همكاري مايكروسافت و F5

F5 راه‌حل Turnkey WAF را در مركز امنيت Azure مايكروسافت راه‌اندازي نمود

جديدترين راه‌حل فايروال برنامه‌كاربردي وب (WAF) شركت F5 براي Azure، بنگاه‌هاي اقتصادي را در انطباق با الزامات و حفاظت از دارايي‌هاي خويش در مقابل تهديدهاي خدمات شبكه كنوني و جديد عليه برنامه‌هاي كاربردي و حملات DDoS ياري مي‌رساند. مديران يا توسعه‌گران مركز امنيت Azure مي‌توانند به‌سهولت سرويس F5 را انتخاب نمايند، سطح حفاظت مناسب را تعيين كنند.

رشد Apps و DevOps 

مزاياي اتخاذ ابر عمومي توسط شركت‌ها پيش از اين اثبات گرديده‌است: كاهش زمان محصول/خدمات تا عرضه در بازار، تغيير هزينه‌ها از هزينه‌هاي سرمايه‌اي به هزينه‌هاي عملياتي و تمركز دوباره بر نگراني‌هاي اصلي كسب و كار. لذا نبايد تعجب كرد كه سازمان‌ها راهبرد «ابتدا ابر» را براي برنامه‌هاي كاربردي جديد اتخاذ نموده‌اند و انتقال بارهاي كاري كنوني به محيط‌هاي ابر عمومي درحال افزايش است. چنين تلاش‌هايي پايه و اساس پيش‌بيني Azure را مي‌سازد كه ظرفيت ابر عمومي هر 9 تا 12 ماه يكبار ظرف چند سال دوبرابر خواهد شد. اين موضوع نشان مي‌دهد كه تعداد برنامه‌هاي كاربردي ميزباني شده در ابرهاي عمومي احتمالا تا سال 2017 به رقم 30 ميليون خواهد رسيد. 

چالش‌هاي ابرهاي عمومي

اين آهنگ حركت مي‌توانست سريع‌تر باشد اگر چالش‌هاي پيش رو بنگاه‌هاي اقتصادي در زمان انتقال برنامه‌هاي كاربردي موجود به محيط ابر وجود نداشتند. درحالي‌ كه پسيو شبكه ابرهاي عمومي قطعا ظرفيت جذب رشد حجم حملات مبتني‌بر شبكه را افزايش مي‌دهند، ما امروز به‌طور ناگزير پذيرفته‌ايم كه امنيت برنامه‌كاربردي در حوزه مسئوليت توسعه‌گران و مالكين برنامه‌هاي كاربردي قرار دارد. و چنين مسئوليتي بسيار جدي و سنگين است، درحالي‌كه حملات مبتني‌بر وب (درخواست-پاسخ) تا سطح هشدار افزايش يافته‌اند. به گزارش يك ناظر صنعت، حملات برنامه‌كاربردي وب در سه‌ماهه نخست سال 2016، 25درصد افزايش يافته است درحالي‌كه حملات مبتني‌بر HTTPS افزايش 236درصدي را تجربه كرده‌اند. و اين درحالي است كه حملات متناسب با صنعت هدف به‌صورت اختصاصي عمل مي‌نمايند و لذا، هيچ افقي امن نيست. به‌طور اخص، حملات SQLi و XSS دوباره درحال افزايش هستند. اين موضوع احتمالا بخاطر شانس بالاي موفقيت آنها در زمان درمعرض خطر قرار گرفتن برنامه‌هاي كاربردي كنوني است كه سال‌ها قبل توسعه يافته‌اند.
 
