A F5, provedora de soluções de cibersegurança, anunciou novos recursos de segurança para proteger aplicações e APIs (Application Programming Interfaces) on-premises, na nuvem e em sites de Edge Computing. Novos recursos de Machine Learning e Artificial Intelligence permitem a descoberta avançada de APIs em Endpoints, detecção de anomalias, telemetria e análise comportamental. À medida que mais transações e engajamentos de clientes ocorrem por meio da Web e de aplicações móveis, as organizações buscam melhores soluções para fornecer experiências seguras para seus usuários finais. Com as APIs como os blocos de construção das experiências modernas da Web e aplicações móveis, a proteção desses ativos é essencial para a resiliência dos serviços digitais que, muitas vezes, estão realizando de forma simultânea milhões de transações por segundo.
Além dos aprimoramentos baseados em IA (Inteligência Artificial) para segurança de APIs na Nuvem distribuída, a F5 está introduzindo recursos de WAF (Web Application Firewall) orientados por IA. Isso coloca ao alcance de CISOs e CIOs recursos inéditos de detecção e mitigação de usuários mal-intencionados
Os clientes da F5 agora podem fortalecer sua postura de segurança com um mecanismo de análise continuamente aprimorado, checando a aplicação a partir das políticas estabelecidas. Esses recursos permitem comunicações seguras entre aplicações por meio de APIs validadas e monitoradas. Isso reduz o tempo que as equipes de segurança gastam corrigindo falsos positivos, além de acelerar o tempo de implementação de novos serviços. Os aprimoramentos, bem como as novas ofertas de serviços gerenciados para empresas e provedores de serviços, aceleram o impulso dos F5 Distributed Cloud Services, lançados em 2022 e reforçados pelo recente lançamento de soluções de rede Multi-cloud.
As organizações modernas continuam a preferir soluções híbridas. De acordo com o relatório State of Application Strategy (SOAS) 2023 da F5, 85% dos entrevistados implementaram aplicações e APIs em ambientes distribuídos abrangendo várias Nuvens públicas, bem como implementações on-premises e no Edge. Mais de 20% dos entrevistados estão implementando aplicações e APIs em seis ambientes diferentes.
Ao mesmo tempo, as equipes de segurança lutam para fornecer proteção e visibilidade consistentes para uma área de superfície de ataque em rápida expansão. Isso ocorre principalmente porque muitas soluções contemporâneas de aplicativos da Web e proteção de API (WAAP) dependem de produtos pontuais ou ofertas baseadas que não podem ser dimensionadas adequadamente.
“Aplicações e APIs são os blocos de construção das experiências digitais por meio das quais todos nós trabalhamos, fazemos transações bancárias, fazemos compras, acessamos serviços de saúde, viajamos e nos divertimos”, disse Kara Sprague, vice-presidente executiva e diretora de Produtos da F5. “E essas experiências são tão seguras quanto a aplicação ou a API mais vulnerável. Com maior eficácia alcançada por meio de técnicas sofisticadas de criação de perfil e opções de implementação que abrangem SaaS, software empacotado, dispositivos de hardware e serviços gerenciados, as soluções de segurança de API e aplicativos da F5 são únicas. O anúncio dá continuidade à nossa missão de simplificar radicalmente a segurança de aplicações e APIs. Isso ajuda os clientes a acelerarem a inovação digital de seus negócios”.
A F5 oferece um conjunto de recursos para fornecer proteção robusta para aplicações e APIs on-premise, na Nuvem e no Edge. Além disso, a abordagem de segurança de ponta a ponta da F5 significa que os dados de ameaças podem ser coletados e analisados em todos os locais, incluindo campanhas de ataque em andamento e emergentes detectadas pelo serviço F5 Threat Campaigns. Como parte de um portfólio maior de hardware, software, SaaS e serviços gerenciados que também oferece recursos de entrega de aplicativos, as soluções de segurança da F5 protegem uma combinação diversificada de aplicações e APIs distribuídas em qualquer ambiente. Isso é feito sem adicionar mais complexidade operacional.
APIs com segurança aprimorada
As ofertas da F5 estão de acordo com a meta de implementar capacidades de segurança na Nuvem pública e como serviço. Ao contrário dos provedores de segurança de produtos pontuais, com foco somente em APIs, a F5 oferece descoberta automática de API, aplicação de políticas e detecção de anomalias como parte de um serviço WAAP unificado. Isso simplifica as operações e a aplicação por meio de um único console para proteção.
