A F5, empresa global de segurança cibernética, anunciou nesta terça-feirra (30/4) as novas ofertas de segurança de primeira linha que fortalecem as proteções e simplificam o gerenciamento para os clientes. Com os lançamentos do F5 Distributed Cloud Services Web Application Scanning, do BIG-IP Next Web Application Firewall (WAF) e do NGINX App Protect para implementações de código aberto, a F5 está ampliando sua presença com um pacote de segurança de API e aplicativos pronto para IA eficaz e abrangente.
Muitas empresas estão em crise impulsionadas pela complexidade de operar ambientes híbridos e Multicloud. De acordo com o recém-lançado Relatório de Estratégia de Aplicação (SOAS) de 2024 da F5, 88% das empresas estão implementando aplicativos e APIs em uma mistura de ambientes locais e de Nuvem ou de Borda. Tempo e recursos significativos são gastos em manutenção, aplicação de patches e atualizações contínuas para dispositivos físicos e virtuais, enquanto implementações em diferentes Nuvens exigem conjuntos de habilidades exclusivos para gerenciar um grande número de ferramentas e serviços. A pressão adicional de fornecer serviços habilitados por IA torna esta crise ainda pior.
As soluções da F5 fornecem proteções de alta eficácia com operações simplificadas em ambientes distribuídos, simplificando o gerenciamento e a segurança do número crescente de aplicativos e APIs no coração dos negócios digitais modernos orientados por IA. As novas soluções anunciadas hoje aliviam a carga sobre as equipes de segurança e operações sobrecarregadas com políticas consistentes, automação abrangente e análises avançadas.
“As organizações modernas exigem segurança de aplicativos e APIs de alta eficácia que se estenda por seus ambientes distribuídos”, disse Kara Sprague, vice-presidente executiva e diretora de Produtos da F5. “As APIs são agora o alvo da maioria dos ataques cibernéticos, e organizações de todos os tamanhos devem complementar suas soluções de segurança de aplicativos Web com segurança abrangente de APIs. As soluções que estamos introduzindo hoje aprimoram e ampliam ainda mais a proteção da F5 para qualquer aplicativo e qualquer API, não importa onde ela seja implementada”, afirmou.
Segurança de aplicativos e APIs em todos os lugares
O amplo portfólio da F5 traz os principais recursos de segurança da empresa para aplicativos e APIs tradicionais e modernos, permitindo que os clientes mantenham políticas de segurança consistentes em implementações de Data Center, Nuvem e Borda. Com uma abordagem de plataforma para segurança, os clientes F5 Distributed Cloud Services, BIG-IP e NGINX podem combinar mais facilmente os recursos de automação com os esforços das equipes de NetOps, SecOps, DevOps e AppDev para incorporar proteções em todos os ciclos de vida de aplicativos e APIs em um modelo de CI/CD.
Com a integração da tecnologia adquirida via Heyhack para formar a F5 Distributed Cloud Services Web Application Scanning, os clientes agora podem acessar recursos atraentes de reconhecimento de segurança automatizado e teste de penetração. Além disso, os premiados Serviços de Nuvem Distribuída da F5 continuam a aprimorar a segurança da API, incluindo a expansão dos recursos de limitação de taxa de API, gerenciamento aprimorado de inventário de API, aprimoramentos de validação JWT, detecção de padrões personalizados e recursos aprimorados de descoberta de API para identificar APIs zumbis.
Essa abordagem fornece maior flexibilidade, controle e segurança para uso e gerenciamento de API. Olhando para o futuro, a F5 aprofundará essa integração para oferecer segurança de aplicativo e API mais adaptável por meio da descoberta automatizada de vulnerabilidades, identificação de ameaças e correção.
Segurança Multicloud automatizada
Enfatizando a simplicidade e incorporando segurança em todo o desenvolvimento e produção de aplicativos, o BIG-IP Next traz segurança aprimorada e eficiências operacionais para os clientes da principal oferta da F5. Como um exemplo proeminente, o F5 BIG-IP Next WAF aprimora a postura de segurança corporativa em um cenário de ameaças em constante evolução, protegendo APIs e aplicativos Web de ataques humanos e impulsionados por bots. O BIG-IP Next WAF também pode facilitar e gerenciar a “segurança como código”, garantindo que as proteções de aplicativos e APIs possam ser integradas no início e em todo o pipeline de desenvolvimento. Essa abordagem unificada promove transições perfeitas de testes e preparos para ambientes de produção.
O BIG-IP Next WAF traz automação adicional e uma pegada de Nuvem otimizada para o rico conjunto de recursos BIG-IP da F5, permitindo custos mais baixos e simplicidade operacional. A solução aumenta a flexibilidade e, ao mesmo tempo, mantém políticas de segurança consistentes em ambientes híbridos de várias Nuvens e aplicativos distribuídos que dependem fortemente de microsserviços e APIs.
O BIG-IP Next WAF é apenas um módulo dentro da plataforma BIG-IP Next. O BIG-IP Next leva adiante a proposta de valor de custo total de propriedade reduzido e desempenho otimizado do aplicativo, consolidando várias funções de segurança e entrega de aplicativos em um único dispositivo físico ou virtual em linha. Também está disponível atualmente o BIG-IP Next Local Traffic Manager (LTM), a próxima geração de BIG-IP LTM, com um design centrado em API que reduz a complexidade de gerenciar e automatizar a entrega de aplicativos. Outros recursos de segurança chegarão ao mercado ainda este ano, com o BIG-IP Next Access e o BIG-IP Next SSL Orchestrator fazendo a transição de disponibilidade limitada para geral.
Da mesma forma, a versão recém-lançada do F5 NGINX App Protect WAF no OSS traz ainda mais o poder do mecanismo de segurança de aplicativos da F5 para aplicativos baseados em Kubernetes em Nuvens públicas e implementações locais. Com recursos de segurança sofisticados e uma área de cobertura menor, a solução separa os planos de controle e dados, reduzindo significativamente as superfícies de ataque correspondentes. Ideal para clientes corporativos e de código aberto, a versão 5.0 do NGINX App Protect WAF suporta tanto o NGINX OSS quanto o NGINX Plus e pode ser totalmente integrada a estruturas de CI/CD para aprimorar ainda mais as metodologias de desenvolvimento ágil.
Leia nesta edição:
CAPA | TECNOLOGIA
Computação Quântica está à porta
TENDÊNCIA
Explosão de automações com Robôs instruídos por IA
MERCADO
Indústria 4.0 esbarra na falta de maturidade digital
Esta você só vai ler na versão digital
APLICAÇÃO
Novos recursos de IA impulsionam o mercado jurídico
Baixe o nosso aplicativo