增长的趋势下,无处不在的应用,让兼顾用户体验,又确保应用的安全、稳定以及API安全,成为现代化应用防护需求的新痛点。
近日,安全客有幸参加了F5“现代应用安全,构建数字安全新防线”安全主题媒体沟通会,在这场沟通会上,安全客在F5安全事业部总经理兼金融及企业事业部技术总监陈亮的分享中,看到了API经济时代下,F5掀起的安全新浪潮。
API经济:安全依然是所有0前面的1
所谓的API经济,是指利用互联网的Web API技术,将企业能力或竞争力作为API服务而进行商业交换的经济模式。这也就意味着,能否提供API的安全可信访问能力,构筑一个安全的新防线,是安全公司亟需为客户解决的问题。面对新技术、新业务转变下,API经济带来的安全防护新难点,作为国际知名的应用交付和应用安全厂商,F5基于自身安全基因与多年的安全能力积累,给出了自己的应对之道。
应用的增长,意味着安全需求的增长,而这正好与F5的安全能力相契合。上世纪九十年代,F5成立之初最开始解决的问题就是应用大爆炸。面对当下新一轮的应用大爆炸,F5依托自身在大流量、大并发,以及请求场景、环境处理等安全建设上的先天优势,通过安全基因扩增,构筑数字安全新防线,进而提升全栈安全防护能力。
在提升全栈安全防护能力方面,陈亮指出,F5的全栈安全防护能力,更多是从应用的视角出发,围绕应用部署的环境,通过前端的WAP和API的防护能力做一个识别,具体则涉及云工作负载、部署环境、网络传输、访问过程、传输协议、应用代码层面等等。可以说,F5的全栈性是从部署到访问,一层、一层的方式提供安全能力,进而实现随时随地保护、交付、优化任何应用和API。
纵深防御动态对抗安全架构,赋能三大防护八大价值
纵深防御,强调的是建设多层次、纵深的安全防护,而鉴于安全防御行为其实是在安全性和可用性之间寻找平衡的特性,F5提出了纵深防御、动态对抗相结合的整体架构,为客户提供的安全能力建设,以此实现对每一次访问、每一个入口、每一个应用这三大维度的保护、保卫以及保障。
在纵深防御上,陈亮强调,指的是安全防护能力可以部署在任何位置,通过安全能力的纵深部署,覆盖从用户请求开始,一直到后台承载应用运行的每一个应用,或者API接口。在动态对抗维度,强调的则是在每一层面进行部署F5安全服务的组件,都可以将其中发现的安全访问的异常日志行为、异常的请求行为,以遥测的方式传递给“智慧的大脑”。这时,F5在客户本地数据中心建立的智慧大脑平台、大数据平台、安全感知的平台就可以联动,统一提供相应的安全态势感知和安全服务。
值得一提的是,基于纵深防御动态对抗的安全架构体系,F5在安全防护上带来了以DNS安全、DDoS安全、BOT攻击识别、零信任接入,安全即服务编排引擎、WAAP能力、欺骗防御(蜜网),以及动态对抗为代表的八大价值。在纵深防御动态对抗的安全架构下,F5通过对八大价值进行相应的整合,以此来对API请求或者业务模型提供安全防护的方法和方案。
2022财年F5全球安全营收达到10亿美金,成为增长最快的业务板块。面对当前势头正猛的API经济,对深耕应用交付和应用安全市场多年的F5来说,这无疑将成为其安全业务拓展的新机遇。
发表评论
您还未登录,请先登录。
登录