Como os controles estáticos baseados em assinatura são insuficientes para proteger os endpoints da API devido à sua natureza dinâmica e em evolução, o F5 Distributed Cloud API Security utiliza Machine Learning otimizado para descoberta automática de APIs, detecção de ameaças e aplicação de esquema. Ao observar padrões de comportamento normais em todos os endpoints, o mecanismo de análise avançada da F5 ajuda os usuários a detectar anomalias e refinar esquemas de API para melhorar sua postura geral de segurança. Além disso, a F5 oferece suporte à identificação de token para detectar comportamento anômalo ao acessar tokens JWT e impedir o uso não autorizado.
IA como um elemento essencial de segurança
De acordo com o relatório SOAS da F5, quase dois terços das organizações estão priorizando o uso de IA/ML, sendo a segurança o principal caso de uso. Os CISOs veem esses recursos como um meio de reduzir o tempo entre a detecção e a resposta sem comprometer a eficácia ou exigir pessoal de segurança adicional.
Além dos aprimoramentos baseados em IA para segurança de API de Nuvem distribuída, a F5 está introduzindo recursos de WAF (Web Application Firewall) orientados por IA, incluindo exclusivas tecnologias de detecção e mitigação de usuários mal-intencionados que criam uma pontuação de ameaça por usuário com base na análise comportamental que determina a intenção. Isso permite que as operações de segurança escolham entre alertas ou bloqueio automático para mitigar um ataque que, de outra forma, não seria detectado por assinaturas estáticas. Com F5, todo o tráfego é monitorado e torna-se possível implementar defesas por meio de soluções distribuídas de Cloud WAAP. A nova funcionalidade também fornece supressão de falsos positivos, facilitando o bloqueio de tráfego ruim sem bloquear acidentalmente usuários legítimos. Isso simplifica as operações, reduzindo o tempo necessário para habilitar proteções de aplicações específicas.
Simplificando a segurança de aplicações
Dados os crescentes desafios das organizações na implementação de segurança consistente em infraestruturas cada vez mais distribuídas – bem como encontrar pessoal disponível com as habilidades de segurança necessárias – a F5 está expandindo suas ofertas de serviços gerenciados:
– Os serviços gerenciados distribuídos em nuvem WAAP permitem que os clientes da F5 acessem a experiência e o conhecimento do F5 SOC para gerenciar WAF, defesa de bot e proteção contra DDoS. Por meio de um console compartilhado, os clientes podem alternar facilmente entre um modelo de autoatendimento ou de serviço gerenciado conforme as necessidades de suas aplicações e a abordagem de segurança mudam.
– O Distributed Cloud Managed Service Portal permite que os parceiros provedores de serviços da F5 criem e adaptem suas próprias ofertas de serviços gerenciados com base nos principais recursos de segurança do F5 Distributed Cloud WAAP. Essa abordagem permite que os parceiros gerenciem o Distributed Cloud WAAP em nome de seus clientes sem sacrificar a visibilidade, resultando em novas fontes de receita e serviços de valor agregado, ao mesmo tempo em que estende o alcance geral da solução.
“A beleza da F5 é que eles entendem cada aplicação fornecem uma solução para esse sistema”, disse Mhd Wail Wajih Khachfa, diretor de segurança da informação do The Department of Digital Ajman. “Para nós, a F5 não é apenas uma fornecedora de tecnologia. Eles são um parceiro estratégico em nossa jornada para fornecer o melhor desempenho, disponibilidade e segurança aos nossos clientes”.
“Assim como cada empresa tem diferentes fatores de risco, a segurança de aplicações nunca será de um tamanho único”, disse Chris Steffen, Diretor de Pesquisa Gerencial da Enterprise Management Associates. “Os principais fornecedores de hoje reconhecem que a melhor abordagem é fornecer recursos integrados que possam aproveitar as políticas de segurança unificadas e o ML aprimorado em implantações de data center, nuvem, híbridas e no Edge. As soluções da F5 oferecem aos clientes a flexibilidade de dimensionar suas aplicações e a respectiva infraestrutura em conjunto, oferecendo segurança de ponta em qualquer contexto”.