解讀F5《2022年應用策略現(xiàn)狀報告》

2022-05-30 03:23侯彬炳

計算機與網(wǎng)絡 2022年16期

侯彬炳

日前，F(xiàn)5發(fā)布了面向IT決策人員的年度調(diào)查報告——《2022年應用策略現(xiàn)狀報告》，揭示了應用安全和交付領域的幾大前沿趨勢，并對企業(yè)面臨的挑戰(zhàn)與關注的技術進行深度解讀，反映出隨著全球范圍內(nèi)企業(yè)和機構數(shù)字化程度提高和愈發(fā)以應用為中心，伴隨而來的是更廣泛的新發(fā)展趨勢和潛在的風險。

據(jù)悉，該報告有超過1 500名用戶參與調(diào)研，涵蓋10個重點行業(yè)及12個不同角色，其中有超過100位受訪人來自中國。F5安全事業(yè)部總經(jīng)理兼金融及企業(yè)事業(yè)部技術總監(jiān)陳亮表示：“國內(nèi)和國外的企業(yè)在進行數(shù)字化轉型時，遇到的挑戰(zhàn)和想要解決的問題是相對一致的。中國企業(yè)是摸著石頭過河，希望有更好的參考和模板?！?h3>企業(yè)現(xiàn)代化全面推進

數(shù)字化轉型過程有3個階段：任務自動化、數(shù)字化擴展、人工智能輔助業(yè)務。90 %的企業(yè)正在實施數(shù)字化轉型，其中大多數(shù)企業(yè)同時處于多個階段，優(yōu)先順序和進度稍有不同。在任務自動化階段，可以讓以“人工和月份”為單位的處理方式得到顯著提升，運營績效從2021年的25 %提升到2022年的33 %。

在數(shù)字化擴展階段，產(chǎn)生了大量的應用和服務，應用之間相互結合，促使競爭優(yōu)勢和生產(chǎn)力得到廣泛提升。在2021年數(shù)字化擴展只覆蓋了57 %，2022年已提高至70 %。在人工智能輔助業(yè)務階段，人工智能具備安全級的防護，提升運維效率，增加新的業(yè)務機會。人工智能覆蓋率從2021年的56 %增長到2022年的61 %。

當前，應用已經(jīng)成為人們生活、工作的核心。在IDC發(fā)布的報告中，分析了福布斯排行榜前250位的公司。數(shù)據(jù)顯示，數(shù)字創(chuàng)新者在市場上表現(xiàn)出色，他們的營業(yè)收入在非常嚴峻的疫情之下也達到了26 %的增長效果。而其他公司的營業(yè)收入要么下降，要么緩慢提升。

F5洞察到，在轉型過程中需要平臺級解決方案，可為整個應用組合提供一致的保護、性能和數(shù)據(jù)訪問能力，不僅更易于管理，而且還能夠更好地幫助企業(yè)從孤島中釋放更多數(shù)據(jù)，從而實現(xiàn)人工智能輔助。只有這樣，整個企業(yè)才可實時做出全面響應，以滿足客戶需求、開拓創(chuàng)新并更快速地將差異化服務推向市場。

應用環(huán)境持續(xù)改變

數(shù)據(jù)顯示，企業(yè)的應用組合趨向于平均包含200 ～1 000個應用，這可以理解為非常多的企業(yè)在做大應用概念。另一個趨勢是，應用從原來傳統(tǒng)的數(shù)據(jù)中心層面開始往邊緣化、多云環(huán)境中進行部署。大多數(shù)受訪者（88 %）都在各種環(huán)境（包括邊緣）中運行傳統(tǒng)和現(xiàn)代應用架構。

F5洞察到，混合架構（包括本地數(shù)據(jù)中心和XaaS產(chǎn)品）不會消失，而應用和工作負載將日趨容器化和移動化，這也意味著復雜性將隨之而來。為了應對這一挑戰(zhàn)不僅需要采用分布式云架構，還需獨立于平臺的安全和交付技術，可跨不同環(huán)境為所有應用提供一致的保護、可視化和性能，包括實時遙測技術和智能技術來提高洞察力，從而達到提升防護的作用。

應用安全和交付技術不斷發(fā)展

大量的企業(yè)使用21種應用安全和交付技術相關的架構和產(chǎn)品，以及服務的方式來保證應用安全、可靠、穩(wěn)定的運行。96 %的企業(yè)部署了身份與訪問管理技術，26 %的應用安全和交付技術部署在邊緣，這是因為應用在向不同環(huán)境遷移的過程中，提出應用環(huán)境和交付的需求。

應用無處不在，可以部署在本地、公有云、邊緣、托管中心、SaaS/托管服務等。應用與“應用安全和交付技術”之間，并不是對等的關系。DDoS和API網(wǎng)關等安全服務可能在邊緣或邊緣附近提供最佳性能，可防止攻擊影響整個網(wǎng)絡。同樣，基于身份的訪問控制可以在盡可能靠近用戶部署時發(fā)揮最大作用。

F5洞察到，應用及為其提供支持的安全和交付技術的部署位置越來越分散，而且通常隨著SaaS使用和邊緣部署的增加，部署位置可能日趨分散。企業(yè)可以根據(jù)優(yōu)先事項和所需實現(xiàn)的目標，為每個應用安全和交付技術選擇理想的部署和使用模式。針對每種支持技術做出最佳決策需要認真研究，并與其解決方案可跨各種部署模型高效、一致運行的廠商建立合作關系。

