طرحت شركة «F5 نتوركس» اليوم مجموعة من الحلول الأمنية الجديدة التي تعمل على توفير عناصر تحكم متقدمة للنفاذ، وتأمين رؤية واضحة لطبقة المقابس الآمنة المدعومة بقدرات رائدة في مجال المزامنة، وذلك بهدف المساهمة في التصدي للهجمات الالكترونية الأكثر تعقيداً وتطوراً التي نشهدها اليوم.
مزامنة طبقة المقابس الآمنة SSL Orchestrator من F5 نتوركس: يوحد إدارة حركة بيانات التطبيقات المشفرة:
رغم أن معظم حركة البيانات (والبيانات بحد ذاتها) التي تتم معالجتها بواسطة التطبيقات باتت مشفرة حالياً، إلا أن العديد من عروض خدمات حزم الحماية (على سبيل المثال، جدران الحماية وأنظمة منع الاختراق IPS) لا تزال غير قادرة على التعامل بكفاءة مع حركة البيانات المشفرة لطبقة المقابس الآمنة SSL، وذلك من حيث حجم وسرعة متطلبات الشركات. وبخلاف فحص طبقة المقابس الآمنة SSL، وإلغاء تحميلها، يوفر حل مزامنة طبقة المقابس الآمنة SSL Orchestrator من F5 قدرات مزامنة قائمة على السياسات، وذلك على امتداد سلسلة خدمات الحماية المتكاملة لأي شبكة أو جهاز أو تطبيق.
فالمزامنة ضمن هذا المستوى تعمل على تصنيف الأجهزة على شكل خدمات، وذلك من أجل فك التشفير وتوجيه حركة البيانات بدرجة عالية من الذكاء، ما يتيح إمكانية القيام بعمليات مراقبة مستقلة، وموازنة الأحمال، والترقية بهدف التكيف مع الظروف المتغيرة للشبكة، وزيادة سقف الطلب على حركة البيانات. الأمر الذي يمثل تطوراً هائلاً على نموذج الحماية التقليدي والسائد على مستوى الصناعة، الذي تقوم أجهزة الفحص التدريجي من خلاله بإجراء عمليات فك التشفير بشكل مستقل، ما يترك العديد من الثغرات الأمنية المتاحة للاستغلال أمام الجهات المهاجمة.
وباعتباره جهاز حماية مخصص يعمل على توفير رؤية شاملة للتخفيف من حدة التهديدات التي تعبر الشبكة، يوفر حل مزامنة طبقة المقابس الآمنة SSL Orchestrator المزايا التالية:
– الكفاءة التشغيلية: تساعد كلاً من آلية تسلسل الخدمة الديناميكية، وتوجيه حركة البيانات القائمة على السياسات، المؤسسات على إدارة تدفقات حركة البيانات المشفرة بدرجة عالية من البذكاء على امتداد كامل البنية التحتية لحماية التطبيقات.
– الرؤية الشاملة: إمكانية فك وتشفير حركة البيانات الواردة والصادرة من وإلى طبقة المقابس الآمنة SSL وأمن طبقة النقل TLS بدرجة عالية من الأداء، ما يتيح القدرة على اكتشاف التهديدات ومعالجة الهجمات بوتيرة أسرع.
– الإدارة المحسنة للمخاطر: تتيح تقنية مزامنة طبقة المقابس الآمنة SSL للمؤسسات القدرة على تعزيز استثماراتها حول مكافحة البرمجيات الخبيثة، وبرامج منع فقدان البيانات DLP، وبرمجيات الفدية الخبيثة، وجدران الحماية، والحفاظ على خصوصية المستخدم من خلال ترسيخ الدفاعات الأمنية، وإدارة الشفرات القوية.
في هذا السياق قال كلينت هوفيكر، مهندس الحلول التقنية لدى شركة وورلد وايد تكنولوجي: “أمن التطبيقات هو المعنى الحقيقي لمصطلح الهدف المتحرك. لذا، فإن الشفافية والرؤية الواضحة تعتبر من أكبر التحديات التي تواجه المؤسسات في وقتنا الراهن، وهنا يأتي دور حل مزامنة طبقة المقابس الآمنة SSL Orchestrator من F5 ليمنح العملاء القدرة على التحكم الديناميكي والمخصص بتدفق حركة البيانات المشفرة على امتداد سلاسل خدمات الحماية. ولدينا العديد من العروض التجريبية لهذا الحل في مركز التكنولوجيا المتقدمة Advanced Technology Center التابع لنا، وذلك كي نمنح العملاء تجربة عملية وحقيقية يستطيعون من خلالها لمس مستوى الشفافية والرؤية الواضحة التي يوفرها هذا الحل لبرامج الحماية المدرجة ضمن سلسلة الخدمة. كما أن عملاءنا يبدون رغبتهم بالعمل مع كبرى الشركات على مستوى هذه الصناعة مثل شركة F5، التي تعي وتدرك مدى تطور مشهد التهديدات المتنامي، لذا فإنها توفر التوازن الفعلي ما بين أداء التطبيقات والحد من المخاطر، كما أنها تقدم طرقاً فعالة لتعزيز مستوى الشفافية والرؤية، إلى جانب حماية التطبيقات ضد الأنشطة الخبيثة”.
