F5 mengumumkan peluncuran F5 Distributed Cloud Services App Infrastructure Protection (AIP), sebuah solusi cloud workload protection yang memperluas kemampuan observasi dan perlindungan aplikasi ke infrastruktur cloud-native. Didukung oleh teknologi yang diperoleh dengan Threat Stack, AIP merupakan penambahan terbaru pada portofolio F5 Distributed Cloud Services terhadap perlindungan aplikasi dan layanan pengiriman cloud-native berbasis SaaS. Banyak organisasi di berbagai industri berupaya untuk menyederhanakan, mengamankan, dan melakukan inovasi pengalaman digital berbasis aplikasi. Namun, banyak yang menghadapi tantangan dalam mengelola infrastruktur aplikasi terdistribusi dan hybrid yang terdiri dari beban kerja, cloud publik, dan lokasi edge.
Hal ini menciptakan kompleksitas yang luar biasa dan meningkatkan ancaman keamanan, dan sebagai hasilnya pelanggan terpaksa menerapkan kontrol keamanan yang tidak konsisten dan kekurangan visibilitas yang diperlukan, terutama untuk penerapan cloud-native.Serangan yang mengeksploitasi Log4j dan Spring4Shell dapat menghindari signature-based detection defense mechanisms dan menargetkan kerentanan serta kesalahan konfigurasi dalam infrastruktur aplikasi. Melansir dari Medcom, Distributed Cloud AIP menghadirkan layanan telemetri yang mendalam dan pendeteksi intrusi yang sangat efisien untuk beban kerja cloud-native, yang ketika digabungkan dengan aplikasi dan keamanan API dari F5 Distributed Cloud WAAP, akan menghadirkan pertahanan mendalam terhadap ancaman keamanan yang tersebar di seluruh aplikasi, API, dan infrastruktur cloud-native di mana mereka dijalankan.
“Organisasi harus mengelola perpaduan yang sangat rumit antara arsitektur aplikasi hybrid dan multi-cloud yang dapat memperlambat laju inovasi digital dan berisiko terhadap keamanan,” kata Kara Sprague, Wakil Presiden Eksekutif dan Chief Product Officer di F5.
“AIP menjawab kebutuhan yang mendesak bagi pelanggan kami saat mereka mencari cara untuk memperkuat cakupan kontrol keamanan ke beberapa infrastruktur cloud tempat mereka menjalankan aplikasi modern.”
Sebagian besar organisasi kini menerapkan aplikasi berbasis layanan mikro pada infrastruktur cloud-native dan menghubungkannya melalui API. Pendekatan pengembangan aplikasi ini secara radikal dapat meningkatkan laju inovasi sambil menurunkan total biaya kepemilikan. Namun, kerentanan dan kesalahan konfigurasi pada tingkat infrastruktur membuat aplikasi ini mudah untuk diserang baik oleh bad actors internal maupun eksternal. Penyusup ini memanfaatkan kerentanan dalam layanan cloud atau mencuri kunci utama untuk mendapatkan akses ke data cloud-native, tempat di mana mereka dapat bergerak bebas di seluruh infrastruktur, menginjeksi malware, menjalankan cryptominers, atau mengakses data yang sensitif.
Baca Juga : Interaksi Digital Semakin Meningkat, Perusahaan Lindungi Keamanan Data dengan Teknologi Big Data
