針對 AI 時代需求,F5 Distributed Cloud Services 在單一平台提供 API 發現、測試、狀態管理和執行時的保護,即能輕鬆掃描並發現影響其 Web 應用程式的漏洞。
現代許多軟體都在網路上運作,尤其現在行動裝置與雲端的普及,大大小小的應用程式都會利用 API (應用程式介面)連接來取得資料與更新。利用 API 即可方便開發各種不同應用程式,包括線上購物、支付…等等,但也讓 API 成為資安的隱憂,而且非常難以發現。
現代應用有複雜的 API
現代應用程式使用眾多 API 而存在高度風險
隨著開放銀行的政策下,金管會也特別針對金融業者提出 API 盤點、驗證授權與安全防護三大稽核重點,讓大家發現 API 安全的重要性。而且隨著 AI(人工智慧)快速應用發展,更使得連接 API 同樣快速增長,對於 API 的授權、監控與保護成為極重要的工作。
為了提供 API 管理與保護等工作,F5 將 API 程式碼測試和遙測分析導入 F5 Distributed Cloud Services,打造出業界最完備且為 AI 做準備的 API 安全解決方案。同時宣布透過智慧功能將 AI 佈建到整個解決方案架構中,協助客戶對抗複雜的 AI 資安威脅,且能輕鬆地保護和管理多雲應用環境。運用這些新功能下,F5 Distributed Cloud Services 在單一平台上提供 API 發現、測試、狀態管理和執行時的保護,客戶還無需額外支付成本和管理獨立的API 安全解決方案,並能輕鬆掃描並發現影響其 Web 應用程式的漏洞。
F5 台灣區總經理張紘綱
F5 台灣區總經理張紘綱表示:「25 年來,F5 一直是應用的領導者,為世界上最大的企業提供保護、交付和改善應用程式服務。隨著客戶加速數位轉型工作,應對快速變化的威脅情勢和日益增長的 IT 營運複雜性,連接資料、模型和服務的 API 的保護,將是企業在部署更多人工智慧服務時面臨的關鍵安全挑戰。透過建立產品組合,可在任何地方保護和交付所有客戶的應用程式和 API。獨特的軟體、SaaS 和硬體組合,使 F5 成為唯一能夠在混合和多雲環境中保護每個應用程式和 API。」
F5 併購 Wib 與 Heyhack 兩家公司後提供全面的 API 安全解決方案
F5 近日透過收購的 API 安全創新者 Wib 與 Heyhack 兩家公司,將新的自動化漏洞檢測和可觀察性功與自動化安全偵察和滲透測試解決方案將納入 F5 Distributed Cloud Services,同時保護和支援在現代數位體驗核心中,激增的應用和 API 並降低複雜性。
在 F5 即將發表的2024年應用策略狀況報告中,88% 的企業表示在多個環境部署應用和 API。企業已經察覺沒有任何單一雲端平台,能夠完備適用於每一個應用,而混合式和多雲端架構,才能滿足現代數位體驗與高端用戶期望的高靈活需求。報告中還發現,將應用託管在六個不同環境中的企業達到38%,較去年增長數倍。透過應用來處理與傳輸的關鍵資料,已成為網路攻擊的首要目標。複雜性不僅會拖慢營運速度,還會擴大威脅面並帶來巨大風險。
F5 擁有業界最佳的 API 安全方案
F5 持續擴展 AI 能力,透過整合 AI 技術,API 程式碼掃描、測試、分析、發現和流量分析,從單一供應商獲得完整的 API 安全保護,無需依賴多個解決方案,提高整體安全性和效率。
F5 AI Data Fabric 運用 AI 智慧服務與自動化功能
F5 AI Data Fabric 運用 AI 智慧服務即時應對威脅,讓客戶能夠即時發現和回應威脅,並產生分析報告協助客戶做出更明智的決策以及快速補救。透過整合來自 F5 Distributed Cloud Services、BIG-IP 和 NGINX 的監測資料,客戶可獲得支援 AI 的工具和自動化功能,輕鬆完成更多任務。
還有人工智慧助理改變客戶與解決方案互動和管理的方式,以自然語言介面讓客戶能以更直觀和高效的方式管理安全和性能,提高操作的便利性和效率。
API 是應用和資料的入口,因此成為網路攻擊的首要目標,在複雜的分散式環境管理保護難題下,夠在任何地方保護、交付和改善任何應用程式和 API 的全方位解決方案,對於客戶而言,無論在本地、多個公有雲還是邊緣部署應用,才能獲得無縫整合與保護的輕鬆簡單管理環境。 |