F5推出移动应用安全套件

随着移动应用的普及，影响移动App安全的攻击数量和种类日益攀升，数据外泄、恶意机器人、身份认证滥用等都是潜在的高风险，提供高防护以阻止数据泄露，也受到客户和监管单位高度重视。

为了应对日益成长的风险，F5宣布，推出新的移动应用安全套件（F5 Distributed Cloud Mobile App Security Suite），将移动应用防护与机器人防御相结合，有效防范数据外泄、恶意欺诈、违规行为，确保降低移动应用程序的安全风险，保障企业或个人免受财务损失、客户流失和声誉受损。

在Promon App Threat Report报告中指出，黑客可以下载并使用恶意软件重新打包移动应用程序并操纵它，最常用的400个Android金融应用程序中，有61% 容易受到重新打包攻击。2021 年，共发现了58 个针对Android 的零时差漏洞，比2020年增加了100%。

藉由F5移动应用方案，可主动强化移动应用，并透过主动防御恶意软件、恶意机器人、未经授权的存取和中间人来防止篡改（RASP）、数据外露和 API 滥用攻击。防护特点包括：在使用中和待机时均能保护移动应用程序、确保移动应用程序防篡改并持续监控、符合移动安全法规遵循的要求、用户可轻松部署或扩展他的移动应用程序组合。

F5台湾区总经理张紘纲指出，数百万应用程序为使用者带来丰富的移动应用体验，日益成长与不断变化的勒索软件与恶意软件正在网际网络上扩散并发动攻击。移动应用必须满足安全性和法遵性要求，使得部署、扩展和管理移动应用安全解决方案变得高度复杂。F5推出的移动安全方案，提供能够一次满足安全、风险与法遵需求的工具。

该方案将机器人防御与应用程序防护相结合，无论使用中或待机时，都能同时保护移动应用程序，确保你的移动应用程序遭到篡改，持续监控功能此外，移动应用程序安全性旨在轻松部署，采用低代码技术，可加快实现价值并减少工程工作量。 可以比手动部署快3倍的部署和扩展移动应用程序组合。

除了安全风险之外， F5移动应用安全套件可以满足法规遵循的要求并保护后端来自机器人的基础设施。如果移动应用程序组合在这些领域提供服务，还必须遵循严格的隐私（CCPA、GDPR）、支付（PCI-DSS、EMVCo SBMP、PSD2）和健康（HIPAA）法遵标准。

透过F5移动应用安全套件，可以避免数据外泄露和法遵性的罚责成本。 此外，还可以防止恶意机器人绕过网络安全设备，攻击后端基础设施和 API。 凭藉无缝部署和扩展的能力，确保快速实现价值并最大化投资回报率。