风君子博客7月18日消息,近期F5公司发布《2022 年应用策略现状报告》,这已是F5第八次应用策略现状年度调查,报告调查了10个重点行业的1500多名受访人,其中有超过100位中国客户的反馈。
报告显示全球数字化转型持续加速,提高自动化水平的需求正助推IT 与运营技术 (OT)系统的融合,应用和架构的现代化正更深入地渗透到企业运营的方方面面。与此同时,企业应用面临的安全管理难度和风险也更加复杂。
边缘部署及负载安全受关注
报告数据显示,有超过五分之四的受访者(84%)计划将工作负载部署至边缘,以提升员工和客户体验。应用及为其提供支持的安全和交付技术的部署位置越来越分散,而且随着SaaS使用和边缘部署的增加,部署位置可能日趋分散。随着应用支持技术的部署向边缘迁移,应用边缘部署及负载安全也成为企业关注焦点。
F5安全事业部总经理兼金融及企业事业部技术总监陈亮向TechWeb介绍,因为IT、OT的结合,使得应用需要进行大规模、多方位、多位置的部署,进而产生了新的安全需求,特别对在边缘防护能力、边缘应用交付能力提出了更高要求。
F5安全事业部总经理兼金融及企业事业部技术总监 陈亮
陈亮透露,针对边缘部署趋势,F5提供了边缘云服务的能力,能给应用带来一致性、端到端的安全保障,包括四位一体的API识别、机器人识别、WAF,外部应用安全和DDoS海量攻击的防护方法,都可以通过分布式云服务的方法部署到客户的各个边端,部署到客户各个网络环境和应用部署的环境当中,为用户提供可靠性保障和安全性保障。这些解决方案在全球已经得到应用,很多国内出海企业已经享受到了F5提供的基于边缘云的服务能力,帮助客户削减在边缘部署当中遇到的挑战。
安全防护不止“身份和访问管理技术”
值得注意的是,报告指出,应用安全防护越来越注重身份管理。随着企业纷纷采用零信任原则,96%的受访者都在使用“身份和访问管理技术”,该技术已成为应用安全和交付技术中最常见的部署类别。
陈亮表示,有两方面原因推动了身份和访问管理技术近几年的火爆。一是远程办公人员越来越多,而且广义的办公人员不仅仅是企业内部员工,还有合作伙伴、外包服务等都要进行远程访问。这种访问必须对用户身份认证才能保证企业内部应用的安全性。第二是OT、IT的结合,特别是IoT的产生,访问客户应用或者调用API的时候,“人”的定义已经发生了本质变化,无论是一个工作人员还是一个设备来访问,都需要身份授权后进行安全访问。鉴于每天都有新的漏洞发现,采用基于身份的安全防护的企业将能够结合情境管理威胁并继续推进现代化,同时有效地平衡风险与性能。
此外,陈亮也强调,F5不仅仅支持应用识别、应用身份认证和身份管理,F5拥有大量应用交付、优化技术、安全技术、包括大数据动态评估过程当中所产生的异常行为信息,这些都是F5在解决方案当中的特色能力。用户可以借助整个F5产品组合,更高效地部署和管理WAF、API安全防护及Bot防御,将有助于降低风险,并实现更好的整体风险管理。