۹۷/۲/۱، ۰۳:۲۹ عصر
F5 راهحل Turnkey WAF را در مرکز امنیت Azure مایکروسافت راهاندازی نمود.
جدیدترین راهحل فایروال برنامهکاربردی وب (WAF) شرکت F5 برای Azure، بنگاههای اقتصادی را در انطباق با الزامات و حفاظت از داراییهای خویش در مقابل تهدیدهای کنونی و جدید علیه برنامههای کاربردی و حملات DDoS یاری میرساند. مدیران یا توسعهگران مرکز امنیت Azure میتوانند بهسهولت سرویس F5 را انتخاب نمایند، سطح حفاظت مناسب را تعیین کنند.
رشد Apps و DevOps
مزایای اتخاذ ابر عمومی توسط شرکتها پیش از این اثبات گردیدهاست: کاهش زمان محصول/خدمات تا عرضه در بازار، تغییر هزینهها از هزینههای سرمایهای به هزینههای عملیاتی و تمرکز دوباره بر نگرانیهای اصلی کسب و کار. لذا نباید تعجب کرد که سازمانها راهبرد «ابتدا ابر» را برای برنامههای کاربردی جدید اتخاذ نمودهاند و انتقال بارهای کاری کنونی به محیطهای ابر عمومی درحال افزایش است. چنین تلاشهایی پایه و اساس پیشبینی Azure را میسازد که ظرفیت ابر عمومی هر 9 تا 12 ماه یکبار ظرف چند سال دوبرابر خواهد شد. این موضوع نشان میدهد که تعداد برنامههای کاربردی میزبانی شده در ابرهای عمومی احتمالا تا سال 2017 به رقم 30 میلیون خواهد رسید.
چالشهای ابرهای عمومی
این آهنگ حرکت میتوانست سریعتر باشد اگر چالشهای پیش رو بنگاههای اقتصادی در زمان انتقال برنامههای کاربردی موجود به محیط ابر وجود نداشتند. درحالیکه ابرهای عمومی قطعا ظرفیت جذب رشد حجم حملات مبتنیبر شبکه را افزایش میدهند، ما امروز بهطور ناگزیر پذیرفتهایم که امنیت برنامهکاربردی در حوزه مسئولیت توسعهگران و مالکین برنامههای کاربردی قرار دارد. و چنین مسئولیتی بسیار جدی و سنگین است، درحالیکه حملات مبتنیبر وب (درخواست-پاسخ) تا سطح هشدار افزایش یافتهاند. به گزارش یک ناظر صنعت، حملات برنامهکاربردی وب در سهماهه نخست سال 2016، 25درصد افزایش یافته است درحالیکه حملات مبتنی بر HTTPS افزایش 236درصدی را تجربه کردهاند. و این درحالی است که حملات متناسب با صنعت هدف بهصورت اختصاصی عمل مینمایند و لذا، هیچ افقی امن نیست. بهطور اخص، حملات SQLi و XSS دوباره درحال افزایش هستند.
این موضوع احتمالا بخاطر شانس بالای موفقیت آنها در زمان درمعرض خطر قرار گرفتن برنامههای کاربردی کنونی است که سالها قبل توسعه یافتهاند. بهرغم اطلاع از تهدیدها و نیاز به برخورد قطعیتر با آنها، سازمانها با چالشهایی از قبیل موارد ذیل روبرو هستند:
- انتخاب بهترین گزینه از بین تعداد زیادی گزینه جذاب و مطلوب؛
- گسترش با تکیه بر امنیت برنامهکاربردی محدود؛
- تاخیر پروژه؛
بهرهبرداری از راهحلی پیچیده با وجود کادر فناوری اطلاعات اندک که مهارتها یا تجربه لازم برای پیکربندی و مدیریت آن را دارند. در سطح بالا، نتیجه عموما برنامهکاربردی با حفاظت بیشتر در ابر عمومی است. و در سطح پایین، سیاست غیرمنظم و پراکنده و سیلوهای دستگاه وجود خواهد داشت که شکافهایی را در امنیت ایجاد خواهند کرد؛ شکافهایی که زمینهساز بروز سایر آسیبپذیریها خواهند بود. در اینجا، هنوز ریسک بالقوه تاثیر منفی خدمات مرتبط با امنیت بر دسترسپذیری و عملکرد برنامهکاربردی مدنظر قرار نگرفته است که متعاقبا میتواند باعث کاهش بهرهبرداری و تنزل سود گردد.
خوشبختانه، ارائهدهندههای خدمات ابر عمومی (همانند مایکروسافت) تلاش بسیاری برای حل چنین نگرانیهایی از طریق پیادهسازی مستقیم قابلیتهای امنتر در زیرساخت ابر و مشارکت با فروشندههای معتبر حوزه امنیت نمودهاند؛
فروشندههایی که محصولات و خدمات ایشان پیش از این بهطور گستردهای در مراکز داده خصوصی پیادهسازی و مورد بهرهبرداری قرار گرفتهاند.
