كتب : محمد الخولي

 شاركت شركة F5 في فعاليات معرض جيتكس جلوبال بتسلط الضوء على أدوات أمنية جديدة لحماية واجهة برمجة التطبيقات والسحابة المتعددة والذكاء الاصطناعي وأشار تقرير استراتيجية حالة التطبيقات 2024 الصادر عن F5 إلى أن 88% من المؤسسات تقوم حالياً بنشر تطبيقات وواجهات برمجة تطبيقات على امتداد مجموعة من بيئات المواقع الميدانية والسحابة أو حافة الشبكة. كما سلط التقرير الضوء على التحديات المهمة التي تواجه المؤسسات في الوقت الحالي أثناء إدارتها للتطبيقات على امتداد البنى التحتية المتنوعة، إذ يقوم أكثر من ثلث الذين شملهم التقرير (38%) بتشغيل تطبيقاتهم في ست بيئات مختلفة أو أكثر، وهي تمثل تقريباً ضعف النسبة المسجلة في عام 2023.

وتتمتع F5 حالياً بموقع متميز يتيح لها مساعدة المؤسسات على مواكبة هذه التوجهات، وتقدم تطبيقات جاهزة ومهيئة لدمج الأدوات الأكثر فعالية وشمولية للذكاء الاصطناعي وحزم أمن واجهة برمجة التطبيقات. ويشمل ذلك الحلول التي تم إطلاقها مؤخراً مثل حل الخدمات السحابية الموزعة (Distributed Cloud Services Web Application Scanning)، وجدار حماية تطبيقات الويب (BIG-IP Next Web Application Firewall)، وحل حماية التطبيقات (NGINX App Protect).

من جهته قال محمد أبو خاطر، نائب الرئيس الإقليمي للمبيعات في منطقة الشرق الأوسط وتركيا وإفريقيا لدى F5: "لقد أصبحت العمليات المبسطة على امتداد البيئات الموزعة أكثر أهمية من ذي قبل. وإننا عازمون خلال فعاليات معرض جيتكس جلوبال على مضاعفة الجهود التي نبذلها لتبسيط الأعداد الكبيرة من التطبيقات وواجهات برمجة التطبيقات وإدارتها وتأمينها، لاسيما وأنها تحتل موقعاً محورياً في أعمال الشركات الرقمية الحديثة المعتمدة على الذكاء الاصطناعي".

أضاف تعتبر واجهات برمجة التطبيقات في الوقت الحالي الهدف الرئيسي للهجمات الإلكترونية التي تشنها الجهات التخريبية، ويجب على المؤسسات الكبيرة والمتوسطة والصغيرة تعزيز حلول أمن تطبيقات الويب الخاصة بها عبر الاعتماد على أدوات أمن قوية لواجهة برمجة التطبيقات. وتوفر المحفظة الشاملة التي تقدمها F5 قدرات الأمن الإلكتروني الرائدة والمخصصة للتطبيقات وواجهات برمجة التطبيقات التقليدية والحديثة، ما يتيح للعملاء تطبيق سياسات أمن إلكتروني مناسبة على امتداد مراكز البيانات والسحابة وعند حافة الشبكة".

 ويقدم حل الخدمات السحابية الموزعة (Distributed Cloud Services Web Application Scanning) قدرات تعريف مبسطة ومستمرة لجميع التطبيقات وواجهات برمجة التطبيقات في البيئات الرقمية كافة للمؤسسات. ويشتمل هذا الحل على أحد أكثر أدوات مسح تطبيقات الويب سهولة وشمولاً في القطاع إذ يعمل على أتمتة عملية الفحص، ويقدم تحليلات عميقة وشاملة لنقاط الضعف المحتملة. كما يقوم هذا الحلّ بتوفير دفاعات قوية ضد التهديدات الإلكترونية، ويسهم في حماية الأصول الرقمية والمحافظة على سلامة الأعمال، وذلك من خلال تقليل مساحة الأسطح المعرضة للهجمات وتعزيز أمن البيانات الحساسة داخل التطبيق وواجهات برمجة التطبيقات.

من جانبه يقوم جدار حماية تطبيقات الويب (BIG-IP Next Web) بتعزيز مستوى الأمن الإلكتروني للمؤسسات في سياق بيئة التهديدات التي تتطور باستمرار، ما يساعد في حماية واجهات برمجة التطبيقات وتطبيقات الويب من الهجمات الإلكترونية البشرية والآلية، كما يمكنه تسهيل وإدارة دمج تدابير الأمن الآلية مباشرة في عملية تطوير البرمجيات أو ما يسمى "الأمن الإلكتروني ضمن الكود البرمجي"، مما يضمن إمكانية دمج أدوات حماية التطبيقات وواجهات برمجة التطبيقات في المراحل المبكرة من عملية التطوير وفي كامل مراحل تلك العملية. ويسهم هذا التوجه الموحد في تعزيز الانتقال السهل من بيئات الاختبار والإعداد إلى بيئات الإنتاج.

أما حل حماية التطبيقات لنشر المصادر المفتوحة NGINX App Protect الذي أطلقته F5 على برمجيات المصادر المفتوحة (OSS) فيزود التطبيقات القائمة على بيئات كوبرنيتس في السحابة العامة وفي المواقع الميدانية كذلك بمواطن القوة التي تتمتع بها قدرات أمن التطبيقات الرائدة من F5. وبفضل ميزات الأمن الإلكتروني المتقدمة والمساحات الأصغر التي يحتاجها، فإن الحل يفصل بين مستويات التحكم والبيانات، ما يقلل بشكل ملموس من مساحة الأسطح المعرضة للهجمات.