Makine öğrenimi ve yönetilen hizmetler gibi yapay zeka işlevleri, dağıtılmış ortamların güvenliğini sağlar. F5, şirket içi, bulut ve uç için uygulamaları ve API'leri yönetirken kapsamlı koruma ve kontrol sağlayan yeni güvenlik özelliklerini kullanıma sundu.
F5'in bulut güvenlik portföyü, gelişmiş makine öğrenimi yoluyla gelişmiş API uç noktası ve anormallik tespiti, telemetri ve davranış analizi sağlar. F5 müşterileri artık sürekli gelişen bir analitik motoru ve birleşik politika uygulamasıyla güvenlik duruşlarını geliştirebilir. Bu özellikler, doğrulanmış ve izlenen API'ler aracılığıyla güvenli uygulamadan uygulamaya iletişim sağlar. Bu, güvenlik ekiplerinin yanlış pozitifleri düzeltme süresini kısaltır ve yeni hizmetlerin sunumunu hızlandırır. İyileştirmelerin yanı sıra kuruluşlar ve hizmet sağlayıcılar için yeni yönetilen hizmet teklifleri, 5'de başlatılan ve yakın zamanda piyasaya sürülen çoklu bulut ağ çözümleriyle desteklenen F2022 Dağıtılmış Bulut Hizmetlerinin bir parçasıdır.
Dağıtılmış ortamlar artıyor
Yenilikler, şirketlerin hibrit çözümleri giderek daha fazla kullandığı bir dönemde ortaya çıktı. F2023'in 5 Uygulama Stratejisi Durumu (SOAS) Raporuna göre, yanıt verenlerin yüzde 85'i uygulamaları ve API'leri birden çok genel buluta, tesis içi ve uç konuma yayılan dağıtılmış ortamlarda devreye alıyor. Ankete katılanların yüzde 20'sinden fazlası uygulamaları ve API'leri altı farklı ortamda çalıştırıyor. Aynı zamanda güvenlik ekipleri, hızla genişleyen bir saldırı yüzeyine tutarlı koruma ve görünürlük sağlamakta zorlanıyor.
F5 Başkan Yardımcısı ve Üründen Sorumlu Başkan Yardımcısı Kara Sprague, "Uygulamalar ve API'ler, hepimizin çalışmak, banka işlemleri yapmak, alışveriş yapmak, sağlık hizmetlerini kullanmak, seyahat etmek ve oyun oynamak için kullandığımız dijital çözümlerin yapı taşlarıdır" dedi. "Bu teklifler yalnızca en savunmasız uygulama veya API kadar güvenlidir. Güvenlik çözümlerimiz, SaaS, yazılım paketleri, donanım araçları ve yönetilen hizmetleri içeren gelişmiş profil oluşturma ve devreye alma seçenekleri aracılığıyla oldukça etkilidir. Şimdi uygulama ve API güvenliğini daha da basitleştiriyoruz. Bu, müşterilerin, uygulamalarının nasıl oluşturulduğundan veya nerede bulunduklarından bağımsız olarak, kapsamlı korumanın verdiği gönül rahatlığıyla dijital yeniliği hızlandırmasına olanak tanıyor."
Geliştirilmiş API güvenliği
F5'in teklifleri, kuruluşun genel bulutta ve bir hizmet olarak güvenlik yetenekleri sağlama gereksinimlerini karşılar. Saf API güvenlik ürünleri sunan satıcıların aksine F5, birleşik bir WAAP hizmetinin parçası olarak otomatik API keşfi, politika uygulaması ve anormallik tespiti sunar. Bu, uygulamaları ve API'leri korumak için tek bir konsol aracılığıyla işlemleri ve yaptırımı basitleştirir.
Statik, imza tabanlı denetimler, yüksek dinamikler nedeniyle API uç noktalarını korumak için yetersiz olduğundan, F5 Distributed Cloud API Security, otomatik API keşfi, tehdit keşfi ve şema uygulaması için optimize edilmiş makine öğreniminden yararlanır. F5'in gelişmiş analiz motoru, tüm uç noktalardaki normal davranış kalıplarını gözlemleyerek, güvenlik duruşunu iyileştirmek için anormallikleri tespit etmeye ve API şemalarını iyileştirmeye yardımcı olur. Ayrıca F5, JWT belirteçlerine erişirken anormal davranışı algılamak ve yetkisiz kullanımı önlemek için belirteç tanımlamayı destekler.
AI uygulamaları korur
F5, Dağıtılmış Bulut API Güvenliği için yapay zeka destekli iyileştirmelere ek olarak, Web Uygulaması Güvenlik Duvarı (WAF) için yapay zeka destekli yetenekler de sunar. Örneğin, amacı belirlemek için davranış analizine dayalı olarak her kullanıcı için bir tehdit puanı oluşturarak saldırıları tespit ederler. Bu, güvenlik görevlilerinin statik imzalar kullanılarak tespit edilemeyen bir saldırıyı savuşturmak için uyarı verme ve otomatik engelleme arasında seçim yapmasına olanak tanır.
F5, Dağıtılmış Bulut WAAP dağıtımları arasında ilişkilendirilebilen kötü niyetli kullanıcı davranışına dayalı proaktif azaltmalar da dahil olmak üzere tüm trafiği izler. Yeni özellikler ayrıca yanlış pozitif bastırmayı da içerir. Yanlışlıkla meşru kullanıcıları engellemeden kötü amaçlı trafiği engellemeyi kolaylaştırır. Bu, belirli uygulama korumalarını etkinleştirmek için gereken süreyi azaltır.
Yönetilen hizmetler aracılığıyla güvenlik
Kuruluşlar, dağıtılmış altyapılarda tutarlı güvenlik sağlama konusunda artan zorluklarla ve yetenek eksiklikleriyle karşı karşıya kalırken, F5 yönetilen hizmetlerini aşağıdakilerle genişletiyor:
- Dağıtılmış Bulut WAAP Yönetilen Hizmetleri, müşterilerin WAF, bot azaltma ve DDoS korumasını yönetmek için F5 SOC'nin deneyimine ve uzmanlığına erişmesine olanak tanır. Ortak bir konsol, uygulamanızın ihtiyaçları ve uygulama güvenliğine yaklaşımınız değiştikçe self servis ve yönetilen hizmet modeli arasında sorunsuz geçiş yapma yeteneği sağlar.
- Dağıtılmış Bulutta Yönetilen Hizmet Portalı, F5'in iş ortağıyla kendi F5 Dağıtılmış Bulut WAAP tabanlı yönetilen hizmet tekliflerini oluşturun ve özelleştirin. Bu, şeffaflıktan ödün vermeden müşterileri adına Dağıtılmış Bulut WAAP'yi yönetmelerine olanak tanır. Bu, yeni gelir akışları ve katma değerli hizmetler sağlar.
F5 Ağları Hakkında F5 (NASDAQ: FFIV), dünyanın en büyük kuruluşlarına, hizmet sağlayıcılarına, devlet kurumlarına ve tüketici markalarına herhangi bir uygulamayı güvenli bir şekilde, her yerde ve güvenle sunma özgürlüğü verir. F5, işletmelerin hız ve kontrolden ödün vermeden seçtikleri altyapıdan yararlanmalarını sağlayan bulut ve güvenlik çözümleri sunar. Daha fazla bilgi için f5.com'u ziyaret edin. F5, ortakları ve teknolojileri hakkında daha fazla bilgi için bizi LinkedIn ve Facebook'ta da ziyaret edebilirsiniz.