<
>

2018年新闻稿

七月26,2018

新的F5安全产品和威胁研究可增强应用程序保护

F5 Networks推出了新产品,这些产品提供了高级访问控制和具有编排功能的专用SSL可见性,有助于阻止当今最复杂的网络攻击。此外,F5 Labs还发布了其2018年应用程序保护报告,探讨了现代组织面临的许多不同类型的基于应用程序的威胁。
 
F5安全部高级副总裁兼总经理Ram Krishnan表示:“应用无处不在,并且相互之间越来越紧密,许多附加功能在无意间产生了新的攻击机会。” “我们的价值主张很简单:我们使您能够为所有类型的应用程序,环境和用例部署独立或集成的安全性。客户享受世界一流产品,基于云的解决方案,支持服务以及F5广泛的安全功能的多功能性,这些功能可以比业界其他任何人更好地保护应用程序。”
 
F5 SSL Orchestrator:加密应用程序流量的统一管理
 
尽管现在由应用程序处理的大多数流量和数据都已加密,但是许多安全堆栈服务产品(例如防火墙和IPS)仍无法以企业所需的规模和速度有效地处理SSL加密的流量。除了SSL感知和卸载之外,F5 SSL Orchestrator还为所有网络拓扑,设备或应用程序在整个安全服务链中提供了基于策略的编排功能。
 
此级别的编排将设备分组为服务,以智能地解密和引导流量,从而允许独立监视,负载平衡和扩展,以适应不断变化的网络状况和不断增长的流量需求。这标志着该行业传统安全模型的巨大改进,在该模型中,零碎检查设备独立执行解密,从而经常给攻击者留下空白。
 
作为专用的安全设备,可提供洞察力来减轻穿越网络的威胁,SSL Orchestrator提供:

  • 运营效率–动态服务链和基于策略的流量控制可帮助组织智能管理整个应用程序安全基础架构中的加密流量。

  • 完全可见性–入站和出站SSL / TLS流量的高性能解密和加密可实现更快的威胁检测和攻击补救。

  • 改进的风险管理– SSL编排使组织可以最大程度地利用恶意软件,DLP,勒索软件和防火墙保护,从而通过加强的安全性和强大的密码管理来保护用户隐私。

“应用程序安全性是移动目标的定义,” World Wide Technology技术解决方案架构师Clint Huffaker说。可见性是当今组织面临的最大挑战之一,F5的SSL Orchestrator使客户能够通过安全服务链动态控制和定制加密流量。我们在高级技术中心提供了演示,可为客户提供动手实践的体验,使他们可以看到它对服务链中的安全工具的可见性。我们的客户希望与F5这样的行业领导者合作,他们了解不断发展的威胁形势,在应用程序性能和风险缓解之间取得平衡,并提供有效的方法来提高可见性并保护应用程序免受恶意活动的侵害。”
 
F5 Access Manager:新的身份识别访问代理
 
应用程序仍然是通往组织和个人有价值信息的主要门户。 F5 Access Manager使用零信任模型保护敏感数据,同时为授权用户,设备和API提供访问权限,以防止诸如中间人攻击之类的普遍威胁。产品功能使组织能够在传统的安全范围之外进行思考,使他们能够解锁其他业务模型和运营效率,而不会损害对应用程序,用户和数据的保护。
 
作为提供统一全局访问管理的安全,灵活,高性能的代理解决方案,F5 Access Manager提供:

  • 简化的访问控制–具有指导性配置的上下文相关策略可为用户,设备和API提供受信任的访问权限,以提高业务效率,而实时Web表单加密可保护用户凭据并防止欺诈。

  • 加速的业务创新–随着IT转型以支持连续的部署方法,Access Manager提供了集中访问控制解决方案,包括API授权。这意味着DevOps团队可以更快地将应用程序交付给NetOps人员,并且NetOps可以在不牺牲可管理性的情况下更好地提供一致的用户体验。

  • 到云的可伸缩性–尽管SaaS和云应用程序具有许多优势,但许多组织选择不将所有应用程序移出本地。借助高级F5虚拟版支持和大容量许可,Access Manager提供了将本地应用程序功能桥接到云所需的规模,并与IDaaS解决方案和功能有效集成以支持不断发展的异构环境。

 
2018年应用程序保护报告:F5实验室的最新研究
 
强大的防御不仅需要对应用程序有深入的了解,而且还需要对它们的漏洞,威胁以及对用户,数据和周围基础架构的可接受风险的可变水平进行全面了解。 F5专家花了一年的时间研究应用程序日益重要的作用,但要牢记一个问题:如果组织不了解攻击者破坏应用程序和利用数据的所有方式,那么他们如何保护自己最重要的资产?
 
F5实验室进行了广泛的研究,包括对Ponemon Institute的全球数千名安全专业人员进行了调查,数以万计的Loryka传感器提供的全球Web攻击数据,WhiteHat Security的安全漏洞数据以及对数千种已发布漏洞和数百个漏洞的深入审查。与Whatcom Community College网络安全中心教职员工合作记录了美国的违规案件。然后将外部研究与有关DDoS攻击和重大事件的F5内部数据集结合起来,并由数十位F5安全专家进行分析。
 
调查结果发现,Web应用程序攻击是造成安全漏洞的最大原因(30%),严重的Web应用程序安全事件造成的平均损失估计近800万美元。还发现,一个典型的组织运行765个Web应用程序,其中34%被认为是关键任务。
 
F5的同类分析中内容最为全面,其中包括:

  • 在开发适用于各个组织及其特定优先级的应用程序保护策略时,探索核心威胁领域及其对应用程序的影响。

  • 重点介绍机会主义者和目标攻击者之间的差异,并概述其不同的动机,方法和切入点。 

  • 通过解决典型Web应用程序的每个主要层,提供了五个对提高应用程序安全性有重大影响的简单步骤。 

  • 下载完整版,可以获得更多详细信息,攻击说明和说明性指导。 报告。