حلول جديدة أمنية للتطبيقات التي تواكب الاقتصاد الرقمي
أعلنت شركة F5 نتووركس (المسجلة في بورصة ناسداك تحت الرمز: FFIV) اليوم عن طرحها حزمة جديدة من الحلول الأمنية، التي من شأنها توفير مستويات جديدة من الوضوح والتحكم في ظل موجة التهديدات المتطورة باستمرار في مدينة الشرق الأوسط.
وقد كشفت الشركة أيضاً عن تفاصيل تعزيز قدرات فريق الاستجابة للحوادث الأمنية Security Incident Response Team™، وعن عمليات التحليل المتطورة عن طريق إطلاقها لعمليات مختبر F5 Labs™ بشكل رسمي.
وتأتي هذه الخطوة في إطار تزايد المخاوف بشأن الخصوصية والأمن اللتان تعززان من نمو حركة البيانات مشفرة، التي من المتوقع أن تمثل 70 بالمائة من إجمالي حركة البيانات عبر الإنترنت خلال هذا العام، وفقاً لنتائج تقرير تي إل إس تلمتري[i].
كما أنها تأتي في أعقاب ظهور نتائج تقرير حالة تسليم التطبيقات من F5[ii] المثيرة، والتي أشارت ولأول مرة على الإطلاق إلى أن السرعة والتوافرية هي من مصادر قلق العملاء الثانوية بالنسبة لحماية التطبيقات بشكل عام.
في هذا السياق قال تاج الخياط، مدير شركة F5 نتووركس لمنطقة الخليج العربي وشرق المتوسط وشمال إفريقيا: “تزداد التحديات الأمنية التي تشهدها منطقة الشرق الأوسط تعقيدا، مما يفرض تغييرات جذرية واستراتيجية في أعمال كافة القطاعات. وتتطلع المؤسسات اليوم أكثر من أي وقت مضى إلى وجود رؤى شاملة وعميقة لحركة التطبيقات وسلوك المستخدم للتنبؤ بالتهديدات وتمهيد الطريق للابتكارات. وإننا في F5 نتووركس نساعد العملاء على إعادة النظر في البنية الأمنية التقليدية للتركيز على الجوانب الأكثر عرضة للتهديدات والمتمثلة في التطبيقات والمستخدمين. وتحتل الحلول الجديدة التي نوفرها والقدرات الاستقصائية مكانة مركزية في هذه العملية، بما يعزز البيئة الأمنية الغنية التي نقدمها لتوفر مستويات جديدة من رؤية التطبيقات الحرجة والتحكم بها وسياقها”.
ومن الإضافات الجديدة على عروض الحلول الأمنية من F5، ما يلي:
منتجات Herculon™ الأمنية
بفضل الجمع ما بين عروض الحلول الأمنية المستقلة من F5، مع التجهيزات المتخصصة، وتجربة المستخدم المبسطة، تتيح مجموعة منتجات Herculon للمدراء الأمنيين إمكانية نشر الحلول بسرعة دون أي عوائق وتهديدات أمنية.
أما أول منتجين من حزمة Herculon فهي:
حل مزامنة طبقة المقابس الآمنة Herculon SSL Orchestrator™: يقدم هذا المنتج رؤية أفضل للثغرات الأمنية الناشئة عن تنامي استخدام آليات تشفير بيانات التطبيقات، فهو يستعين بتجهيزات شركة F5 الخاصة بقنوات SSL/TLS، كما أنه يعزز من الأداء عبر توفير قدرات تشفير رائدة، وسلسلة خدمات ديناميكية متناغمة مع السياق، وتكامل عالي وأصيل.
حل الدفاع الهجين ضد هجمات الحرمان من الخدمة الموزعة Herculon DDoS Hybrid Defender™: يوفر هذا المنتج للعملاء وسائل دفاع متعددة الطبقات ضد هجمات الحرمان من الخدمة الموزعة DDoS، فهو يدمج ما بين التجهيزات عالية الأداء، مع تقنيات الفحص والترشيح السحابية عن بعد التي توفرها حلول Silverline من F5. وقد تم تحسين زمن الكشف والفحص بواسطة هذه المنهجية الهجينة، التي توفر تغطية شاملة لجميع هجمات الحرمان من الخدمة الموزعة DDoS، وذلك عن طريق عمليات التحليل السلوكية، والحد من الهجمات الفرعية والثانوية، وتوفير الرؤية الشاملة والكاملة لكشف الهجمات المتطورة التي تستهدف طبقة التطبيقات.
