Funções de IA, como aprendizado de máquina e serviços gerenciados, protegem ambientes distribuídos. A F5 introduziu novos recursos de segurança que fornecem proteção e controle abrangentes ao gerenciar aplicativos e APIs no local, na nuvem e na borda.
O portfólio de segurança em nuvem da F5 permite endpoint de API avançado e detecção de anomalias, telemetria e análise de comportamento por meio de aprendizado de máquina avançado. Os clientes da F5 agora podem melhorar sua postura de segurança com um mecanismo de análise cada vez melhor e aplicação de políticas unificada. Esses recursos permitem a comunicação segura entre aplicativos por meio de APIs validadas e monitoradas. Isso reduz o tempo para as equipes de segurança corrigirem falsos positivos e acelera a entrega de novos serviços. Os aprimoramentos, bem como as novas ofertas de serviços gerenciados para empresas e provedores de serviços, fazem parte dos F5 Distributed Cloud Services, lançados em 2022 e apoiados pelo recente lançamento de soluções de rede multinuvem.
Ambientes distribuídos em alta
As inovações chegam em um momento em que as empresas utilizam cada vez mais soluções híbridas. De acordo com o relatório State of Application Strategy (SOAS) 2023 da F5, 85% dos entrevistados estão implantando aplicativos e APIs em ambientes distribuídos que abrangem várias nuvens públicas, locais locais e de borda. Mais de 20% dos entrevistados operam aplicativos e APIs em seis ambientes diferentes. Ao mesmo tempo, as equipes de segurança lutam para fornecer proteção e visibilidade consistentes para uma superfície de ataque em rápida expansão.
"Aplicativos e APIs são os blocos de construção das soluções digitais que todos usamos para trabalhar, fazer transações bancárias, fazer compras, usar serviços de saúde, viajar e se divertir", disse Kara Sprague, EVP e diretora de produtos da F5. “Essas ofertas são tão seguras quanto o aplicativo ou API mais vulnerável. Nossas soluções de segurança são altamente eficazes por meio de perfis sofisticados e opções de implantação que incluem SaaS, pacotes de software, dispositivos de hardware e serviços gerenciados. Agora estamos simplificando ainda mais a segurança de aplicativos e APIs. Isso permite que os clientes acelerem a inovação digital com a tranquilidade de uma proteção abrangente, independentemente de como seus aplicativos são desenvolvidos ou de onde residem.”
Segurança aprimorada da API
As ofertas da F5 atendem às necessidades corporativas de fornecer recursos de segurança na nuvem pública e como um serviço. Ao contrário dos fornecedores que oferecem produtos de segurança API puros, a F5 oferece descoberta automática de API, imposição de políticas e detecção de anomalias como parte de um serviço WAAP unificado. Isso simplifica as operações e a aplicação por meio de um console para proteger aplicativos e APIs.
Como os controles estáticos baseados em assinatura são insuficientes para proteger os endpoints da API devido à alta dinâmica, o F5 Distributed Cloud API Security aproveita o aprendizado de máquina otimizado para descoberta automática de API, descoberta de ameaças e aplicação de esquema. Ao observar padrões normais de comportamento em todos os endpoints, o mecanismo de análise avançada da F5 ajuda a detectar anomalias e refinar esquemas de API para melhorar a postura de segurança. Além disso, o F5 oferece suporte à identificação de token para detectar comportamento anômalo ao acessar tokens JWT e impedir o uso não autorizado.
IA protege aplicativos
Além das melhorias baseadas em IA para Distributed Cloud API Security, a F5 também apresenta recursos orientados por IA para o Web Application Firewall (WAF). Por exemplo, eles detectam ataques criando uma pontuação de ameaça para cada usuário com base na análise comportamental para determinar a intenção. Isso permite que os agentes de segurança escolham entre alerta e bloqueio automático para evitar um ataque que não pode ser detectado usando assinaturas estáticas.
A F5 monitora todo o tráfego, incluindo atenuações proativas com base no comportamento mal-intencionado do usuário que pode ser correlacionado em implantações Distributed Cloud WAAP. Novos recursos também incluem supressão de falsos positivos. Ele facilita o bloqueio de tráfego malicioso sem prejudicar inadvertidamente os usuários legítimos. Isso reduz o tempo necessário para habilitar proteções de aplicativos específicos.
Segurança por meio de serviços gerenciados
À medida que as organizações enfrentam desafios crescentes para fornecer segurança consistente em infraestruturas distribuídas - bem como escassez de talentos - a F5 está expandindo sua oferta de serviços gerenciados com:
- Serviços Gerenciados WAAP em Nuvem Distribuída, permitindo que os clientes acessem a experiência e o conhecimento do F5 SOC para gerenciar WAF, mitigação de bot e proteção contra DDoS. Um console comum oferece a capacidade de fazer uma transição perfeita entre um modelo de serviço gerenciado e de autoatendimento, conforme as necessidades de seu aplicativo e a abordagem para a mudança de segurança do aplicativo.
- Portal de serviços gerenciados em nuvem distribuída, Crie e personalize suas próprias ofertas de serviços gerenciados baseados em WAAP na Nuvem Distribuída F5 com o parceiro da F5. Isso permite que eles gerenciem o Distributed Cloud WAAP em nome de seus clientes sem comprometer a transparência. Isso permite novos fluxos de receita e serviços de valor agregado.
Sobre a F5 Networks A F5 (NASDAQ: FFIV) oferece às maiores empresas, provedores de serviços, agências governamentais e marcas de consumo do mundo a liberdade de entregar qualquer aplicativo com segurança, em qualquer lugar e com confiança. A F5 fornece soluções de nuvem e segurança que permitem que as empresas aproveitem a infraestrutura que escolherem sem sacrificar a velocidade e o controle. Visite f5.com para mais informações. Você também pode nos visitar no LinkedIn e no Facebook para obter mais informações sobre a F5, seus parceiros e tecnologias.