דף הבית מחשבים וטכנולוגיה מחשבים וטכנולגיה - אחר F5 משיקה WAF מתקדם לאבטחת יישומים בעולם ה- Multi-Cloud
F5 משיקה WAF מתקדם לאבטחת יישומים בעולם ה- Multi-Cloud
איריס וינשטיין 15/04/18 |  צפיות: 247

פתרונות חדשים מספקים אבטחה ללא תחרות לכל היישומים, עם מודלים גמישים של צריכה המאפשרים התאמה לכל תסריט פריסה וניהול

F5 Networks (NASDAQ: FFIV) משיקה פתרון Advanced Web Application Firewall להגנה מקיפה על יישומים. עם יכולות אבטחה מובילות-שוק להגנה מפני איומי יישומים, F5 מוסיפה פתרונות שתוכננו במיוחד לאבטחת יישומים לפורטפוליו המתרחב שלה של פתרונות אינטגרטיביים ועצמאיים.

Advanced WAF של F5 תומך במודלים מגוונים של צריכה ורישוי, כולל על בסיס יישום (per-app basis), וכן אפשרויות תשלום קבוע, על פי מנוי או שירות, שמעניקות גמישות מקסימלית בענן ובדטה-סנטר. הדבר מסייע ל- SecOps לשתף פעולה בצורה טובה יותר עם צוותי ה- DevOps וה- NetOps על מנת לפרוס בקלות את שירותי ההגנה ליישומים בכל סביבה שיכולה לעבור קונפיגורציה ליישומים בודדים או מרובים. הגישה ההוליסטית של F5 לאבטחת יישומים מצמצמת את מורכבות הניהול ואת ה- OpEx, ומספקת שירותים ביעילות על מנת לנטרל התקפות.

הפתרון החדש דוחף את F5, חברה מובילה בעולם ה- WAF, הרבה מעבר למוצרים מתחרים ומחזקת את פתרונות השירות עצמי של החברה - WAF Express® ואת Silverline® WAF.

כדוגמה לפונקציונליות המובדלת שלה, ה- Advanced WAF של F5 מספק ללקוחות:

· הגנה ראשונה במעלה כנגד גניבת זהויות וניצול.

· ה- WAF היחיד עם יכולת התמודדות מקיפה עם איומי web ו- bot.

· איתור התקפות DDoS בשכבה 7 באמצעות למידת מכונה ואנליטיקה התנהגותית לקבלת דיוק גבוה.

· פתרון WAF מוביל שוק בהיבטי יכולות הרחבה.

"מחקר שבוצע לאחרונה על ידי F5 Labs חשף כי יישומים הנם המטרה הראשונה של רוב הפריצות, דבר שמצביע על כך שכל יישום יכול להיות ווקטור תקיפה," אמר רם קרישנן, סגן נשיא בכיר ומנכ"ל היחידה העסקית של אבטחת המידע ב- F5. "פושעי סייבר משתמשים בתוכנות ניצול מתוחכמות בשכבת היישום, וכן באיומים אוטומטיים, בוטים ובאיומים מבוססי IoT שיכולים להתחמק מזיהוי פשוט של חתימה או מזיהוי מבוסס מוניטין. F5 מציעה את הגנת היישומים המלאה ביותר, עם Advanced WAF כטכנולוגיה יסודית שניתן לפרוס, לנהל ולצרוך באופן המתאים ביותר ללקוחות שלנו".

הגנה מובילת תעשייה עבור כל יישום

בכלכלה של היום, תקינות היישומים היא שם נרדף להכנסות. מלבד שירותים בסיסיים, כגון הגנה מפני ה- OWASP Top 10, F5 מאפשרת כעת את אותן יכולות חזקות של ה- WAF בענן, כשם שעשתה עם פתרונות on-premises.

Advanced WAF מגן על יישומים באופן דינמי עם יכולות הגנה נגד בוטים, חסימת גניבת זהויות באמצעות הצפנות בלחיצת כפתור והגנה כנגד רישום הקשות (keyloggers). יתרה מכך, הוא מרחיב את יכולות הזיהוי וההתמודדות עם התקפות DDoS בשכבת היישומים עבור כל היישומים באמצעות שילוב של למידת מכונה ואנליזה התנהגותית. למטרת הגנת DDoS, F5 מציעה גם גרסה מעודכנת של DDoS Hybrid Defender®, עם יחס מחיר/ביצועים מוביל שוק ויכולות חדשות שמאפשרות תפעול פונקציונאליות של DDoS ומאפשר אופטימיזציה בנתוני תגובה של 'זמן זיהוי' ו'זמן התמודדות'.

הגנה ניתנת להרחבה לעידוד חדשנות עסקית וגמישות

Advanced WAF מאפשר ללקוחות F5 לפרוס אבטחת מידע חיונית ליישומים בפלטפורמות ענן מרובות – פרטיות או ציבוריות – ובאותה העת מקדם ניידות שירותים באמצעות שירותי-מיקרו ותרחישי שימוש של קונטיינרים. תוך ניצול יתרונות מדיניות האבטחה האוטומטית, הפתרון מסייע לארגונים לצמצם זמני פריסה ליישומים חדשים עם טמפלייטים פשוטים לשימוש בסביבות ענני AWS, גוגל ו- Azure. מודל זה מספק לחברות את החופש להגדיל את תשתיות הענן וה- on-premises שלהם בהתאם לסדרי העדיפות העסקיים, כשהם בטוחים שהיישומים שלהם יהיו מוגנים מבלי להיות קשורים למודל פריסה יחיד או פלטפורמת ענן מסוימת.

