برنامه ها و API های خود را هر کجا ایمن کنید

دسته بندی ها : مقالات شبکه 9 ژانویه 2022 siteadmin 1091 بازدید

هر سازمانی از برنامه های خود یک چیز را می خواهد: بهترین عملکرد برای کاربران خود و امنیت استثنایی برای جلوگیری از ضرر و زیان. این یک مفهوم ساده است، اما ارائه امنیت جامع که سرعت نوآوری را کاهش نمی دهد، با توجه به پیچیدگی های تجارت دیجیتال مدرن، آسان نیست.

در F5، ما امنیت و تحویل برنامه‌های چند ابری پیشرو را با کاهش ربات، یک فایروال برنامه وب قوی، و امنیت API پیشرفته و فناوری‌های ضد کلاهبرداری ترکیب می‌کنیم تا به مشتریان کمک کنیم انتظارات رو به رشد کاربران را برای تجربه‌ های دیجیتال یکپارچه برآورده کنند و در عین حال از هر دو سازمان محافظت کنیم. و افراد از تهدیدات امنیتی پیچیده تر. به موازات اعلامیه امروزی با مضمون امنیتی از Agility 2021، من برخی از داستان‌های دنیای واقعی را نقل می‌کنم که نشان می‌دهد چگونه امنیت سازگار، کارآمد و آسان برای استقرار به مشتریان F5 کمک کرده تا برخی از بزرگترین چالش‌های خود را حل کنند.

سازگاری برای ماندن یک قدم جلوتر

در سال ۲۰۲۰، یکی از بزرگ‌ترین بانک‌های ایالات متحده یک حمله گسترده با پر کردن اعتبار را تجربه کرد. مجرمان سایبری لیستی از بیش از پنج میلیون نام کاربری و رمز عبور جمع آوری شده از نقض داده ها را جمع آوری کردند و سپس از یک بات نت توزیع شده متشکل از بیش از صد هزار ماشین واقعی – با آدرس های IP واقعی و مرورگرهای معتبر – برای ارسال آن نام های کاربری و رمزهای عبور برای ورود به سیستم استفاده کردند. پس امنیت زیرساخت شبکه نیز تا حدودی در گرو برنامه ها و api ها نیز می باشد.

Shape Enterprise Defense خیلی سریع این حمله را مسدود کرد. اما اتفاقی که بعد افتاد جایی است که همه چیز جالب شد. مجرمان که متوجه شدند نمی توانند از دفاع در صفحه وب عبور کنند، API هایی را که برنامه موبایل را تقویت می کرد، مهندسی معکوس کردند و اقدام به شبیه سازی دستگاه های تلفن همراه قانونی برای آزمایش نام های کاربری و رمزهای عبور سرقت شده کردند.
F5 به همان سرعت چرخید و فوراً دفاع API ما را فعال کرد، که سپس حمله پر کردن اعتبار را در کانال جدید دستگیر و مسدود کرد. در نهایت، از این پنج میلیون اعتبار، مجرمان تنها توانستند به حدود ۱۰۰ حساب دسترسی داشته باشند – به جای ۲۰۰۰۰ تا ۵۰۰۰۰ حساب در معرض خطر که برای حمله ای به این اندازه معمول است.

پس این به ما چه می گوید؟ یعنی، این امنیت باید نه تنها از برنامه بلکه APIهایی که به آن دسترسی دارند محافظت کند. به علاوه، حفاظت باید مستمر باشد و بتواند در زمان واقعی با تهدیدات در حال توسعه سازگار شود.

تامین امنیت برنامه با داده ها

طبق گزارش F5 در سال ۲۰۲۱، ۷۵٪ از سازمان ها موافق هستند که جمع آوری تله متری در مورد امنیت برنامه برای برآوردن الزامات سطح کسب و کار مهم است. اما چالش واقعی دستیابی به آن داده ها و اعمال کنترل های امنیتی در زمان واقعی است. هر چه زودتر بتوانید جمع آوری داده ها را شروع کنید، آمادگی بیشتری برای رسیدگی به حوادث آینده خواهید داشت.

5c7e29f34f0c2 300x269 - برنامه ها و API های خود را هر کجا ایمن کنید

اینجاست که F5 Device ID وارد می‌شود. سیگنال ترافیک وب را می‌گیرد و به مشتریان کمک می‌کند رایانه‌ها و دستگاه‌های تلفن همراه بازگشتی را در سایت خود شناسایی کنند. بهترین بخش در مورد آن این است که ما آن را به صورت رایگان در اختیار همه مشتریان F5 قرار می دهیم. این بدان معناست که شما می‌توانید بدون نیاز به سرمایه‌گذاری در ابزار دیگری، جمع‌آوری داده‌ها را از هم‌اکنون شروع کنید – و سپس زمانی که حادثه‌ای رخ می‌دهد، یک مخزن از داده‌ها برای کمک به تجزیه و تحلیل و پاسخ به حمله خواهید داشت.

مقابله با پیچیدگی از طریق مشارکت

واضح است که پیچیدگی دشمن امنیت است. به عنوان مثال، انفجار در استفاده از APIها برای ساخت برنامه‌ها از نظر افزایش سرعت توسعه فوق‌العاده است، اما به دلیل سطح حمله گسترده، هدیه‌ای برای مهاجمان است.

