F5 Distributed Cloud API Security

Learn more about the recent F5 and Wib API security announcement ›

Découvrez et mettez en correspondance les API, bloquez les connexions indésirables et évitez les fuites de données

Identification, mise en correspondance et protection des points d’accès des API

Les API changent fréquemment. Identifiez facilement tous les points d’accès d’API mis en correspondance avec vos applications et surveillez les activités anormales ou les API fantômes, notamment en bloquant les demandes et les points d’accès suspects. Générez des fichiers de schéma d’API et des fichiers Swagger pour minimiser le suivi manuel des points d’accès des API. Réduisez le temps passé à configurer et à déployer des politiques de sécurité des API.

texte

Identification, mise en correspondance et protection des points d’accès des API

Les API changent fréquemment. Identifiez facilement tous les points d’accès d’API mis en correspondance avec vos applications et surveillez les activités anormales ou les API fantômes, notamment en bloquant les demandes et les points d’accès suspects. Générez des fichiers de schéma d’API et des fichiers Swagger pour minimiser le suivi manuel des points d’accès des API. Réduisez le temps passé à configurer et à déployer des politiques de sécurité des API.

texte

Mettez en œuvre un modèle de sécurité positif

Intégrez-le à votre pipeline CI/CD pour capturer les changements d’API. Téléchargez un schéma d’API existant pour appliquer le comportement approprié de l’API. Vous ne perdrez plus de temps à configurer et à déployer des API : le service saura exactement quels points d’accès, méthodes et charges utiles sont valides, ce qui renforcera la sécurité contre les abus.

Aperçu du produit

Sécurisez et découvrez vos API avec Distributed Cloud API Security

Distributed Cloud API Security permet de découvrir et de comprendre en profondeur grâce à l’utilisation de l’IA/ML. Identifiez les API fantômes, bloquez les attaques d’API en temps réel et éliminez les vulnérabilités à leur source. Le portail en SaaS permet aux utilisateurs une gestion et une observation en profondeur pour l’analyse des menaces, les autopsies et le dépannage des communications d’API dans les applications modernes.

Cloud public

Gérez et protégez les charges de travail des applications hébergées à travers les clouds, y compris AWS, Azure, GCP, etc.

Consulter les options cloud ›

Sur site

Gérez et protégez les applications dans le centre de données et sur les sites périphériques.

Voir les options sur site ›

PoP mondiaux F5

Gérez et protégez les charges de travail des applications à partir de n’importe quel point de présence (PoP) sur le réseau mondial F5.

Voir la carte du réseau mondial ›

Capacités de base

Détectez et bloquez les attaques décrites du Top 10 de l’OWASP en temps réel grâce à la détection automatique au niveau des couches de développement et de production.

Importation du schéma de l’API

Créez et appliquez automatiquement un modèle de sécurité positif avec vos propres spécifications OpenAPI.

Découverte automatique des API

Détectez et mettez en correspondance toutes les API de vos applications, y compris les API oubliées et fantômes afin d’obtenir une vue complète de l’écosystème des applications avec des capacités d’exportation.

Sécurité du cycle de vie

Intégrez la sécurité dans le processus de cycle de vie des API via des outils CI/CD ou via les principaux fournisseurs de gestion d’API.

Surveillance du trafic basée sur ML

L’apprentissage automatique continu surveille tout le trafic, ce qui permet à la sécurité d’API de maintenir les modèles, et de prévoir et bloquer toute activité suspecte.

Visualiser l’utilisation des API

Identifiez facilement les modèles d’utilisation des API et mettez en corrélation l’activité des bons et des mauvais acteurs afin d’optimiser les API en vue d’une meilleure expérience client.

Génération automatisée de politiques

Générez automatiquement des politiques basées sur des modèles d’application à application et d’API à API.

Support de la plateforme et intégrations

Prise en charge étendue de la plateforme et du fournisseur de cloud
Intégrations de Service Discovery et Service Mesh
Automatisation, alertes et intégration SIEM

Prise en charge étendue de la plateforme et du fournisseur de cloud

Les services en cloud distribués peuvent être fournis aux applications fonctionnant sur n’importe quelle plateforme, sur n’importe quel cloud public/privé. Connectez et sécurisez les applications s’exécutant dans des VM, des conteneurs, directement sur matériel ou sans serveur.

Intégrations de Service Discovery et Service Mesh

Prend en charge plusieurs protocoles de découverte de services simultanément. Consul, Kubernetes et DNS fonctionnent immédiatement. Le maillage de services Istio ou Linkerd peut s’intégrer à une passerelle d’entrée/sortie de Distributed Cloud Services.

Automatisation, alertes et intégration SIEM

Le fournisseur Terraform natif de F5, l’outil CLI vesctl et les API publiques répondent aux besoins d’automatisation des équipes d’application. La prise en charge d’outils comme Opsgenie ou Slack pour les alertes, et Splunk ou Datadog pour le SIEM, simplifie la vie des équipes DevOps et SecOps.

Ressources

À la une

Distributed Cloud API Security – Présentation de la solution

Combinez la puissance de l’analyse des données et des informations approfondies obtenues grâce à l’IA et au machine learning pour découvrir les API de vos applications et atténuer les menaces.

Lire la présentation

Étapes suivantes

Contact us for a trial

Talk to an expert to schedule a demo and plan a trial.

Contact F5

Recherches suggérées