儘管三年疫情已遠離,但數位化生活的推動與速度卻與日俱增。應用和API已成為我們與工作、購物、醫療保健、理財、旅行和娛樂的連接。當數位體驗的安全性取決於最容易受攻擊又愈複雜的應用或API,網路攻擊、不斷增加的成本等,都將迫使企業推進思考可以減輕複雜性,同時增強應用與API安全性和可靠性的方法。
不論企業的應用是在公有雲、邊緣或本地資料中心,靈活是滿足業務需求的關鍵。當潛在網路攻擊面無限擴大,網路犯罪分子也急於利用這千載難逢的機會,根據Cybersecurity Ventures調查,每39秒就會發生一次漏洞,每14秒就會發生一次勒索軟體攻擊。網路犯罪已經逐漸成為世界第三大經濟體。企業必須跨分散式部署強大的應用與API安全功能,並實施一致的安全策略。
分散式環境已經是數位世界的新常態,實施全面的多雲網路(MCN)解決方案是一個好的開端,可以減少安全系統中的複雜度。根據F5 2023年SOAS調查,88%的受訪者表示他們正在採用安全平台代替多重解決方案,藉由這種混合和多雲解決方案,無論企業將傳統和現代應用部署在哪裡,都可以更輕鬆地得到保護、交付和優化。
在多雲環境部署應用程式時,企業面臨的三大挑戰分別是工具、API複雜性與一致的應用安全策略。F5的思考策略是首先透過分散式雲網路連接,使跨雲端建置和雲服務供應商的部署連接變得簡單且安全,更重要的是具備可觀察性功能以快速識別和解決潛在的破壞性問題。
易於管理的單一安全策略也至關重要。一致的多雲應用安全和交付解決方案,可以加強安全性、提高性能和彈性、簡化部署並統一本地端、公有雲和邊緣環境中的安全功能,具備Web應用防火牆(WAF)、API安全性、機器人管理和DDoS保護等整合的應用安全功能。
對於企業來說,透過AI驅動的應用和API安全架構,來保護跨分散式環境的應用,複雜性是很大的挑戰,因為不同分散平台在安全策略制定尚無法統一,這也是SOAS調查發現企業傾向採用安全即服務(SECaaS)產品的主要原因之一。建議透過採用單一控制台Web應用和API保護(WAAP)服務,以有效簡化應用和API安全性的操作,並且運用自動發現、策略執行和異常檢測功能,強化API保護。此外,由人工智慧驅動的WAF功能,也可以更輕鬆地阻止惡意流量,讓用戶能夠得到不中斷的服務。
數位轉型的步伐與技術瞬息萬變,跨多雲環境實現一致的安全策略部署,自信地加速創新,同時保障最有價值的資產安全。
<本文作者:張紘綱現為F5台灣區總經理>