إدارة الوصول Access Manager من F5 نتوركس: بروكسي الوصول الجديد المدرك للهوية
تبقى التطبيقات بمثابة البوابات الرئيسية للحصول على المعلومات القيمة الخاصة بالمؤسسات والأفراد، لذا يقوم حل إدارة الوصول Access Manager من F5بحماية البيانات الهامة من خلال الاستعانة بنموذد Zero Trust، وفي نفس الوقت تأمين الوصول للمستخدمين والأجهزة و واجهات برمجة التطبيقات APIsالمرخصة، إلى جانب توفير الحماية ضد التهديدات الشائعة مثل هجمات MITM. ومن أبرز مزايا هذا الحل تمكين المؤسسات من التفكير بشكل رائد وجديد حول مسألة حدود الحماية التقليدية، ودفعهم إلى إطلاق نماذج أعمال إضافية وكفاءات تشغيلية دون الحاجة للمساومة على المستويات الأمنية لحماية التطبيقات والمستخدمين والبيانات.
وباعتباره حل يعتمد على مفهوم البروكسي الآمن والمرن وعالي الأداء، مع توفيره لإدارة وصول عالمية وموحدة، يقدم حل إدارة الوصول Access Managerمن F5 المزايا التالية:
– انسيابية التحكم بالوصول: تعمل السياسات الحساسة للسياق مع التهيئة (التكوين) الموجّهة على توفير وصول معتمد وموثوق للمستخدمين والأجهزة و واجهات برمجة التطبيقات APIs، وذلك بهدف زيادة مستوى كفاءة الأعمال، وفي نفس الوقت ستعمل عمليات تشفير البيانات في المواقع الالكترونية ضمن الزمن الحقيقي على حماية بيانات وحسابات اعتماد المستخدم، ومنع عمليات الاحتيال.
– تسريع وتيرة الابتكار في الأعمال: بالتزامن مع ارتقاء مهام تقنية المعلومات لدعم منهجيات عمليات النشر المتواصلة، توفر تقنيات إدارة الوصول Access Manager حلاً مركزياً للتحكم بالوصول، بما في ذلك الترخيص لواجهات برمجة التطبيقات API. وهذا يشير إلى قدرة فرق العمليات والتطوير DevOps على تسليم التطبيقات لموظفي الشبكة والعمليات NetOps بوتيرة أسرع، حيث بإمكان فرق الشبكة والتطوير NetOps تقديم تجارب أكثر اتساقاً للمستخدم، دون المساومة على مرونة المهام الإدارية.
– قابلية التوسع ضمن البيئات السحابية: رغم توفير البرمجيات كخدمة SaaS والتطبيقات السحابية الكثير من المزايا الرائدة، إلا أن معظم المؤسسات تفضل عدم نقل كافة التطبيقات خارج حدود مبانيها. وبفضل الدعم التقني المقدم من حل Virtual Edition الرائد من F5 وآليات الترخيص عالي السعة، يوفر حل إدارة الوصول Access Manager التوسع الضروري لربط وظائف التطبيقات في مباني المؤسسة مع السحابة، والعمل على دمج حلول وقدرات الهوية كخدمةIDaaS بدرجة عالية من الفعالية من أجل دعم البيئات المتغيرة باستمرار.
من جانبه قال رام كريشنان، نائب الرئيس الأول والمدير العام لوحدة الحلول الأمنية لدى شركة F5: “تنتشر التطبيقات في كل مكان، كما أنها أصبحت مترابطة بوتيرة متنامية، وتحتوي على الكثير من القدرات المضافة دون هدف، ما يفتح الباب على مصراعيه أمام فرص التعرض للهجمات. لذا، تقوم عروضنا القيمة وبكل بساطة بمنحكم القدرة على نشر الحلول الأمنية المستقلة أو المتكاملة لحماية كافة أنواع التطبيقات والبيئات وحالات الاستخدام. من جهةٍ أخرى، يظهر العملاء مدى رضاهم عن أداء منتجاتنا عالمية المستوى، وحلولنا القائمة على السحابة، وخدمات الدعم التي نقدمها، والقدرات الأمنية الواسعة لمنتجات شركة F5، التي بإمكانها حماية التطبيقات بدرجة أفضل مقارنةً بباقي المنتجات المتاحة على مستوى هذه الصناعة”.