F5在 Agility 大会宣布多项应用安全强化方案,Agility活动汇集架构师、工程师与开发者致力于改善应用安全与效能。新解决方案着重于F5积极改善应用安全的丰硕成果,使客户在越来越仰赖应用程式进行社交互动、医疗保健、重大采购(如购买不动产)时,能提供安全、零摩擦且现代化的数位体验。再者,这些方案也巩固了F5在多重云端应用安全与交付,以及僵尸网路威胁舒缓与反诈欺功能相结合的技术领导地位,以保护企业与个人免于遭受复杂化的威胁。
应用与数位体验是当今企业与客户连结的决定性要素,提供双方无所不在的沟通形式。尤其在疫情影响下,面对面或者以实体地点为基础的商业模式已降低了优势性,消费者期望应用功能不断的扩充,而API成为既有数位方案最快且最有效率增加额外功能的方式之一。在安全团队正努力学习日益更新的技术,对于保护客户资料仍是最重要的关键。F5 Labs即将发布的2021应用保护报告也强调这一点,报告指出超过三分之二的API安全事件归因于API端点上不完整的身分认证和授权。
一年前,F5并购Shape Security,扩充应用安全的SaaS方案,并且取得一个强大的人工智慧分析平台。随着这次的发布,F5推出三个相关的SaaS方案,运用独特资料与机器学习能力建立流畅的客户体验,排除使用者的登入摩擦并且防范诈欺威胁,这些方案包括Device ID、Shape Recognize和Shape AI Fraud Engine (SAFE)。这些易于部署的方案运用Shape的核心技术和广大专业能力,保护全球顶尖机构。这些创新方案加入F5扩充中的应用安全方案范畴,F5方案也透过其他策略性收购例如NGINX以及最近的Volterra而获得强化,其中NGINX方案例如NGINX App Protect能够支援DevOps对容器、微服务和CI/CD pipelines的使用。
Device ID是一种即时且高精准的装置辨识码,协助客户更充分了解装置与网站和行动应用的互动。该方案采用先进讯号收集和业经验证的机器学习演算法,根据浏览器、作业系统、硬体和网路属性为每一装置指定一个独特辨识码。客户可以对重复访客的装置进行使用行为分析,以减少诈欺并为已知的良善使用者提供更流畅的体验,亦即他们可以有更多时间享受数位体验,减少为了验证和重复验证装置合法性所花费的时间。该方案原先仅免费提供Shape客户使用,现在免费提供给所有F5客户,协助客户加速安全资料与分析旅程。
Shape Recognize运用Shape在遥测领域累积的丰富资讯,以登录历史纪录、环境和网路完整性强化Device ID能力,实现更优质的消费者体验并排除认证摩擦。该方案透过辨识合法使用者,让已知良善消费者免除过多登入与重复认证所带来的挫折感,以创造更好的营收。 Recognize透过强大的深度分析、行为与脉络感知能力、以及涵盖广大的Shape网路,即时精确辨识再访客及其他合法使用者。有了此种层级的深度资讯,Web和行动应用能够动态减少或排除登入摩擦,提高营收并大幅改善消费者便利性。
Shape AI Fraud Engine (SAFE)采用一种封闭回路机器学习方法,即时侦测并阻断诈欺。 SAFE辨识并阻断帐号劫持、恶意帐号源、盗用帐号恶用、以及其他诈欺活动。 SAFE由Shape人工智慧引擎驱动,并且拥有每天评估超过十亿交易的资讯资源为后盾,能在使用者的所有活动点找出并排除诈欺行为,包括登入、建立帐号、以及其他可能成为潜在目标的活动。 SAFE是一项全代管服务,因此也能减轻反诈欺团队过重的负荷,阻断可能造成昂贵调查与修复的威胁。