F5 oferece novas soluções para segurança de aplicativos e APIs

A F5, empresa global de segurança cibernética, anunciou nesta terça-feirra (30/4) as novas ofertas de segurança de primeira linha que fortalecem as proteções e simplificam o gerenciamento para os clientes. Com os lançamentos do F5 Distributed Cloud Services Web Application Scanning, do BIG-IP Next Web Application Firewall (WAF) e do NGINX App Protect para implementações de código aberto, a F5 está ampliando sua presença com um pacote de segurança de API e aplicativos pronto para IA eficaz e abrangente.

Muitas empresas estão em crise impulsionadas pela complexidade de operar ambientes híbridos e Multicloud. De acordo com o recém-lançado Relatório de Estratégia de Aplicação (SOAS) de 2024 da F5, 88% das empresas estão implementando aplicativos e APIs em uma mistura de ambientes locais e de Nuvem ou de Borda. Tempo e recursos significativos são gastos em manutenção, aplicação de patches e atualizações contínuas para dispositivos físicos e virtuais, enquanto implementações em diferentes Nuvens exigem conjuntos de habilidades exclusivos para gerenciar um grande número de ferramentas e serviços. A pressão adicional de fornecer serviços habilitados por IA torna esta crise ainda pior.

As soluções da F5 fornecem proteções de alta eficácia com operações simplificadas em ambientes distribuídos, simplificando o gerenciamento e a segurança do número crescente de aplicativos e APIs no coração dos negócios digitais modernos orientados por IA. As novas soluções anunciadas hoje aliviam a carga sobre as equipes de segurança e operações sobrecarregadas com políticas consistentes, automação abrangente e análises avançadas.

“As organizações modernas exigem segurança de aplicativos e APIs de alta eficácia que se estenda por seus ambientes distribuídos”, disse Kara Sprague, vice-presidente executiva e diretora de Produtos da F5. “As APIs são agora o alvo da maioria dos ataques cibernéticos, e organizações de todos os tamanhos devem complementar suas soluções de segurança de aplicativos Web com segurança abrangente de APIs. As soluções que estamos introduzindo hoje aprimoram e ampliam ainda mais a proteção da F5 para qualquer aplicativo e qualquer API, não importa onde ela seja implementada”, afirmou.

Segurança de aplicativos e APIs em todos os lugares

O amplo portfólio da F5 traz os principais recursos de segurança da empresa para aplicativos e APIs tradicionais e modernos, permitindo que os clientes mantenham políticas de segurança consistentes em implementações de Data Center, Nuvem e Borda. Com uma abordagem de plataforma para segurança, os clientes F5 Distributed Cloud Services, BIG-IP e NGINX podem combinar mais facilmente os recursos de automação com os esforços das equipes de NetOps, SecOps, DevOps e AppDev para incorporar proteções em todos os ciclos de vida de aplicativos e APIs em um modelo de CI/CD.

Com a integração da tecnologia adquirida via Heyhack para formar a F5 Distributed Cloud Services Web Application Scanning, os clientes agora podem acessar recursos atraentes de reconhecimento de segurança automatizado e teste de penetração. Além disso, os premiados Serviços de Nuvem Distribuída da F5 continuam a aprimorar a segurança da API, incluindo a expansão dos recursos de limitação de taxa de API, gerenciamento aprimorado de inventário de API, aprimoramentos de validação JWT, detecção de padrões personalizados e recursos aprimorados de descoberta de API para identificar APIs zumbis.

Essa abordagem fornece maior flexibilidade, controle e segurança para uso e gerenciamento de API. Olhando para o futuro, a F5 aprofundará essa integração para oferecer segurança de aplicativo e API mais adaptável por meio da descoberta automatizada de vulnerabilidades, identificação de ameaças e correção.

Segurança Multicloud automatizada

Enfatizando a simplicidade e incorporando segurança em todo o desenvolvimento e produção de aplicativos, o BIG-IP Next traz segurança aprimorada e eficiências operacionais para os clientes da principal oferta da F5. Como um exemplo proeminente, o F5 BIG-IP Next WAF aprimora a postura de segurança corporativa em um cenário de ameaças em constante evolução, protegendo APIs e aplicativos Web de ataques humanos e impulsionados por bots. O BIG-IP Next WAF também pode facilitar e gerenciar a “segurança como código”, garantindo que as proteções de aplicativos e APIs possam ser integradas no início e em todo o pipeline de desenvolvimento. Essa abordagem unificada promove transições perfeitas de testes e preparos para ambientes de produção.

O BIG-IP Next WAF traz automação adicional e uma pegada de Nuvem otimizada para o rico conjunto de recursos BIG-IP da F5, permitindo custos mais baixos e simplicidade operacional. A solução aumenta a flexibilidade e, ao mesmo tempo, mantém políticas de segurança consistentes em ambientes híbridos de várias Nuvens e aplicativos distribuídos que dependem fortemente de microsserviços e APIs.

O BIG-IP Next WAF é apenas um módulo dentro da plataforma BIG-IP Next. O BIG-IP Next leva adiante a proposta de valor de custo total de propriedade reduzido e desempenho otimizado do aplicativo, consolidando várias funções de segurança e entrega de aplicativos em um único dispositivo físico ou virtual em linha. Também está disponível atualmente o BIG-IP Next Local Traffic Manager (LTM), a próxima geração de BIG-IP LTM, com um design centrado em API que reduz a complexidade de gerenciar e automatizar a entrega de aplicativos. Outros recursos de segurança chegarão ao mercado ainda este ano, com o BIG-IP Next Access e o BIG-IP Next SSL Orchestrator fazendo a transição de disponibilidade limitada para geral.

Da mesma forma, a versão recém-lançada do F5 NGINX App Protect WAF no OSS traz ainda mais o poder do mecanismo de segurança de aplicativos da F5 para aplicativos baseados em Kubernetes em Nuvens públicas e implementações locais. Com recursos de segurança sofisticados e uma área de cobertura menor, a solução separa os planos de controle e dados, reduzindo significativamente as superfícies de ataque correspondentes. Ideal para clientes corporativos e de código aberto, a versão 5.0 do NGINX App Protect WAF suporta tanto o NGINX OSS quanto o NGINX Plus e pode ser totalmente integrada a estruturas de CI/CD para aprimorar ainda mais as metodologias de desenvolvimento ágil.