חברתF5(NASDAQ: FFIV) מרחיבה את פורטפוליו פתרונות האבטחה מבוססי ה-SaaS, עם פתרוןF5 Distributed Cloud App Infrastructure Protection (AIP) , המספק נראות והגנה לתשתית העננית של האפליקציות. הפתרון מרחיב את פורטפוליו שירותי הענן המבוזר של החברה (F5 Distributed Cloud Services), כך שהוא מספק כעת הגנה על אפליקציות לצד הגנה על התשתית שבה הן פועלות.
אופיר קפלושניק, מהנדס פתרונות בכיר בחברת F5 אמר כי: "ארגונים בכל סדרי הגודל פועלים על מנת לאבטח ולפשט את השימוש באפליקציות כדי לייצר חוויות דיגיטליות ייחודיות למשתמשים. עם זאת, רבים מהם מתמודדים עם אתגר משמעותי של ניהול תשתיות מבוזרות והיברידיות באתר המקומי, בענן ציבורי וב-Edge. מצב זה יוצר מורכבות עצומה ומגדיל את משטח האיומים. כתוצאה מכך, ארגונים אינם עקביים ביישום מדיניות האבטחה שלהם, דבר שגורם לחוסר נראות, במיוחד בשירותים הענניים".
לדוגמה, התקפות על התשתית, המנצלות את חולשות האבטחה מסוג Log4j ו-Spring4Shell, יכולות להתחמק ממנגנוני הגנה מבוססי חתימות ולהתמקד בפערי האבטחה של התשתית האפליקטיבית. פתרון Distributed Cloud AIP מספק איסוף טלמטריה רחבה וזיהוי פעילות זדונית בתשתית ובמשאבים האפליקטיביים בענן. בשילוב עם אבטחת ה-API מ-F5 Distributed Cloud WAAP, מתקבל פתרון מקיף לאיומי האבטחה הקיימים על אפליקציות, ממשקי API ותשתיות הענן שבהן הם פועלים.
"ארגונים מנהלים שילוב מורכב של ארכיטקטורות היברידיות ומרובות עננים, שיכול להאט את קצב החדשנות הדיגיטלית וליצור סיכוני אבטחה", אמרה קארה ספראג, סגנית נשיא ומנהלת מוצר ראשית ב- F5. "התוספת של הגנת התשתיות ממלאת צורך קריטי לארגונים המחפשים דרכים להרחיב בקרות אבטחה לתשתיות מרובות עננים, בהן רצות האפליקציות המודרניות שלהם."
רובם הגדול של הארגונים פורסים כעת אפליקציות מבוססות ענן בארכיטקטורת מיקרו-שירותים, המתקשרים זה עם זה באמצעות API. גישה זו לפיתוח אפליקציות יכולה להגביר משמעותית את קצב החדשנות תוך צמצום עלות הבעלות הכוללת. עם זאת, חולשות אבטחה ופערי אבטחה ברמת התשתית חושפים את האפליקציות לתקיפה מצד שחקנים פנימיים וחיצוניים כאחד. תוקפים אלה מנצלים חולשות בשירותי ענן או API Keys גנובים כדי לקבל גישה למשאבים ענניים, דרכם הם יכולים לנוע בחופשיות בכל התשתית, ובין היתר להחדיר נוזקות, להפעיל כלי כריית מטבעות קריפטו או לגשת לנתונים רגישים ועוד.
פתרון F5 Distributed Cloud App Infrastructure Protection מספק מענה לאתגרים הללו באמצעות הכלים הבאים:
· שילוב של כללים (rules) ולמידת מכונה לאיתור איומים בזמן אמת בכלל התשתיות: APIs של ספקי הענן, מכונות וירטואליות, קונטיינרים ו-Kubernetes. זיהוי מבוסס התנהגות מאפשר לפתרון לזהות איומים פנימיים וחיצוניים וסיכון לאובדן מידע.
· זיהוי והתראה על התנהגות חריגה המשפיעה על משאבי התשתית האפליקטיבית, במטרה לעדכן את צוותי התפעול אודות פעילות זדונית, המחייבת חסימה או תיקון.
· קבלת תובנות מאיסוף טלמטריה מתקדמת וזיהוי פעילות זדונית ברמת האפליקציה והתשתית העננית, המשלימים את פעילותם של מנגנונים קיימים לזיהוי איומים, המבוססים על חתימות וזיהוי דפוסי התנהגות.
· שירותי F5 Distributed Cloud AIP Managed Security Services - צוות SOC מזהה, בודק, חוקר איומים, ומספק המלצות לתיקון בשם הלקוחות.
· שירות F5 Distributed Cloud AIP Insights - מספק ניתוח פלטפורמה מותאם אישית והדרכה מתמשכת ממומחי אבטחת הענן של F5, וכך מסייע ללקוחות לבנות אסטרטגיית SecOps חזקה יותר בענן ולהשיג את יעדיהם.