به‌رغم اطلاع از تهديدها و نياز به برخورد قطعي‌تر با آنها، سازمان‌ها با چالش‌هايي از قبيل موارد ذيل روبرو هستند: انتخاب بهترين گزينه از بين تعداد زيادي گزينه پشتيباني شبكه جذاب و مطلوب؛ گسترش با تكيه بر امنيت برنامه‌كاربردي محدود؛ تاخير پروژه؛ بهره‌برداري از راه‌حلي پيچيده با وجود كادر فناوري اطلاعات اندك كه مهارت‌ها يا تجربه لازم براي پيكربندي و مديريت آن را دارند. در سطح بالا، نتيجه عموما برنامه‌كاربردي با حفاظت بيشتر در ابر عمومي است. و در سطح پايين، سياست غيرمنظم و پراكنده و سيلوهاي دستگاه وجود خواهد داشت كه شكاف‌هايي را در امنيت ايجاد خواهند كرد؛ شكاف‌هايي كه زمينه‌ساز بروز ساير آسيب‌پذيري‌ها خواهند بود. در اينجا، هنوز ريسك بالقوه تاثير منفي خدمات مرتبط با امنيت بر دسترس‌پذيري و عملكرد برنامه‌كاربردي مدنظر قرار نگرفته است كه متعاقبا مي‌تواند باعث كاهش بهره‌برداري و تنزل سود گردد. 
خوشبختانه، ارائه‌دهنده‌هاي خدمات ابر عمومي (همانند مايكروسافت) تلاش بسياري براي حل چنين نگراني‌هايي از طريق پياده‌سازي مستقيم قابليت‌هاي امن‌تر در زيرساخت ابر و مشاركت با فروشنده‌هاي معتبر حوزه امنيت نموده‌اند؛ فروشنده‌هايي كه محصولات و خدمات ايشان پيش از اين به‌طور گسترده‌اي در مراكز داده خصوصي پياده‌سازي و مورد بهره‌برداري قرار گرفته‌اند. 

F5 و مركز امنيت Azure مايكروسافت: يكپارچه‌سازي توام با سهولت بهره‌برداري و انطباق 

بيش از يك دهه است كه بنگاه‌هاي اقتصادي از راه‌حل‌هاي امنيت برنامه‌كاربردي F5 استفاده مي‌نمايند. بسياري از اين راه‌حل‌ها روي نسخه‌هاي مجازي مبتني‌بر نرم‌افزار نصب شبكه و سخت‌افزار F5 BIG-IP در مراكز داده خصوصي پياده‌سازي شده‌اند. با فرض افزايش كاربرد ابر عمومي، F5 راه‌حل‌هاي امنيتي خويش را به باركاري برنامه‌هاي كاربردي در محيط‌هاي ابر عمومي نيز تعميم داده است. امروز F5 به خود مي‌بالد كه راه‌حل‌هاي خود را در بازار Azure مايكروسافت براي نزديك به يك سال به‌عنوان يك ابزار مجازي در اختيار عموم قرار داده است. 

امروز با معرفي مركز امنيت Azure، شركت F5 جايگاه پيشتاز خود را در حوزه امنيت برنامه‌كاربردي با يكپارچگي بيشتر و سهولت پياده‌سازي و بهره‌برداري اثبات نموده است. جديدترين راه‌حل فايروال برنامه‌كاربردي وب (WAF) شركت F5 براي Azure بنگاه‌هاي اقتصادي را در انطباق با الزامات و حفاظت از دارايي‌هاي خويش در مقابل تهديدهاي كنوني و جديد عليه برنامه‌هاي كاربردي و حملات DDoS ياري مي‌رساند. 

به گفته ميكال براورمان-بلومنستيك مدير عامل واحد Azure Cybersecurity در شركت مايكروسافت، «مركز امنيت Azure بارهاي كاري در محل‌هايي ميكروتيك كشف مي‌نمايد كه فايروال‌هاي برنامه‌كاربردي وب توصيه شده‌اند و تدارك، پايش و هشدار را از طرف ارائه‌كننده‌هاي پيشتاز راه‌حل‌ها در اين حوزه (همانند F5) يكپارچه‌سازي مي‌نمايد.» «مشتريان ما از مزيت چشم‌انداز يكپارچه امنيتي بين پياده‌سازي‌هاي Azure خويش (شامل ابزارهاي F5 BIG-IP كه پياده‌سازي و مورد بهره‌برداري قرار داده‌اند) برخودار خواهند بود كه انتقال راه‌حل‌هاي امنيتي مورد اعتماد ايشان را به محيط ابر تسهيل خواهد كرد.»

