F5 راهحل Turnkey WAF را در مركز امنيت Azure مايكروسافت راهاندازي نمود
جديدترين راهحل فايروال برنامهكاربردي وب (WAF) شركت F5 براي Azure، بنگاههاي اقتصادي را در انطباق با الزامات و حفاظت از داراييهاي خويش در مقابل تهديدهاي خدمات شبكه كنوني و جديد عليه برنامههاي كاربردي و حملات DDoS ياري ميرساند. مديران يا توسعهگران مركز امنيت Azure ميتوانند بهسهولت سرويس F5 را انتخاب نمايند، سطح حفاظت مناسب را تعيين كنند.
رشد Apps و DevOps
مزاياي اتخاذ ابر عمومي توسط شركتها پيش از اين اثبات گرديدهاست: كاهش زمان محصول/خدمات تا عرضه در بازار، تغيير هزينهها از هزينههاي سرمايهاي به هزينههاي عملياتي و تمركز دوباره بر نگرانيهاي اصلي كسب و كار. لذا نبايد تعجب كرد كه سازمانها راهبرد «ابتدا ابر» را براي برنامههاي كاربردي جديد اتخاذ نمودهاند و انتقال بارهاي كاري كنوني به محيطهاي ابر عمومي درحال افزايش است. چنين تلاشهايي پايه و اساس پيشبيني Azure را ميسازد كه ظرفيت ابر عمومي هر 9 تا 12 ماه يكبار ظرف چند سال دوبرابر خواهد شد. اين موضوع نشان ميدهد كه تعداد برنامههاي كاربردي ميزباني شده در ابرهاي عمومي احتمالا تا سال 2017 به رقم 30 ميليون خواهد رسيد.
چالشهاي ابرهاي عمومي
اين آهنگ حركت ميتوانست سريعتر باشد اگر چالشهاي پيش رو بنگاههاي اقتصادي در زمان انتقال برنامههاي كاربردي موجود به محيط ابر وجود نداشتند. درحالي كه پسيو شبكه ابرهاي عمومي قطعا ظرفيت جذب رشد حجم حملات مبتنيبر شبكه را افزايش ميدهند، ما امروز بهطور ناگزير پذيرفتهايم كه امنيت برنامهكاربردي در حوزه مسئوليت توسعهگران و مالكين برنامههاي كاربردي قرار دارد. و چنين مسئوليتي بسيار جدي و سنگين است، درحاليكه حملات مبتنيبر وب (درخواست-پاسخ) تا سطح هشدار افزايش يافتهاند. به گزارش يك ناظر صنعت، حملات برنامهكاربردي وب در سهماهه نخست سال 2016، 25درصد افزايش يافته است درحاليكه حملات مبتنيبر HTTPS افزايش 236درصدي را تجربه كردهاند. و اين درحالي است كه حملات متناسب با صنعت هدف بهصورت اختصاصي عمل مينمايند و لذا، هيچ افقي امن نيست. بهطور اخص، حملات SQLi و XSS دوباره درحال افزايش هستند. اين موضوع احتمالا بخاطر شانس بالاي موفقيت آنها در زمان درمعرض خطر قرار گرفتن برنامههاي كاربردي كنوني است كه سالها قبل توسعه يافتهاند.
بهرغم اطلاع از تهديدها و نياز به برخورد قطعيتر با آنها، سازمانها با چالشهايي از قبيل موارد ذيل روبرو هستند: انتخاب بهترين گزينه از بين تعداد زيادي گزينه پشتيباني شبكه جذاب و مطلوب؛ گسترش با تكيه بر امنيت برنامهكاربردي محدود؛ تاخير پروژه؛ بهرهبرداري از راهحلي پيچيده با وجود كادر فناوري اطلاعات اندك كه مهارتها يا تجربه لازم براي پيكربندي و مديريت آن را دارند. در سطح بالا، نتيجه عموما برنامهكاربردي با حفاظت بيشتر در ابر عمومي است. و در سطح پايين، سياست غيرمنظم و پراكنده و سيلوهاي دستگاه وجود خواهد داشت كه شكافهايي را در امنيت ايجاد خواهند كرد؛ شكافهايي كه زمينهساز بروز ساير آسيبپذيريها خواهند بود. در اينجا، هنوز ريسك بالقوه تاثير منفي خدمات مرتبط با امنيت بر دسترسپذيري و عملكرد برنامهكاربردي مدنظر قرار نگرفته است كه متعاقبا ميتواند باعث كاهش بهرهبرداري و تنزل سود گردد.
خوشبختانه، ارائهدهندههاي خدمات ابر عمومي (همانند مايكروسافت) تلاش بسياري براي حل چنين نگرانيهايي از طريق پيادهسازي مستقيم قابليتهاي امنتر در زيرساخت ابر و مشاركت با فروشندههاي معتبر حوزه امنيت نمودهاند؛ فروشندههايي كه محصولات و خدمات ايشان پيش از اين بهطور گستردهاي در مراكز داده خصوصي پيادهسازي و مورد بهرهبرداري قرار گرفتهاند.
