API安全风险显现，F5助API实现可信访问

API在现代软件开发中占据着重要地位,是应用和数据的网关,实时API更是构建数字业务的基础。Salt Labs报告显示,过去6个月中,API攻击活动数量快速增长了400%,可见API已是网络攻击的首选目标。面对如此复杂的形势,企业的安全团队在F5的助力下,应对API安全威胁。

从安全防护能力本身来说,F5收购了Threat Stack,获得了CWPP(Cloud Workload Protection Platform)的能力。F5用户可通过不断改进的分析引擎和统一的策略执行来强化安全态势。该功能通过验证和监控API实现了应用间的安全通信,帮助安全团队大幅减少纠正误报的时间,从而让他们节省出更多的时间用于部署全新服务。凭借升级后安全功能以及托管服务产品,F5分布式云服务的能力进一步提升,能够为企业和服务供应商提供更好的安全保障。

此外,F5端到端的安全防护措施,能够在所有部署站点进行威胁数据的收集和分析,包括由F5威胁情报(F5 Threat Campaigns)服务检测到的正在进行和新出现的攻击活动。分布式云API安全通过使用人工智能/机器学习,提供发现和深入的见解。实时发现影子API并拦截API攻击,从根源处消除漏洞。作为F5安全产品组合的一部分(该产品组合包含大型硬件、软件、SaaS和托管服务),不仅提供了业界领先的应用交付能力,还拥有适用于任意环境下的分布式应用和API的应用安全能力。

值得关注的是,许多现代Web应用和API防护解决方案(WAAP)正利用CDN(内容分发网络)厂商的端点产品技术来提供服务,却难以部署于本地、公有云或者边缘。F5的应用安全功能不仅为企业提供全方位的API安全防护和控制,还与AWS、Azure、阿里云等集成,为这些环境提供更好的业务可靠性和业务应用层面的安全性。采购的模型也从以往永久的采购模型变成了可订阅的销售模型,使选用F5产品时更灵活。

对于企业来说,保护API就是保护底线。F5针对API安全可信访问做了大量的方案整合,在任何环境下都会形成安全的保护屏障,降低在安全和交付所有应用和API方面的复杂性,无论应用部署在何处。

审核编辑 黄宇