מומחיות באבטחת מידע לזיהוי מקיף והתמודדות עם איומים

על מנת להוסיף על היכולות המרשימות, פתרונות F5 מגובים על ידי סט תכניות אבטחה והצעות תומכות. הללו כוללים מחקר איומים ואנליזה מ- F5 Labs, יכולות תגובה מהירות מצוות ה- SIRT של F5 (Security Incident Response Team) והתמודדות ייעודית גלובלית דרך מרכזי ה- SOC של החברה (Security Operation Center). משאבים אלו מספקים ניטור פרואקטיבי ודיווח של איומים 24/7 על מנת להגן על ארגונים מפני איומים המתפשטים כדוגמת נוזקות, פישינג והונאות רשת. במקביל, F5 Professional Services מספקים הדרכה לדרכים הטובות ביותר לתכנן ארכיטקטורה, ליישם, לשמר ולבצע אופטימיזציה של פתרונות האבטחה לכל תרחיש פריסה.

זמינות

F5 Advanced WAF ו- DDoS Hybrid Defender זמינים כעת, עם יכולות אבטחה חדשות. ניתן ליצור קשר עם מטה F5 המקומי לפרטים נוספים ומידע אודות זמינות הפתרונות במדינות ספציפיות.


דירוג המאמר:

תגיות של המאמר:

 איריס וינשטיין


 


מאמרים נוספים מאת איריס וינשטיין
 
Trend Micro משיקה שרות ניהול מניעה ותגובה חדש המבוסס על מערך מודיעין האיומים והמומחיות שלה
טכנולוגיית איתור האיומים מבוססת בינה מלאכותית שהחברה פיתחה, מאפשרת לארגונים לקבוע סדרי עדיפויות להתרעות בצורה אופטימלית יותר על ידי הכוונה לפעולות

F5 ממנה את מרי גרדנר לסמנכ"לית אבטחת מידע
במסגרת תפקידה היא תהיה אחראית על ניהול מערך אבטחת המידע ברחבי החברה, עם תכנון אסטרטגי, פיקוח ושליטה. התפקיד כולל זיהוי, הערכה ודיווח על ביצועי האבטחה הכוללים של F5 ועמידתה של החברה בדרישות רגולטוריות כמו גם ב-best practices המתפתחים בתעשייה.

Trend Micro צוינה כמובילה במתן פתרונות ההגנה על נקודות קצה על ידי קבוצת המחקר פורסטר
Trend Micro, מובילה עולמית באספקת פתרונות סייבר ואבטחת מידע, הוכתרה כטובה ביותר בין 15 ספקי פתרונות שנבחנו עם ציון מושלם בקטגוריית האסטרטגיה וציון שני בטיבו בנוכחות בשוק.

F5 הוכרה כמובילה בתחום ה- WAF על ידי חברת מחקר עצמאית
הדוח של Forrester Research שחובר על ידי האנליסטית איימי דה-מרטין, מציין את ההצעות הנוכחיות של F5, את אסטרטגית המוצרים ואת נוכחותה בשוק ומעניקה את הציון הגבוה ביותר לזיהוי התקפות ותגובה להתקפות.

ThetaRay גייסה מעל 30 מליון דולר
החברה מתכוונת להשתמש בהון שגייסה להרחבת נוכחותה הגלובלית באירופה , אסיה וארה"ב, כמו גם להגדיל משמעותית של מצבת כוח האדם, ואת פעילות החברה בסניפים הקיימים, זאת נוכח הביקוש הגדל למערכות הנלחמות בפשיעה פיננסית והלבנת הון.

קבוצת ABN AMRO בחרה בפתרון מניעת פשיעה והלבנת ההון של ThetaRay
היקף העסקה מוערך במיליוני דולרים

ThetaRay זכתה ב- Asian Banker Risk Management Award עבור הפתרון הטכנולוגי הטוב ביותר לעמידה ברגולציה למוסדות פיננסים
הפתרון של ThetaRay, מבוסס למידת מכונה, זכה בשל יכולתו לזהות סימנים ראשונים של הונאות הלבנת הון

ThetaRay זכתה ב- Asian Banker Risk Management Award עבור הפתרון הטכנולוגי הטוב ביותר לעמידה ברגולציה למוסדות פיננסים
הפתרון של ThetaRay, מבוסס למידת מכונה, זכה בשל יכולתו לזהות סימנים ראשונים של הונאות הלבנת הון

לכבוש את אתגרי ה- Multi-Cloud בבטחה
אוטומציה, אורקסטרציה ואופטימיזציה הן המנטרות של העסקים בימינו. קיים לחץ מתמשך לשפר ביצועים ולהפוך לגמישים יותר, וכך הצלחה המונעת על ידי רעיון ה- multi-cloud הופכת למציאות מהפכנית בתעשיות רבות. תעשיית כלי הרכב הופכת אוטומטית יותר, ענף הקמעונאות הופך מהיר יותר, המגזר הפיננסי הפך משפטי והחומרה הפכה זמנית. יחד עם זאת, למרות סיכוני אבטחת המידע הגבוהים, שיטות IT מסורתיות וכלי אבטחת מידע שיצאו משימוש עדיין מאיימים על ההתקדמות ופוגעים בביטחון ב- multi-cloud.

Trend Micro חושפת טכנולוגיה חדשה מבוססת בינה מלאכותית להגנה על דואר אלקטרוני על פי סגנון הכתיבה
Trend Micro, מובילה עולמית לפתרונות סייבר ואבטחת מידע, הכריזה על טכנולוגיה חדשה שנועדה להתמודד עם התקפות על דואר אלקטרוני. הטכנולוגיה שמבוססת על בינה מלאכותית (AI) תוטמע במספר פתרונות של החברה ותוכל לזהות ניסיונות התקפה המוסווים כדואר אלקטרוני מבכירים בתוך הארגון ומחוץ לו.
     
 
שיווק באינטרנט על ידי WSI