F5 و مرکز امنیت Azure مایکروسافت: یکپارچهسازی توام با سهولت بهرهبرداری و انطباق
بیش از یک دهه است که بنگاههای اقتصادی از راهحلهای امنیت برنامهکاربردی F5 استفاده مینمایند. بسیاری از این راهحلها روی نسخههای مجازی مبتنیبر نرمافزار و سختافزار F5 BIG-IP در مراکز داده خصوصی پیادهسازی شدهاند. با فرض افزایش کاربرد ابر عمومی، F5 راهحلهای امنیتی خویش را به بارکاری برنامههای کاربردی در محیطهای ابر عمومی نیز تعمیم داده است. امروز F5 به خود میبالد که راهحلهای خود را در بازار Azure مایکروسافت برای نزدیک به یک سال بهعنوان یک ابزار مجازی در اختیار عموم قرار داده است.
امروز با معرفی مرکز امنیت Azure، شرکت F5 جایگاه پیشتاز خود را در حوزه امنیت برنامهکاربردی با یکپارچگی بیشتر و سهولت پیادهسازی و بهرهبرداری اثبات نموده است. جدیدترین راهحل فایروال برنامهکاربردی وب (WAF) شرکت F5 برای Azure بنگاههای اقتصادی را در انطباق با الزامات و حفاظت از داراییهای خویش در مقابل تهدیدهای کنونی و جدید علیه برنامههای کاربردی و حملات DDoS یاری میرساند.
به گفته میکال براورمان-بلومنستیک مدیر عامل واحد Azure Cybersecurity در شرکت مایکروسافت، «مرکز امنیت Azure بارهای کاری در محلهایی کشف مینماید که فایروالهای برنامهکاربردی وب توصیه شدهاند و تدارک،
پایش و هشدار را از طرف ارائهکنندههای پیشتاز راهحلها در این حوزه (همانند F5) یکپارچهسازی مینماید.» «مشتریان ما از مزیت چشمانداز یکپارچه امنیتی بین پیادهسازیهای Azure خویش (شامل ابزارهای F5 BIG-IP که
پیادهسازی و مورد بهرهبرداری قرار دادهاند) برخودار خواهند بود که انتقال راهحلهای امنیتی مورد اعتماد ایشان را به محیط ابر تسهیل خواهد کرد.»
هسته راهحل F5 WAF از مزیت فناوریهای پیشتاز در صنعت و تحت گواهینامه ICSA «مدیر ترافیک محلی» (LTM) و «مدیر امنیت برنامهکاربردی BIG-IP» (ASM) بهعنوان سرویس مجازی از پیش پیکربندی شده داخل مرکز امنیت Azure برخوردار است. با تکیه بر این سرویس، بخش فناوری اطلاعات از مزایای کنترل سطح مرکز داده و سفارشیسازی در محیط ابر عمومی Azure بهرهمند خواهد بود. این سرویس سطح حفاظت لایه کاربردی فراگیری را ارائه مینماید و بهسهولت با استفاده از سه سطح حفاظت از پیش تعریف شده توسط کارشناسان امنیت F5 قابل فعالسازی است.
مدیران یا توسعهگران مرکز امنیت Azure میتوانند بهسهولت سرویس F5 را انتخاب نمایند، سطح حفاظت مناسب را تعیین کنند و سپس، ظرف چند دقیقه دفاع از برنامههای کاربردی در مقابل تهدیدها آغاز میگردد.
گزارشها و تحلیلهای امنیتی بلادرنگ از طرف F5 برای برنامههای کاربردی بهطور یکپارچه در مرکز امنیت Azure در قالب یک داشبورد حاوی اطلاعات و چشماندازهای ارزشمند برای توسعهگران برنامهکاربردی، بخش فناوری اطلاعات مرکزی و تیمهای امنیتی قرار گرفتهاند.
به گفته دامیر ورانکیک مدیر بخش مدیریت محصول ابر در شرکت F5، «راهحل Turnkey F5 WAF برای مرکز امنیت Azure از تخصص F5 در حوزه امنیت میکروتیک و اتوماسیون برای سادهسازی پیادهسازی و پیکربندی بهره جسته است.»
«این موضوع بهبود سطح حفاظت برنامههای کاربردی در محیط Azure را برای کاربران بیشتری (از جمله، تیمهای DevOps) امکانپذیر میسازد.»
شرکت F5 انعطافپذیری لازم را برای فعالسازی سرویس WAF درصورت دسترسپذیری یا از طریق اجرای LTM BIG-IP وBIG-IP ASM در قالب ماشینهای مجازی Azure ارائه میکند. درحالیکه توصیه میگردد که ابتدا یکی از سطوح حفاظت از پیش پیکربندی شده را برای برآوردن سریع سیاستهای انطباق انتخاب نمایید، بنگاههای اقتصادی نباید در اینجا متوقف شوند. و زمانیکه سرویس F5 WAF فعال شد، دسترسی به مجموعهای از ویژگیهای پیشرفته ASM وجود خواهد داشت که سفارشیسازی بیشتر را برای برآوردن نیازهای منحصر به فرد سازمانی یا برنامهکاربردی امکانپذیر میسازد. یا میتوانند از مزیت قابلیت توکار Rapid Policy Builder برای اتوماسیون ایجاد سیاست امنیتی خود استفاده نمایند.
از سوی دیگر، پیادهسازی راهحل F5 در محیط Azure گسترش و تعمیم سیاستهای امنیتی موجود در سازمانها را برای حفظ سازگاری بین محیطهای ابر عمومی، کاربرد الگوی موجود iApps و iRules و استفاده از لیسانسهای F5 کنونی از طریق گزینه Bring Your Own License (BYOL) امکانپذیر میسازد.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.