BANK 2023/05

Raport Specjalny | Bezpieczeństwo Banków – F5 | Nowe wyobrażenie o bezpieczeństwie aplikacji w świecie hybrydowym i multi-cloud

| F5
Raport Specjalny | Bezpieczeństwo Banków – F5 | Nowe wyobrażenie o bezpieczeństwie aplikacji w świecie hybrydowym i multi-cloud
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
W świecie napędzanym cyfrowo, aplikacje i API stają się coraz bardziej złożone. Według raportu F5 – State of Application Strategy (SOAS), 85% organizacji obsługuje aplikacje o wielu architekturach i wdraża je w środowiskach rozproszonych. Liderzy IT mierzą się z rosnącą liczbą cyberataków, a także zwiększeniem wymogów regulacyjnych, co przekłada się na wzrost kosztów. Do tego dochodzą jeszcze wzrastające oczekiwania użytkowników końcowych w zakresie bezpieczeństwa aplikacji, dostępności i ogólnego doświadczenia.

Dobra wiadomość jest taka, że istnieją sposoby na złagodzenie tej złożoności przy jednoczesnym zwiększeniu bezpieczeństwa i niezawodności aplikacji oraz interfejsów API. W F5 wierzymy, że aplikacje i API są najcenniejszymi aktywami cyfrowego przedsiębiorstwa. Umożliwiają one cyfrowym liderom poprawę zaangażowania klientów i pracowników, usprawnienie operacji backendowych i wyróżnienie się.

W F5 jesteśmy podekscytowani możliwością podzielenia się tym, jak nasze nowe rozwiązania zabezpieczające w wielu chmurach mogą umożliwić Twojej firmie prosperowanie w cyfrowym świecie.

Dzisiejszy świat cyfrowy: rozproszony, zróżnicowany i niebezpieczny

Nasi klienci mówią nam, że elastyczność w wyborze odpowiedniego środowiska – konkretnej chmury publicznej, lokalizacji brzegowej lub lokalnego centrum danych – dla każdej aplikacji, najlepiej służy potrzebom ich biznesu. Wspomniana elastyczność ma jednak wysoką cenę – wykładniczo rosnącą powierzchnię narażoną na potencjalne cyberataki. To także utrata pełnej widoczności procesów, czy obniżenie wydajności usług cyfrowych. W rezultacie oznacza to zwiększenie złożoności operacyjnej i dodatkowe koszty.

Według Cybersecurity Ventures, co 39 sekund dochodzi do naruszenia bezpieczeństwa cybernetycznego, a co 14 sekund do ataku ransomware. We wrześniu 2022 r. przestępcy uzyskali dostęp do prawie 10 mln rekordów klientów telekomunikacyjnych z wystarczającą ilością danych osobowych, aby otworzyć fałszywe konta bankowe dla każdego z nich za pośrednictwem niezabezpieczonego API. Oszustwo phishingowe z marca 2022 r. umożliwiło północnokoreańskim hakerom kradzież ponad 600 mln USD w kryptowalucie z gry online. A to tylko kropla w morzu szacowanych na 6 bln USD szkód spowodowanych przez cyberprzestępców w samym tylko 2022 r. Jeśli potraktujemy cyberprzestępczość jako osobny byt, to jest to trzecia największa gospodarka świata po Stanach Zjednoczonych i Chinach.

W ub.r. podkreślaliśmy konieczność wdrożenia przez organizacje solidnych funkcji bezpieczeństwa aplikacji i połączeń API, które umożliwiają wydajne zarządzanie i ochronę przed cyberzagrożeniami w rozproszonych środowiskach. Dzisiaj te wskazania nabierają jeszcze większego znaczenia. Organizacje muszą stawić czoła jeszcze większej liczbie ataków, skupionej na większej powierzchni, która obejmuje multi-cloud, centra danych on-prem, czy lokalizacje brzegowe.

Ułatwienie zarządzania i zabezpieczenia środowisk rozproszonych

Pierwszym krokiem do wdrożenia kompleksowego rozwiązania multi-cloud networking (MCN) jest zmniejszenie liczby komponentów i dostawców w ekosystemie bezpieczeństwa. Być może dlatego 88% respondentów badania 2023 SOAS stwierdziło, że przyjmuje platformę bezpieczeństwa w miejsce wielu rozwiązań punktowych. To również dlatego inwestujemy w naszą platformę F5 Distributed Cloud Platform, hybrydowe i wielochmurowe rozwiązanie zbudowane w celu ułatwienia zabezpieczenia, dostarczania i optymalizacji tradycyjnych i nowoczesnych aplikacji bez względu na to, gdzie są one wdrażane.

Usługi w chmurze rozproszonej upraszczają łączność z siecią i aplikacjami

Usługi F5 Distributed Cloud Services łączą rozproszone środowiska – wiele chmur, lokalizacje brzegowe, lokalne centra danych – jak również rzeczywiste aplikacje w nich wdrożone.