هسته راه‌حل F5 WAF از مزيت فناوري‌هاي پيشتاز در صنعت و تحت گواهينامه ICSA «مدير ترافيك محلي» (LTM) و «مدير امنيت برنامه‌كاربردي BIG-IP» (ASM) به‌عنوان سرويس مجازي از پيش پيكربندي شده داخل مركز امنيت Azure برخوردار است. با تكيه بر اين سرويس، بخش فناوري اطلاعات از مزاياي كنترل سطح مركز داده و سفارشي‌سازي در محيط ابر عمومي Azure بهره‌مند خواهد بود. اين سرويس سطح حفاظت لايه كاربردي فراگيري را ارائه مي‌نمايد و به‌سهولت با استفاده از سه سطح حفاظت از پيش تعريف شده توسط كارشناسان امنيت F5 قابل فعال‌سازي است.  

مديران يا توسعه‌گران مركز امنيت Azure مي‌توانند به‌سهولت سرويس F5 را انتخاب نمايند، سطح حفاظت مناسب را تعيين كنند و سپس، ظرف چند دقيقه دفاع از برنامه‌هاي كاربردي در مقابل تهديدها آغاز مي‌گردد. گزارش‌ها و تحليل‌هاي امنيتي بلادرنگ از طرف F5 براي برنامه‌هاي كاربردي به‌طور يكپارچه در مركز امنيت Azure در قالب يك داشبورد حاوي اطلاعات و چشم‌اندازهاي ارزشمند براي توسعه‌گران برنامه‌كاربردي، بخش فناوري اطلاعات مركزي و تيم‌هاي امنيتي قرار گرفته‌اند. 

به گفته دامير ورانكيك مدير بخش مديريت محصول ابر در شركت F5، «راه‌حل Turnkey F5 WAF براي مركز امنيت Azure از تخصص F5 در حوزه امنيت و اتوماسيون براي ساده‌سازي پياده‌سازي و پيكربندي بهره جسته است.» «اين موضوع بهبود سطح حفاظت برنامه‌هاي كاربردي در محيط Azure را براي كاربران بيشتري (از جمله، تيم‌هاي DevOps) امكان‌پذير مي‌سازد.»

شركت F5 انعطاف‌پذيري لازم را براي فعال‌‌سازي سرويس WAF درصورت دسترس‌پذيري يا از طريق اجراي LTM BIG-IP وBIG-IP ASM در قالب ماشين‌هاي مجازي Azure ارائه مي‌كند. درحالي‌كه توصيه مي‌گردد كه ابتدا يكي از سطوح حفاظت از پيش پيكربندي شده را براي برآوردن سريع سياست‌هاي انطباق انتخاب نماييد، بنگاه‌هاي اقتصادي نبايد در اينجا متوقف شوند. و زماني‌كه سرويس F5 WAF فعال شد، دسترسي به مجموعه‌اي از ويژگي‌هاي پيشرفته ASM وجود خواهد داشت كه سفارشي‌سازي بيشتر را براي برآوردن نيازهاي منحصر به فرد سازماني يا برنامه‌كاربردي خدمات شبكه امكان‌پذير مي‌سازد. يا مي‌توانند از مزيت قابليت توكار Rapid Policy Builder براي اتوماسيون ايجاد سياست امنيتي خود استفاده نمايند. 

از سوي ديگر، پياده‌سازي راه‌حل F5 در محيط Azure گسترش و تعميم سياست‌هاي امنيتي موجود در سازمان‌ها را براي حفظ سازگاري بين محيط‌هاي ابر عمومي، كاربرد الگوي موجود iApps و iRules و استفاده از ليسانس‌هاي F5 كنوني از طريق گزينه Bring Your Own License (BYOL) امكان‌پذير مي‌سازد.