F5安全事業部陳亮:IT和OT融合助推邊緣部署安全需求爆發

2022年07月18日18:08

【TechWeb】7月18日消息,近期F5公司發佈《2022 年應用策略現狀報告》,這已是F5第八次應用策略現狀年度調查,報告調查了10個重點行業的1500多名受訪人,其中有超過100位中國客戶的反饋。

報告顯示全球數字化轉型持續加速,提高自動化水平的需求正助推IT 與運營技術 (OT)系統的融合,應用和架構的現代化正更深入地滲透到企業運營的方方面面。與此同時,企業應用面臨的安全管理難度和風險也更加複雜。

邊緣部署及負載安全受關注

報告數據顯示,有超過五分之四的受訪者(84%)計劃將工作負載部署至邊緣,以提升員工和客戶體驗。應用及為其提供支援的安全和交付技術的部署位置越來越分散,而且隨著SaaS使用和邊緣部署的增加,部署位置可能日趨分散。隨著應用支援技術的部署向邊緣遷移,應用邊緣部署及負載安全也成為企業關注焦點。

F5安全事業部總經理兼金融及企業事業部技術總監陳亮向TechWeb介紹,因為IT、OT的結合,使得應用需要進行大規模、多方位、多位置的部署,進而產生了新的安全需求,特別對在邊緣防護能力、邊緣應用交付能力提出了更高要求。

F5安全事業部總經理兼金融及企業事業部技術總監 陳亮
F5安全事業部總經理兼金融及企業事業部技術總監 陳亮

陳亮透露,針對邊緣部署趨勢,F5提供了邊緣雲服務的能力,能給應用帶來一致性、端到端的安全保障,包括四位一體的API識別、機器人識別、WAF,外部應用安全和DDoS海量攻擊的防護方法,都可以通過分佈式雲服務的方法部署到客戶的各個邊端,部署到客戶各個網絡環境和應用部署的環境當中,為用戶提供可靠性保障和安全性保障。這些解決方案在全球已經得到應用,很多國內出海企業已經享受到了F5提供的基於邊緣雲的服務能力,幫助客戶削減在邊緣部署當中遇到的挑戰。

安全防護不止“身份和訪問管理技術”

值得注意的是,報告指出,應用安全防護越來越注重身份管理。隨著企業紛紛採用零信任原則,96%的受訪者都在使用“身份和訪問管理技術”,該技術已成為應用安全和交付技術中最常見的部署類別。

陳亮表示,有兩方面原因推動了身份和訪問管理技術近幾年的火爆。一是遠程辦公人員越來越多,而且廣義的辦公人員不僅僅是企業內部員工,還有合作夥伴、外包服務等都要進行遠程訪問。這種訪問必須對用戶身份認證才能保證企業內部應用的安全性。第二是OT、IT的結合,特別是IoT的產生,訪問客戶應用或者調用API的時候,“人”的定義已經發生了本質變化,無論是一個工作人員還是一個設備來訪問,都需要身份授權後進行安全訪問。鑒於每天都有新的漏洞發現,採用基於身份的安全防護的企業將能夠結合情境管理威脅並繼續推進現代化,同時有效地平衡風險與性能。

此外,陳亮也強調,F5不僅僅支援應用識別、應用身份認證和身份管理,F5擁有大量應用交付、優化技術、安全技術、包括大數據動態評估過程當中所產生的異常行為信息,這些都是F5在解決方案當中的特色能力。用戶可以借助整個F5產品組合,更高效地部署和管理WAF、API安全防護及Bot防禦,將有助於降低風險,並實現更好的整體風險管理。

關注我們Facebook專頁
    相關新聞
      更多瀏覽