安全防護日益轉向風險管理

供應鏈攻擊、密碼泄漏、零日漏洞等安全風險持續(xù)加劇。那么，安全和性能之間如何保持平衡？很多受訪者給出的答案并不樂觀。報告顯示，78 %的企業(yè)已經(jīng)實施了API安全措施或計劃在未來12個月內(nèi)實施，高達76 %的受訪者表示愿意關閉安全措施以提高性能。

企業(yè)需要在可接受的性能、客戶體驗和成本與可接受的保護和安全合規(guī)之間取得平衡。大力投資API的企業(yè)（包括自由使用XaaS的企業(yè)）需要采用現(xiàn)代化API安全方法。除了IT/OT融合和5G可能帶來的機遇以外，零信任與WAAP安全解決方案也是企業(yè)備受關注的關鍵領域。

F5洞察到，隨著應用及其面臨的威脅（API）持續(xù)激增，基于身份的安全防護迅速變得與較為傳統(tǒng)的威脅防御方法一樣重要。幸運的是，企業(yè)在安全防護的重要性和新興的風險管理方法方面越來越協(xié)調(diào)一致，這推動了企業(yè)加大對應用安全防護的投資。

鑒于每天都有新的漏洞發(fā)現(xiàn)，采用基于身份的安全防護的企業(yè)將能夠結合情境管理威脅并繼續(xù)推進現(xiàn)代化，同時有效地平衡風險與性能。此外，在整個產(chǎn)品組合中更高效地部署和管理WAF、API安全防護及Bot防御將有助于降低風險，并實現(xiàn)更好的整體風險管理。

增強戰(zhàn)略意識化解安全挑戰(zhàn)

報告顯示，98 %的受訪者缺乏所需的洞察。擔任不同角色的受訪者認為，他們最需要獲得以下3個洞察：39 %的受訪者表示需要了解應用性能下降的根本原因；38 %的受訪者表示無法獲得有關潛在攻擊的信息；37 %的受訪者表示缺乏對應用問題或事件根本原因的洞察。

數(shù)據(jù)和分析項目的首要任務是挖掘事件的根本原因，廠商特定工具、云提供商工具和API、使用API等類型的技能短缺都在不斷增長。如果企業(yè)不僅希望更好地管理當前運營，而且還期望采用所需的更深入數(shù)據(jù)分析和機器學習（ML）來實現(xiàn)其人工智能愿景，就必須解決技能短缺問題。

F5洞察到，如今IT團隊面臨的挑戰(zhàn)反映了企業(yè)系統(tǒng)無法跟上快速變革步伐，造成這種復雜性的技術創(chuàng)新無疑還將繼續(xù)推進下去，如果沒有更統(tǒng)一的數(shù)據(jù)訪問以及配套的工具和技能，人工智能輔助將無濟于事。

企業(yè)可以采用站點可靠性工程（SRE）實踐和類云操作，但為了靈活適應不斷加速的變化，企業(yè)需要部署獨立于平臺與環(huán)境的應用安全和交付技術。這些技術適用于現(xiàn)有架構，可在整個應用組合中交付一致的安全性、性能和可視化。

77 %的企業(yè)表示，他們目前正在采用或計劃采用SRE實踐，使用服務水平目標SLO著手解決預期的故障，以更順暢地管理事件，系統(tǒng)將發(fā)生故障的情況下繼續(xù)運行、滿足相關預期，通過數(shù)據(jù)提高效率、性能和自動化水平。

屬于F5的異類時刻

作為全球應用交付服務與應用安全“雙一流”科技廠商，F(xiàn)5在應用交付市場已經(jīng)領先20余年，并且穩(wěn)居應用安全市場前兩位。在應用大爆炸、安全風險激增的當下，F(xiàn)5的定位是“讓更好的數(shù)字世界融入生活”，利用F5的力量，為客戶提供相應的交付能力、用戶體驗能力和安全防護能力。

為什么叫縱深防御？無論是邊緣，縱深內(nèi)部，還是應用前端，F(xiàn)5可以提供大量的防護能力。比如，WAAP（Bot，API，WAF，DDoS）四位一體安全防護、DNS安全、DDoS邊界安全、SSLO安全流量編排、零信任/SSL VPN、APM零信任以及SSLO安全流量編排等。

傳統(tǒng)的WAF已死，但F5 WAAP四位一體安全防護可以力挽狂瀾。通過F5遙測與生俱來數(shù)據(jù)接口能力分析異常行為，可以監(jiān)控大量的業(yè)務相關的接口，提供面向業(yè)務邏輯的安全防護策略，一致的強健WAF引擎，以及一致的安全策略，實現(xiàn)風險監(jiān)測，精準安全防護。

為了應對IT和OT的融合趨勢，F(xiàn)5推出了Distributed Cloud WAAP，這是F5基于分布式云服務平臺推出的首個新服務，它將F5解決方案的多項安全能力集成到統(tǒng)一的軟件即服務產(chǎn)品中。這項服務簡化了應用管理，并提升了安全性，實現(xiàn)了流程自動化，使應用團隊能夠集中精力于提供改善客戶體驗的服務。