A F5 apresenta novos recursos de segurança de APIs e aplicativos

A F5, provedora de soluções de cibersegurança, anunciou nesta terça-feira (4/4) novos recursos de segurança para oferecer aos clientes proteção e controle abrangentes no gerenciamento de aplicativos e APIs no local, na Nuvem e em locais de Borda. Especificamente, os novos aprimoramentos de aprendizado de máquina fornecem ao portfólio de segurança em Nuvem da F5 descoberta avançada de endpoint de API, detecção de anomalias, telemetria e análise comportamental. À medida que mais transações e engajamentos de clientes ocorrem por meio de canais digitais, como Web e aplicativos móveis, as organizações buscam melhores soluções para fornecer experiências seguras para seus usuários finais e manter sua confiança. Com as APIs como os blocos de construção das experiências modernas da Web e aplicativos móveis, a proteção desses ativos é a base da proteção de serviços digitais.

Os clientes da F5 agora podem fortalecer sua postura de segurança com um mecanismo de análise continuamente aprimorado e aplicação unificada de políticas. Esses recursos permitem comunicações seguras entre aplicativos por meio de APIs validadas e monitoradas, reduzindo assim o tempo que as equipes de segurança gastam corrigindo falsos positivos e acelerando o tempo de implementação de novos serviços. Os aprimoramentos, bem como as novas ofertas de serviços gerenciados para empresas e provedores de serviços, aceleram o impulso dos F5 Distributed Cloud Services, introduzidos em 2022 e reforçados pelo recente lançamento de soluções de rede Multinuvem.

As organizações modernas continuam a demonstrar uma clara preferência por soluções híbridas. De acordo com o relatório State of Application Strategy (SOAS) 2023 da F5, 85% dos entrevistados implementaram aplicativos e APIs em ambientes distribuídos abrangendo várias Nuvens públicas, bem como locais e na Borda. Mais de 20% dos entrevistados estão implementando aplicativos e APIs em seis ambientes diferentes. Ao mesmo tempo, as equipes de segurança lutam para fornecer proteção e visibilidade consistentes para uma área de superfície de ataque em rápida expansão. Isso ocorre principalmente porque muitas soluções contemporâneas de aplicativos da Web e proteção de API (WAAP) dependem de produtos pontuais ou ofertas baseadas em (e fornecidas por) tecnologias de fornecedores de CDN que não podem ser dimensionadas adequadamente além de aplicativos baseados em Nuvem e não têm a capacidade de serem implementadas no local, em Nuvens públicas ou em outros locais de Borda.

“Aplicativos e APIs são os blocos de construção das experiências digitais por meio das quais todos nós trabalhamos, fazemos transações bancárias, fazemos compras, acessamos serviços de saúde, viajamos e nos divertimos”, disse Kara Sprague, vice-presidente executiva e diretora de Produtos da F5. “E essas experiências são tão seguras quanto o aplicativo ou API mais vulnerável. Com maior eficácia alcançada por meio de técnicas sofisticadas de criação de perfil e opções de implementação que abrangem SaaS, software empacotado, dispositivos de hardware e serviços gerenciados, as soluções de segurança de API e aplicativos da F5 são inigualáveis. O anúncio dá continuidade à nossa missão de simplificar radicalmente a segurança de aplicativos e APIs, capacitando os clientes a acelerar a inovação digital com a confiança de uma proteção abrangente, independentemente de como seus aplicativos são criados ou onde moram”, comentou.

A F5 oferece um conjunto de recursos para fornecer proteção robusta para aplicativos e APIs no local, na Nuvem e em locais de Borda. Além disso, a abordagem de segurança de ponta a ponta da F5 significa que os dados de ameaças podem ser coletados e analisados ​​em todos os locais, incluindo campanhas de ataque em andamento e emergentes detectadas pelo serviço F5 Threat Campaigns. Como parte de um portfólio maior de hardware, software, SaaS e serviços gerenciados que também oferece os melhores recursos de entrega de aplicativos, as soluções de segurança da F5 protegem uma combinação diversificada de aplicativos e APIs distribuídos em qualquer ambiente sem adicionar mais complexidade operacional.

API de segurança aprimorada

As ofertas da F5 estão de acordo com o desejo das organizações de implementar recursos de segurança na Nuvem pública e como serviço. Ao contrário dos provedores de segurança de produtos pontuais somente de API, a F5 oferece descoberta automática de API, aplicação de políticas e detecção de anomalias como parte de um serviço WAAP unificado, simplificando as operações e a aplicação por meio de um único console para proteção de aplicativos e APIs.

Como os controles estáticos baseados em assinatura são insuficientes para proteger os endpoints da API devido à sua natureza dinâmica e em evolução, o F5 Distributed Cloud API Security utiliza aprendizado de máquina otimizado para descoberta automática de API, detecção de ameaças e aplicação de esquema. Ao observar padrões de comportamento normais em todos os endpoints, o mecanismo de análise avançada da F5 ajuda os usuários a detectar anomalias e refinar esquemas de API para melhorar sua postura geral de segurança. Além disso, a F5 oferece suporte à identificação de token para detectar comportamento anômalo ao acessar tokens JWT e impedir o uso não autorizado.

IA como um elemento essencial de segurança

De acordo com o relatório SOAS da F5, quase dois terços das organizações estão priorizando o uso de IA/aprendizado de máquina, sendo a segurança o principal caso de uso. Os CISOs veem esses recursos como um meio de reduzir o tempo entre a detecção e a resposta sem comprometer a eficácia ou exigir pessoal de segurança adicional. Além dos aprimoramentos baseados em IA para segurança de API de Nuvem distribuída, a F5 está introduzindo recursos de WAF (Web Application Firewall) orientados por IA, incluindo recursos exclusivos de detecção e mitigação de usuários mal-intencionados que criam uma pontuação de ameaça por usuário com base na análise comportamental que determina a intenção. Isso permite que as operações de segurança escolham entre alertas ou bloqueio automático para mitigar um ataque que, de outra forma, não seria detectado por assinaturas estáticas. A nova funcionalidade também fornece supressão de falsos positivos, facilitando o bloqueio de tráfego ruim sem bloquear acidentalmente usuários legítimos e simplifica as operações, reduzindo o tempo necessário para habilitar proteções de aplicativos específicos.

Simplificando a segurança de aplicativos 

Dados os crescentes desafios das organizações na implementação de segurança consistente em infraestruturas cada vez mais distribuídas – bem como encontrar pessoal disponível com as habilidades de segurança necessárias – a F5 está expandindo suas ofertas de serviços gerenciados:

– Os serviços gerenciados distribuídos em nuvem WAAP permitem que os clientes da F5 acessem a experiência e o conhecimento do F5 SOC para gerenciar WAF, defesa de bot e proteção contra DDoS. Por meio de um console compartilhado, os clientes podem alternar facilmente entre um modelo de autoatendimento ou de serviço gerenciado conforme as necessidades de seus aplicativos e a abordagem de segurança do aplicativo mudam.

– O Distributed Cloud Managed Service Portal permite que os parceiros provedores de serviços da F5 criem e adaptem suas próprias ofertas de serviços gerenciados com base nos principais recursos de segurança do F5 Distributed Cloud WAAP. Essa abordagem permite que os parceiros gerenciem o Distributed Cloud WAAP em nome de seus clientes sem sacrificar a visibilidade, resultando em novas fontes de receita e serviços de valor agregado, ao mesmo tempo em que estende o alcance geral da solução.

Serviço
www.f5.com