F5推出了F5分布式云应用基础设施保护(AIP),这是一个云工作负载保护解决方案,将应用可观察性和保护扩展到云原生基础设施。
AIP由与Threat Stack收购的技术提供支持,是F5分布式云服务组合中基于云原生SaaS的应用安全和交付服务的最新成员。
各行业各种规模的组织都在努力简化、保护和创新应用驱动的数字体验。然而,许多企业面临着管理分布式和混合式应用基础设施的挑战,这些基础设施由企业内部、公共云和边缘位置的工作负载组成。这造成了巨大的复杂性,增加了安全威胁面,因此客户被迫部署不一致的安全控制措施,并缺乏必要的可视性,特别是对于云原生部署。
诸如利用Log4j和Spring4Shell的攻击可以规避基于签名的检测防御机制,并针对应用程序基础设施内的漏洞和错误配置。分布式云AIP为云原生工作负载带来了深入的遥测收集和高效的入侵检测,当与F5分布式云WAAP的在线应用和API安全相结合时,提供了一种深入防御的方法,以应对跨越应用、API和它们运行的云原生基础设施的安全威胁。
"F5执行副总裁兼首席产品官Kara Sprague说:"企业正在管理令人生畏的复杂的混合和多云应用架构,这可能会减缓数字创新的步伐,并造成后续的安全风险。
"AIP的加入满足了客户的关键需求,因为他们正在寻找将强大的安全控制扩展到他们运行现代应用的多个云基础设施的方法。"
大多数组织现在都在云原生基础设施上部署基于微服务的应用,并通过API将它们连接起来。这种应用开发的方法可以从根本上提高创新的速度,同时降低总拥有成本。然而,基础设施层面的漏洞和错误配置使这些应用程序容易受到内部和外部不良分子的攻击。这些入侵者利用云服务中的漏洞或被盗的密钥获得对云原生资源的访问,他们可以在整个基础设施中自由移动,注入恶意软件,运行密码器,或访问敏感数据。
