- F5 的分布式云应用程序基础设施保护将应用程序可观察性和保护扩展到云原生基础设施。
- 当与 F5 的其他解决方案相结合时,它提供了一种针对安全威胁的纵深防御方法。
- 分布式云 AIP 为云原生工作负载带来深度遥测收集和高效入侵检测。
F5宣布推出F5 Distributed Cloud App Infrastructure Protection,这是一种新的云工作负载保护解决方案。新工具将应用程序可观察性和保护扩展到云原生基础设施。它允许用户保护他们正在使用的应用程序和基础设施。F5 的最新解决方案由通过 Threat Stack 获得的技术提供支持。
保护应用程序和基础设施
新解决方案分布式云 AIP 是基于云原生SaaS的应用程序安全和交付服务的 F5 分布式云服务组合的最新成员。F5 表示,利用 Log4j 和 Spring4Shell 的攻击可以规避基于签名的检测防御机制,并针对漏洞和错误配置。当与在线应用程序和 F5 分布式云 Waap 的API安全相结合时,分布式云 AIP 对云原生工作负载的深度遥测收集和入侵检测提供了一种纵深防御方法来应对跨应用程序、API 和云的安全威胁-本地基础设施。
F5 还表示,大多数组织正在云原生基础设施上部署基于微服务的应用程序,并通过 API 将它们连接起来,这可以加快创新步伐并降低总体拥有成本。然而,基础架构级别的漏洞和错误配置使这些应用程序容易受到来自内部和外部来源的攻击,从而允许攻击者利用云服务中的这些漏洞或被盗的密钥来访问云原生资源。F5 分布式云应用基础设施保护通过以下方式应对这些挑战:
- 规则和机器学习的结合,可在整个基础架构堆栈中实时检测威胁:云提供商 API、虚拟机实例、容器和 Kubernetes。通过基于行为的检测,分布式云 AIP 可以识别现代应用程序的内部威胁、外部威胁和数据丢失风险。
- 检测影响工作负载的异常行为并发出警报,以通知运营团队可能需要采取进一步行动来阻止或补救的潜在恶意活动。
- 通过高级遥测和应用程序和云基础架构级别的漏洞利用后活动检测的可操作见解,补充现有的基于签名和行为的威胁检测功能。
- F5 分布式云 AIP 托管安全服务,一个“始终在线”的安全运营中心团队,负责检测、分类和调查威胁并代表客户提供补救建议。
- F5 Distributed Cloud AIP Insights,提供自定义平台分析和来自 F5云安全专家的持续指导,以帮助客户构建更强大的云 SecOps 战略并更好地实现他们的目标。
F5 执行副总裁兼首席产品官 Kara Sprague 表示,
« 组织正在管理混合和多云应用程序架构的极其复杂的组合,这可能会减缓数字创新的步伐并产生后续的安全风险。分布式云 AIP 的添加满足了客户的关键需求,因为他们正在寻找将强大的安全控制扩展到运行现代应用程序的多个云基础设施的方法。»
