F5 oferece novos recursos em sua Plataforma de Entrega e Segurança de Aplicações

A F5, empresa global de proteção de aplicações, revelou melhorias significativas em sua Plataforma de Entrega e Segurança de Aplicações (ADSP). As atualizações mais recentes se concentram no fortalecimento dos recursos de descoberta de APIs, na melhoria da detecção de ameaças e na otimização da conectividade de rede. Isso ressalta o compromisso da F5 em fornecer visibilidade unificada, segurança e eficiência operacional em ambientes híbridos e Multicloud.

Esses recursos atualizados estão na versão 7.0 do F5 Distributed Cloud Services. Trata-se de uma grande atualização que visa fortalecer a visibilidade e oferecer maior controle para proteger APIs. O lançamento reflete a inovação contínua da F5 em serviços de nuvem distribuída e sua crescente importância na ADSP da F5.

“As APIs estão em toda parte, alimentando todas as conexões entre aplicações, usuários e dados”, disse Kunal Anand, diretor de Produtos da F5. “Com esses novos recursos, oferecemos às organizações visibilidade e controle unificados sobre as APIs, sejam elas suportadas pelo F5 BIG-IP, F5 NGINX ou Distributed Cloud Services, ou em ambientes isolados. Estamos reduzindo a complexidade, dando às equipes controle instantâneo sobre a defesa contra bots, operações nativas da Nuvem e conectividade de rede, tudo em uma única plataforma. O resultado: as empresas podem inovar mais rapidamente, se defender de forma mais inteligente e escalar em qualquer lugar, sem comprometer a segurança”, completou.

As melhorias no F5 ADSP incluem:

Descoberta e visibilidade expandidas de API

Opções de descoberta de API mais amplas e flexíveis ajudam os clientes a visualizar endpoints ocultos, fluxos de dados confidenciais e controles inconsistentes no BIG-IP, NGINX, proxies/gateways adicionais e até mesmo em ambientes isolados — tudo isso sem reestruturar aplicações ou alterar caminhos de tráfego.

A descoberta de API para BIG-IP, agora disponível de forma geral, permite visibilidade fora da banda em sistemas BIG-IP TMOS (v15.1+). A descoberta de API para NGINX e proxies/gateways adicionais — incluindo NGINX OSS, NGINX Plus, Kong e Apigee — está disponível em acesso antecipado e permite que os clientes unifiquem o inventário e a análise em ambientes heterogêneos. Para setores regulamentados e clientes com requisitos rigorosos de soberania de dados, a descoberta de API local, também disponível agora em acesso antecipado, pode ser implementada como uma opção isolada que oferece a mesma visibilidade sem enviar nenhum dado para a Nuvem.

Teste de API aprimorado e detecção de ameaças

Além dessas novas opções de descoberta de API, esta versão amplia o escopo dos testes de API para abordar mais vulnerabilidades descritas no OWASP API Top 10. Ele introduz recursos de detecção novos e aprimorados em categorias de ameaças críticas, como API1 – Autorização de nível de objeto quebrada (BOLA), API2 – Autenticação quebrada, API3 – Autorização de nível de propriedade de objeto quebrada (BOPLA) e API5 – Autorização de nível de função quebrada. Esses avanços permitem que as organizações identifiquem ameaças com precisão mais cedo, mantenham uma postura de segurança forte em ecossistemas de API complexos e previnam ataques e explorações de forma proativa.

Recursos aprimorados do F5 Distributed Cloud Bot Defense

O Bot Defense agora oferece integração mais estreita com as ofertas gerenciadas da F5, expandindo a capacidade de autoatendimento com roteamento nativo no console para simplificar a integração. Essa integração agiliza todo o processo de configuração, permitindo que as organizações integrem facilmente aplicações e serviços para proteção contra bots sem configurações complexas ou sobrecarga adicional. O roteamento nativo do console garante que as políticas de segurança possam ser aplicadas rapidamente onde necessário, reduzindo o tempo e o conhecimento especializado necessários para proteger os ativos digitais.

Essas atualizações oferecem aos clientes maior controle das políticas de detecção de bots e a capacidade de modificar e implantar regras conforme necessário. As organizações podem personalizar estratégias de defesa contra bots para atender aos seus cenários de ameaças exclusivos, permitindo uma resposta rápida a padrões de ataque emergentes ou requisitos de negócios. Isso permite que os clientes se mantenham à frente das ameaças automatizadas em evolução, garantindo proteção contínua e minimizando falsos positivos e atritos operacionais. As investigações foram aprimoradas com regras de filtragem avançadas usando operadores regex, juntamente com novas opções de filtro, como “contém”, “não contém”, “começa com” e “termina com”, para melhorar a análise de ameaças e acelerar a resolução.

Melhorias operacionais para ambientes nativos da Nuvem

Os clientes agora podem aproveitar as novas melhorias operacionais, incluindo uma estrutura modernizada de descoberta de serviços para ambientes Kubernetes e Consul. A atualização permite que as organizações mapeiem com eficiência os serviços descobertos para locatários individuais e apliquem um controle de acesso robusto e nativo baseado em função (RBAC). Por melhorar o isolamento entre namespaces e simplificar o gerenciamento de acesso seguro, esses recursos são essenciais para empresas que desejam dimensionar suas cargas de trabalho nativas da Nuvem com confiança.

Aprimoramentos avançados de rede

O F5 Distributed Cloud Network Connect agora inclui inteligência de roteamento expandida e integração perfeita com o ecossistema. Com suporte para conectores externos e políticas de roteamento BGP, o Network Connect amplia a conectividade criando automaticamente túneis seguros para roteadores SD-WAN e dispositivos de rede de terceiros. Com as políticas de roteamento BGP, as empresas agora se beneficiam do controle granular sobre os fluxos de tráfego usando filtragem de rotas de entrada e saída e opções avançadas de personalização, enquanto a visibilidade aprimorada de depuração acelera o troubleshooting e aumenta a garantia operacional.

Essas melhorias tornam esta versão um importante passo à frente para o F5 Distributed Cloud Services, solidificando sua posição no F5 ADSP e apoiando a estratégia de plataforma da empresa.

Serviço
www.f5.com