الحلول الأمنية للتطبيقات القائمة على السحابة: Silverline® WAF Express™
تعتزم شركة F5 طرح عرض ذاتي الخدمة، ومرتبط بمرحلة ما قبل التكوين (التهيئة)، يتيح إمكانية الاستفادة من منصتها القائمة على السحابة Silverline. حيث بإمكان العملاء اختيار أي من التطبيقات التي توفرها خدمات جدران حماية تطبيقات المواقع الالكترونية WAF بكل سهولة، وفي نفس الوقت ستقوم السياسات الأمنية المدارة من F5، والتي تعمل من وراء الواجهة، بحماية التطبيقات من مجموعة واسعة من التهديدات، بما فيها الهجمات المدرجة من قبل منظمة OWASP، وعمليات الاختيال على الوسائط، والبرامج والشبكات الآلية. ومن خلال هذا النموذج، يقوم خبراء مركز العمليات الأمنية Security Operations Center لدى شركة F5 بمشاركة السياسات والحفاظ عليها، بما في ذلك المراقبة، والحد من آثار هجمات التطبيقات، وإجراء عمليات التحليل للتطبيقات المستضافة ضمن السحابة العامة أو الخاصة، فضلاً عن مراكز البيانات.
فريق الاستجابة للحوادث الأمنية SIRT™
تم تصميم فريق الاستجابة للحوادث الأمنية SIRT™ بهدف تحديد التهديدات، والقيام باستجابة فورية للحد أو لتحييد الأنشطة الضارة المحتملة، وحماية عمليات الشركات. ومن شأن فريق الخدمات هذا تعزيز أداء حزمة الحلول الأمنية من F5 من خلال الآليات المضافة التالية: المراقبة، والتحليل، ورفع تقارير ما بعد الحوادث، والتزكية بتطبيق أفضل الممارسات للاستجابة بفعالية على محاولات تسلل جرائم الإنترنت، وللمساعدة على ضمان أمن واتصال المواقع الإلكترونية، والتطبيقات، والمستخدمين. وتتوفر هذه الخدمة لجميع عملاء الحلول الأمنية من F5، على امتداد دورة حياة المنتج الأمني.
مختبرات F5 Labs™
قامت شركة F5 بتوسيع وتغيير علامتها التجارية المرتبطة بقدراتها التحليلية الحالية، وذلك من خلال توظيف المزيد من كبار الخبراء والباحثين على مستوى هذه الصناعة، من أجل استقضاء المعلومات المتعلقة بالتهديدات المتطورة من جميع أنحاء العالم، وتحليل التهديدات الخاص بالتطبيقات، ونشر النتائج ذات الصلة. حيث توفر مختبرات F5 Labs منصة أمنية أكثر وضوحاً، قادرة على الخوض في المواضيع والقضايا الأمنية التي تؤثر على صناعة تقنية المعلومات ضمن نطاق أوسع، من خلال توفير رؤى محددة بواسطة Mike Convertino من F5، ومدراء أمن المعلومات CISOs، والشركاء على امتداد هذه الصناعة. كما توفر مختبرات F5 Labs فرصاً غنية لاستقصاء ومعرفة المعلومات حول التهديدات، وذلك من أجل إدراجها ضمن خارطة طريق مسيرة التطوير التي تنتهجها الشركة، إلى جانب مجموعة من الابتكارات المتخصصة عبر التقنيات القابلة للبرمجة من F5، ومجتمع DevCentral.
تصريحات خاصة بشبكة شركاء F5
تيري برونز، نائب رئيس خدمات الشركاء لدى شركة في إم وير: “بالتزامن مع اتساع نطاق مهام الفرق الأمنية الخاصة بتقنية المعلومات، وتخطيها حدود حماية البنية التحتية لمراكز البيانات، لتصل إلى حماية التطبيقات داخل مراكز البيانات تلك، فإننا نشهد دخول التطبيقات إلى دائرة الأضواء بالنسبة للحلول الأمنية. أما التركيز التاريخي الذي أبدته شرك F5 نحو خدمات التطبيقات، فإنه يجعل من شراكتنا الخيار المنطقي، كما أنه يتيح لنا المساهمة في تلبية المتطلبات الأمنية للعملاء”.
كين غونزاليس، النائب الأول لرئيس وحدة التطوير المؤسسي لدى شركة فايرآي: “أصبح بإمكان F5 نتووركس وفايرآي الآن توفير الأداء الوظيفي وتقنيات الكشف المتخصصة بفك تشفير حركة البيانات ضمن طبقة المقابس الآمنة SSL للعملاء، وذلك من خلال تأمين مستوى أعلى من الوضوح على امتداد شبكاتها، للحصول على حل أكثر قوةً وشموليةً”.
ريان ماغي، مدير تسويق المنتجات الأمنية لدى شركة مايكروسوفت كورب: “تحظى التطبيقات الآمنة والمتاحة بأهمية بالغة بالنسبة لكل شركة بدأت تدخل عصر الاقتصاد الرقمي. لذا، فإن خبرة وتركيز شركة F5 الكبيرة والواسعة في مجال تسليم التطبيقات والحلول الأمنية يجعل من جدران حماية تطبيقات المواقع الالكترونية من F5، والخدمة الافتراضية المهيأة بشكل مسبق ضمن مركز الأمن مايكروسوفت أزور Microsoft Azure Security Centre، الخيار المثالي والرائع للشركات التي تتطلع إلى تلبية متطلبات الامتثال والتطابق، وفي نفس الوقت حماية تطبيقات وبيانات المواقع الالكترونية ضد التهديدات”.