F5:企业数字化转型,需要数字安全新防线来平衡

当前用户数字化转型之路,安全新挑战是什么?

近期的IDC报告中指出由于全球数字化转型的加速,企业每年的IT投资以5%的速度增长。而在IT投资里属于安全部分的投资占比远大于IT投资的增长速度。

造成这种情况的原因有很多,首先是经济形势及疫情等因素将企业数字化转型过程中的细节无限放大。线上应用在我们日常生活与工作中变得不可或缺,伴随传统应用的变革,众多现代化应用的涌现,企业转型速度越快,越容易忽略这些应用的安全与稳定问题,某一部分出现问题往往选择“缝缝补补”凑合一下,这也使得自身业务壮大的同时埋下隐忧。

另一方面,还有安全架构体系能否提供一致的安全防护能力的问题,应用与应用之间相互调用,部署在不同环境里,安全防护未必能一视同仁。我们步入了API时代,通过API技术将企业资产、数据、技术等能力转化为相关商业服务来获取价值。麻烦也随之而来,比如我们无法识别每一个安全API所提供的接口是否都能进行可信的访问控制,金融、制造、自动驾驶等行业对此尤为重视。

举个去年制造商的例子,该制造商自己的IT系统安全系数够高,但与其连接的上下游供应链供应商没那么高的安全意识,被黑客钻了空子,这也导致该制造商的零件管理系统被迫中断,影响了上万台汽车的生产。

F5答疑:构建安全新防线应该长什么样?

了解了企业的安全挑战,接下来看安全公司F5如何帮助企业筑牢安全防线,让业务发展与安全防护形成平衡。

F5安全事业部总经理兼金融及企业事业部技术总监 陈亮

我们要明确的一点,F5是一家专注于多云应用交付和应用安全的公司,其能力包含应用的安全防护。2022财年,F5在全球的安全营收达到10亿美元,达到整体营收占比的37%。F5安全事业部总经理兼金融及企业事业部技术总监陈亮总将多年来F5安全产品与服务的不断增加称为“安全基因的扩增”,现在的F5也是一家真正的安全公司。

F5的安全基因从公司1996年成立便与生俱来,初期是通过全代理模式处理客户请求,保证用户请求的安全,不过重点在于解决应用性能问题。到了2004年F5开始在WAF(Web应用防火墙)领域里有了产品,这时候F5从解决核心部分应用性能转向应用安全与交付。因为应用无处不在,F5通过收购NGINX,让自身整体的交付和安全以及可靠性能力拓展到了各个应用前端。

到现在,F5成为WAAP(Web应用和API防护)领域的领导者,支持在公有云,私有云、容器云以及边缘云等环境中部署,从只有硬件部署形态到现在支持软件部署,采购模式也支持SaaS订阅模式,以便与AWS、Azure、阿里云等大型云厂商相集成,为这些环境提供更好的业务可靠性和安全服务。所有安全能力的扩增,也让F5提出了“随时随地保护、交付、优化任何应用和API”的口号。

这里重点说一说影子API带来的影响以及F5的应对方式。影子API是当前API安全中最为突出的问题,企业可能连自己都不清楚对外开放API接口的数量,由于缺乏接口的管理和维护,因而成了黑客的攻击目标。

F5的应对方式:第一是自动发现能力,F5作为网关,通过识别不同协议的能力,可以自动识别出所有业务流量中,哪些请求与API接口相关,从而梳理出每个API请求所需的安全策略。第二是API开发规范:很多企业有自己的一套API开发手册来定义API接口的功能,提供API防护能力和服务,可以用Swagger技术将手册导入到F5设备。F5安全防护组件就会自动生成所有API请求的路径和请求协议,以便设定防护需求。

第二个安全扩增是通过收购实现的,2021年F5收购了一家云工作负载安全相关的初创企业——Threat Stack,将CWPP(Cloud Workload Protection Platform云工作负载保护平台)服务整合到了F5的安全体系之中,让用户更轻松地在任意云平台采用具有一致性的安全策略。

这一层主要是云工作负载层的AIP(应用基础设施防护)服务,为云工作负载提供安全监控。Threat Stack以插件形式部署,可以实时监控代码层面和容器环境中是否存在安全漏洞,比如容器环境里部署了一个第三方软件,运行时是否存在CVE漏洞,存在版本过老的情况等。AIP通过自己的特征库信息来识别这些漏洞,一旦发现异常进程,会通过告警方式告知智慧的大脑,然后及时做相应的分析和处理。

所有这些安全技术都可以通过遥测技术——远程实时采集端到端网络数据,实现网络流量可视化——将所有异常流量的信息传递到F5的SaaS服务平台,通过人工智能和机器学习分析遥测数据,进行安全态势感知分析,告诉用户是否存在攻击风险。这个平台因为有NGINX还提供分布式的安全部署方案,可以快速下发安全策略,保护从工作负载到网络层、数据层、应用层各个层面的安全。

从八大价值看F5安全架构体现的价值和能力

有了安全基因,还要看整体的安全架构,F5称其整体安全架构通过“纵深防御,动态对抗”为企业带来八大价值。“纵深防御”是指F5从用户请求到后台应用的每一层都进行了安全防护部署,然后通过动态对抗的方式进行安全分析,这种能力还可以联动用户本地数据中心建立的智慧大脑平台、大数据平台提供更加完善的安全服务。F5通过这种方式为客户提供三项安全保护——保护用户的每一次请求,每一个入口和每一个安全组件,以零信任的理念提供安全防护服务。

八大价值主要包括:1、DNS安全。随着客户不断建立多链路、多中心、多云多活的环境,用基于F5的智能DNS做解析,能引导用户安全访问不同的入口、不同的中心。

2、DDoS安全。F5提供基于云SaaS服务的云清洗,可以将用户的安全流量或大量DDoS流量进行清洗,以保证安全。

3、BOT攻击识别。F5在机器人识别方面有大量的研发经历,并利用人工智能和机器学习技术准确识别恶意的机器人。通过智能交互,识别出操作是否为机器人行为,如果发现异常则及时阻断。

4、零信任接入。这也是F5一直向客户提供的安全服务能力。每个请求都使用零信任的接入策略进行身份验证确保请求安全。

5、提供安全即服务的编排引擎。帮助用户将其原有的安全网关设备从传统的“糖葫芦串”部署形式变成安全资源池化的部署形式,支持弹性扩展来提高可用性。

6、WAAP的能力。即WAAP四位一体端到端防护能力。

7、欺骗防御(蜜网)。通过监控的手段来识别出潜在的风险。

8、动态对抗。所有安全的组件通过遥测的技术分享给数据智慧的大脑,可以进行相应的分析。

最后

以上,我认为是数字化转型之后应用实现价值转化与数字安全防线构建需要的balance(平衡)。一直以来,F5以应用为核心,以用户需求为导向,随着应用发展和环境变化而不断扩展自身安全防护体系,为用户提供“感知可控,随需而变” 的新体验。这次小编个人关注云工作负载层,期待Threat Stack产品并入F5之后的更多惊喜!