F5 و مركز امنيت Azure مايكروسافت: يكپارچهسازي توام با سهولت بهرهبرداري و انطباق
بيش از يك دهه است كه بنگاههاي اقتصادي از راهحلهاي امنيت برنامهكاربردي F5 استفاده مينمايند. بسياري از اين راهحلها روي نسخههاي مجازي مبتنيبر نرمافزار نصب شبكه و سختافزار F5 BIG-IP در مراكز داده خصوصي پيادهسازي شدهاند. با فرض افزايش كاربرد ابر عمومي، F5 راهحلهاي امنيتي خويش را به باركاري برنامههاي كاربردي در محيطهاي ابر عمومي نيز تعميم داده است. امروز F5 به خود ميبالد كه راهحلهاي خود را در بازار Azure مايكروسافت براي نزديك به يك سال بهعنوان يك ابزار مجازي در اختيار عموم قرار داده است.
امروز با معرفي مركز امنيت Azure، شركت F5 جايگاه پيشتاز خود را در حوزه امنيت برنامهكاربردي با يكپارچگي بيشتر و سهولت پيادهسازي و بهرهبرداري اثبات نموده است. جديدترين راهحل فايروال برنامهكاربردي وب (WAF) شركت F5 براي Azure بنگاههاي اقتصادي را در انطباق با الزامات و حفاظت از داراييهاي خويش در مقابل تهديدهاي كنوني و جديد عليه برنامههاي كاربردي و حملات DDoS ياري ميرساند.
به گفته ميكال براورمان-بلومنستيك مدير عامل واحد Azure Cybersecurity در شركت مايكروسافت، «مركز امنيت Azure بارهاي كاري در محلهايي ميكروتيك كشف مينمايد كه فايروالهاي برنامهكاربردي وب توصيه شدهاند و تدارك، پايش و هشدار را از طرف ارائهكنندههاي پيشتاز راهحلها در اين حوزه (همانند F5) يكپارچهسازي مينمايد.» «مشتريان ما از مزيت چشمانداز يكپارچه امنيتي بين پيادهسازيهاي Azure خويش (شامل ابزارهاي F5 BIG-IP كه پيادهسازي و مورد بهرهبرداري قرار دادهاند) برخودار خواهند بود كه انتقال راهحلهاي امنيتي مورد اعتماد ايشان را به محيط ابر تسهيل خواهد كرد.»
هسته راهحل F5 WAF از مزيت فناوريهاي پيشتاز در صنعت و تحت گواهينامه ICSA «مدير ترافيك محلي» (LTM) و «مدير امنيت برنامهكاربردي BIG-IP» (ASM) بهعنوان سرويس مجازي از پيش پيكربندي شده داخل مركز امنيت Azure برخوردار است. با تكيه بر اين سرويس، بخش فناوري اطلاعات از مزاياي كنترل سطح مركز داده و سفارشيسازي در محيط ابر عمومي Azure بهرهمند خواهد بود. اين سرويس سطح حفاظت لايه كاربردي فراگيري را ارائه مينمايد و بهسهولت با استفاده از سه سطح حفاظت از پيش تعريف شده توسط كارشناسان امنيت F5 قابل فعالسازي است.
مديران يا توسعهگران مركز امنيت Azure ميتوانند بهسهولت سرويس F5 را انتخاب نمايند، سطح حفاظت مناسب را تعيين كنند و سپس، ظرف چند دقيقه دفاع از برنامههاي كاربردي در مقابل تهديدها آغاز ميگردد. گزارشها و تحليلهاي امنيتي بلادرنگ از طرف F5 براي برنامههاي كاربردي بهطور يكپارچه در مركز امنيت Azure در قالب يك داشبورد حاوي اطلاعات و چشماندازهاي ارزشمند براي توسعهگران برنامهكاربردي، بخش فناوري اطلاعات مركزي و تيمهاي امنيتي قرار گرفتهاند.
به گفته دامير ورانكيك مدير بخش مديريت محصول ابر در شركت F5، «راهحل Turnkey F5 WAF براي مركز امنيت Azure از تخصص F5 در حوزه امنيت و اتوماسيون براي سادهسازي پيادهسازي و پيكربندي بهره جسته است.» «اين موضوع بهبود سطح حفاظت برنامههاي كاربردي در محيط Azure را براي كاربران بيشتري (از جمله، تيمهاي DevOps) امكانپذير ميسازد.»
شركت F5 انعطافپذيري لازم را براي فعالسازي سرويس WAF درصورت دسترسپذيري يا از طريق اجراي LTM BIG-IP وBIG-IP ASM در قالب ماشينهاي مجازي Azure ارائه ميكند. درحاليكه توصيه ميگردد كه ابتدا يكي از سطوح حفاظت از پيش پيكربندي شده را براي برآوردن سريع سياستهاي انطباق انتخاب نماييد، بنگاههاي اقتصادي نبايد در اينجا متوقف شوند. و زمانيكه سرويس F5 WAF فعال شد، دسترسي به مجموعهاي از ويژگيهاي پيشرفته ASM وجود خواهد داشت كه سفارشيسازي بيشتر را براي برآوردن نيازهاي منحصر به فرد سازماني يا برنامهكاربردي خدمات شبكه امكانپذير ميسازد. يا ميتوانند از مزيت قابليت توكار Rapid Policy Builder براي اتوماسيون ايجاد سياست امنيتي خود استفاده نمايند.
از سوي ديگر، پيادهسازي راهحل F5 در محيط Azure گسترش و تعميم سياستهاي امنيتي موجود در سازمانها را براي حفظ سازگاري بين محيطهاي ابر عمومي، كاربرد الگوي موجود iApps و iRules و استفاده از ليسانسهاي F5 كنوني از طريق گزينه Bring Your Own License (BYOL) امكانپذير ميسازد.
- شنبه ۰۱ اردیبهشت ۹۷ ۱۵:۰۱ ۴ بازديد
- ۰ نظر