پیچیدگی زیرساخت نیز وجود دارد. بسیاری از مشتریان ما با محیطی کاملاً مختلط سر و کار دارند – با برنامه های سنتی و مدرن که مراکز داده داخلی و همچنین چندین ابر و حتی مکان های لبه را در بر می گیرند. در حالی که اجرای امنیت پایدار در این همه پیچیدگی به سادگی کلیک کردن روی یک دکمه نیست، یک همکاری پایدار با F5 یک شرکت را به تحقق ایده آل نزدیکتر کرد. در طول سال‌ها، یکی از بزرگترین شرکت‌های مخابراتی در ایالات متحده، حامل‌های دیگری را خریداری کرد که منجر به گسترش (خوب) و پیچیدگی زیرساخت‌های زیادی (بد) شد.

در ابتدای رابطه، ما از بزرگترین اپلیکیشن شرکت در برابر ربات ها، کلاهبرداری، انکار سرویس و بسیاری دیگر از حملات در سطح برنامه محافظت کردیم. یک سال بعد، آنها یک رقیب دیگر را به دست آوردند و F5 پوشش امنیتی ما را در آن محیط کاملاً مجزا، با پشته های فناوری کاملاً متفاوت گسترش داد – و همچنان یک هواپیمای کنترلی واحد، با سیاست های یکپارچه و یکسان ارائه کرد. در سال گذشته، همه‌گیری همه چیز را تغییر داد، و ما شروع به کار با آنها کرده‌ایم تا نوع جدیدی از شبکه بسازیم، شبکه‌ای که تحویل سرتاسر برنامه‌هایشان را بهینه می‌کند.

این بیش از یک داستان امنیتی است – این یک داستان مشارکت است. کسب و کارها همیشه در حال تکامل هستند و هر روز تهدیدهای جدیدی ظاهر می شوند. با تشکیل تیم و استفاده از پلتفرمی که ثبات را در همه محیط‌ها تضمین می‌کند، می‌توانیم برای امروز بهینه‌سازی کنیم و در عین حال برای هر جایی که تکامل بعدی ما را ببرد آماده می‌شویم.

ساده نگه داشتن برنامه با خدمات مدیریت شده

آخرین تحقیق از گزارش وضعیت برنامه استراتژی، روندی را تأیید می کند که چندین سال است در حال توسعه است: سازمان ها با چالش های مهارتی جدی در زمینه امنیت روبرو هستند. بسیاری از کسب‌وکارها به سادگی مهارت‌های داخلی برای مدیریت مؤثر مجموعه‌ای از برنامه‌های کاربردی در سراسر یک سطح حمله در حال گسترش را ندارند.

خدمات امنیتی مدیریت شده F5 – Shape و Silverline – پیچیدگی استقرار امنیتی را از بین می برد و اطمینان می دهد که برنامه ها و کاربران به طور خودکار محافظت می شوند. این باعث می شود تیم های داخلی شما برای تمرکز بر بهبود فرآیندها و ایجاد نوآوری آزاد باشند.

اتخاذ راه حل امنیتی همه در یک F5

ما از مشتریان خود آموخته‌ایم که سادگی اولویت اصلی است – آنها تمام فناوری‌های مورد نیاز خود را در یک پیشنهاد می‌خواهند. در F5، ما اینجا هستیم تا به شما کمک کنیم تا برنامه‌ها و تجربیات دیجیتال خود را ایمن کنید—هر کجا که در سفر تحول دیجیتال خود هستید.

دیدگاه ما ساده، روشن و جامع است:

F5 به شما کمک می‌کند تا برنامه‌ها و API‌ های خود را با ارائه قابلیت مشاهده و کنترل در هر کجا که به آن نیاز دارید، از L4 تا L7 — و در میان ابرها، مراکز داده، و مجموعه‌ای در حال رشد از مکان‌های لبه، ایمن کنید.

ما این کار را از طریق امنیت مستمر، هم‌زمان و با کارایی بالا که توسط داده‌ها و AI/ML پشتیبانی می‌شود، انجام می‌دهیم که از مهم‌ترین دارایی‌های سازمان شما در برابر طیف وسیعی از حملات پیچیده محافظت می‌کند. امنیت F5 به طور بومی برای APIها و برنامه‌های مدرن ساخته شده است تا حفاظت را بهبود بخشد و از انطباق اطمینان حاصل کند و در عین حال نوآوری را تسریع کند و زمان ورود به بازار را افزایش دهد. در نهایت، پورتفولیوی امنیتی مبتنی بر پلت فرم ما می تواند از مرکز داده تا لبه استفاده شود و به مشتریان اجازه می دهد تا داده های تولید شده در سراسر سازمان خود را جمع آوری، به اشتراک بگذارند، ادغام و تجزیه و تحلیل کنند.

نتایج امنیتی عالی نه تنها توسط فناوری، بلکه توسط افرادی که از آن پشتیبانی می کنند هدایت می شود. در پشت صحنه، تیم های محصولات، مهندسی و خدمات در سطح جهانی ما همیشه هوشیار و همیشه نوآور هستند. آنها واقعاً وقف موفقیت مشتری و محافظت از تجربه دیجیتال مدرن هستند، که برای موفقیت آینده هر سازمان بسیار مهم است.

ما با هم می‌توانیم اصطکاک و سیلوهای بالا را که کنترل‌های امنیتی برنامه‌های امروزی را بیش از حد پیچیده می‌کنند حذف کنیم و یک محیط امنیتی پیش‌بینی‌کننده و تطبیقی ایجاد کنیم که به کسب و کار شما سرعت می‌بخشد—و شما را قادر می‌سازد برنامه‌ها و API های خود را ایمن کنید. هر کجا.

siteadmin

تاریخ عضویت : ۲۳ دی ۱۳۹۹

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

مطالب زیر را حتما بخوانید:

قوانین ارسال دیدگاه در سایت

چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد.
چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

نظرات کاربران

متاسفیم! برای ثبت دیدگاه باید وارد شوید!

لینک کوتاه :