Respondenci tegorocznego badania SOAS stwierdzili, że stosowanie spójnych polityk bezpieczeństwa jest drugim najczęstszym wyzwaniem (po złożoności narzędzi i API) przy wdrażaniu aplikacji w multi-cloud. Nowo dostępne rozwiązania Distributed Cloud SaaS pomagają zwiększyć bezpieczeństwo wdrożeń w wielu chmurach, jednocześnie poprawiając widoczność i ograniczając złożoność. Distributed Cloud Network Connect umożliwia proste (i bezpieczne) wdrażanie łączności między lokalizacjami i dostawcami chmur. Wyżej w stosie poza warstwą transportową, Distributed Cloud App Connect łączy kompleksowe sieciowanie i bezpieczeństwo aplikacji z szybszym dostarczaniem i łatwością użycia w jednej, łatwej w użyciu konsoli.

Wzmocnienie bezpieczeństwa aplikacji w środowiskach multi-cloud

W F5 rozumiemy, że bezpieczeństwo polega na tworzeniu bezpieczniejszego cyfrowego świata dla nas wszystkich. Nasze rozwiązania pomagają chronić to, co jest najważniejsze dla Twojego biznesu poprzez zapewnienie najwyższej skuteczności i łatwości użycia w porównaniu do narzędzi bezpieczeństwa opartych na chmurze. Ponadto możemy pomóc Ci zmniejszyć złożoność operacyjną środowisk hybrydowych i wielochmurowych poprzez konsolidację dostarczania i ochrony aplikacji oraz konsekwentne egzekwowanie polityki bezpieczeństwa.

Zabezpieczanie usług cyfrowych za pomocą opartych na sztucznej inteligencji zabezpieczeń aplikacji i interfejsów API

Nowe, oparte na uczeniu maszynowym funkcje Distributed Cloud API Security mogą pomóc w ograniczeniu złożoności, którą respondenci tegorocznej ankiety SOAS nazwali swoim największym wyzwaniem związanym z wieloma chmurami. Wprowadziliśmy również nowe, oparte na sztucznej inteligencji funkcje WAF, które ułatwiają blokowanie złośliwego ruchu, skracając jednocześnie czas, jaki zespoły ds. bezpieczeństwa poświęcają na korygowanie fałszywych alarmów i umożliwiając legalnym użytkownikom bezproblemowy dostęp do aplikacji.

Uczestnicy badania SOAS powiedzieli nam, że jednym z ich głównych powodów przyjęcia oferty Security as a Service (SECaaS) jest brak personelu o odpowiednich umiejętnościach. Nasz nowy pakiet usług zarządzanych WAAP sprawia, że to eksperci F5 pracują dla Ciebie. Nasi specjaliści zadbają, aby Twoje krytyczne zasoby otrzymały WAF, obronę przed botami i ochronę DDoS, której potrzebują we wszystkich środowiskach. Dodaliśmy również portal, aby umożliwić naszym partnerom usługowym zaprojektowanie własnej oferty usług z pakietu F5 Distributed Cloud WAAP.

Redukcja złożoności, aby pomóc Ci przyspieszyć innowacje

W cyfrowym świecie, pełnym dynamicznych zmian i zwrotów akcji, F5 koncentruje się na ograniczaniu złożoności procesów cyberbezpieczeństwa. Uproszczenie operacji prowadzi do wydajnego zarządzania różnorodnymi aplikacjami i połączeniami API w każdym środowisku. Bez względu na to, czy to lokalny serwer, czy chmura, czy lokalizacja brzegowa. Przyspieszamy innowację, zapewniając bezpieczeństwo Twoim najcenniejszym zasobom cyfrowym.

F5 (NASDAQ: FFIV) to firma zajmująca się bezpieczeństwem i dostarczaniem aplikacji w środowiskach wielochmurowych oraz umożliwia klientom – w tym największym na świecie przedsiębiorstwom, instytucjom finansowym, dostawcom usług i rządom – wprowadzanie w życie niezwykłych doświadczeń cyfrowych. Po więcej informacji przejdź do strony f5.com.

Śledź @F5 na Twitterze lub odwiedź nasz profil LinkedIn i ­Facebooku, aby uzyskać więcej informacji na temat F5, jej partnerów i technologii.

F5 i BIG-IP są znakami towarowymi, znakami usługowymi lub nazwami handlowymi firmy F5, Inc. w Stanach Zjednoczonych i innych krajach. Wszystkie inne nazwy produktów i firm w niniejszym dokumencie mogą być znakami towarowymi ich odpowiednich właścicieli.

Kontakt:
Bartłomiej Anszperger
b.anszperger@f5.com
tel. +48 691 115 621

Źródło: Miesięcznik Finansowy BANK