F5 Distributed Cloud API-Sicherheit

Erkennen Sie automatisch Endpunkte, die Ihren Anwendungen zugeordnet sind, erlauben oder verweigern Sie die Liste unerwünschter Verbindungen und überwachen Sie sie auf anormales Verhalten. 

TrustRadius-Auszeichnung

APIs entdecken und zuordnen, unerwünschten Datenverkehr und Verbindungen blockieren und Datenlecks verhindern

Text

Datenverlust begrenzen

Verstehen und überwachen Sie die von Ihren APIs bereitgestellten Daten besser. Optimieren Sie die Erkennung, Kennzeichnung und Berichterstellung für Daten, einschließlich allgemeiner PII, Compliance-bezogener Datentypen (z. B. PCI-DSS, HIPAA, DSGVO usw.) und Kundenmuster – mit Funktionen zum Einschränken, Maskieren oder Blockieren der Offenlegung dieser Daten durch APIs.

Text

Erreichen Sie vollständige Sicherheit über den gesamten API-Lebenszyklus

Integrieren Sie Sicherheit in den CI/CD-Prozess durch einen umfassenden Ansatz zum Schutz Ihrer APIs vom Entwurf, über die Erstellung und Prüfung bis hin zur gesamten Produktion. Unsere Lösung stellt sicher, dass Ihre APIs in jeder Phase geschützt sind. Potenzielle Schwachstellen werden bereits vor der Veröffentlichung identifiziert und behoben. Nach der Veröffentlichung werden die APIs kontinuierlich überwacht und vor Bedrohungen und Missbrauch geschützt.

Produktübersicht

Entdecken, verwalten und schützen Sie Ihre APIs mit Distributed Cloud API Security

Distributed Cloud API Security ermöglicht Entdeckungen und tiefe Einblicke durch die Nutzung von KI/ML. Identifizieren Sie Schatten-APIs, blockieren Sie API-Angriffe in Echtzeit und beseitigen Sie Schwachstellen an der Quelle. Über das SaaS-basierte Portal können Benutzer Bedrohungsanalysen, Forensik und Fehlerbehebungen bei der API-Kommunikation für moderne Anwendungen verwalten und gründlich durchführen.

Verwalten und schützen Sie Anwendungsworkloads, die in Clouds wie AWS, Azure, GCP usw. gehostet werden. 

Verwalten und schützen Sie Anwendungen im Rechenzentrum und an den Edge-Standorten.

Schützen Sie Application von jedem beliebigen Point of Presence (PoP) im globales Netzwerk.

Kernkompetenzen

Bietet einen umfassenden Ansatz zur API-Sicherheit mit einer Kombination aus Governance-, Überwachungs- und Durchsetzungsfunktionen, um Unternehmen dabei zu helfen, Top-10-Angriffe auf die API des Open Web Application Security Project (OWASP) zu erkennen und zu blockieren.

Erkennen und ordnen Sie alle APIs direkt aus Code-Repositories zu, durch Verkehrsanalyse und Crawling externer Domänen, einschließlich vergessener, nicht verwalteter und Schatten-APIs, für einen vollständigen Einblick in ein App-Ökosystem, einschließlich der automatischen Generierung von OpenAPIspec (OAS)-Dateien.

Erstellen und erzwingen Sie automatisch ein positives Sicherheitsmodell mit erlernten oder vorhandenen OpenAPI-Spezifikationen.

Identifizieren und melden Sie offengelegte vertrauliche Daten, einschließlich allgemeiner PII und Datentypen, die für kritische Compliance-Frameworks (z. B. PCI-DSS, HIPAA, DSGVO usw.) relevant sind – mit Funktionen zum Begrenzen, Maskieren oder Blockieren.

Überwachen Sie den gesamten Datenverkehr durch kontinuierliches maschinelles Lernen. So können Unternehmen Verhaltensgrundlinien beibehalten und gleichzeitig verdächtige Aktivitäten im Laufe der Zeit kennzeichnen und blockieren. Ergänzt durch einen KI-Assistenten, der die Leistungsfähigkeit natürlicher Sprachabfragen nutzt, um die Analyse von und den Zugriff auf API-Sicherheitsereignisse mit Kontext und umsetzbaren Empfehlungen zu optimieren.

Identifizieren und ermitteln Sie den Authentifizierungsstatus aller APIs in einer Umgebung. Dies ermöglicht eine automatische Erkennung mit Ansichten des Authentifizierungsstatus, der Details und des Risiko-Scores.

Begrenzen, kontrollieren und blockieren Sie API-Endpunkte und verdächtige oder böswillige Aktivitäten durch eine Kombination aus Inline-App- und API-Sicherheitsfunktionen mit WAF, einschließlich einer granularen L7-Richtlinien-Engine.

Plattformunterstützung und Integrationen

Umfassende Plattform- und Cloud-Anbieter-Unterstützung

Verteilte Cloud-Dienste können an Apps bereitgestellt werden, die auf jeder Plattform und in jeder öffentlichen/privaten Cloud ausgeführt werden. Distributed Cloud Services unterstützen beim Verbinden und Sichern von Apps, die in VMs, Containern, Bare Metal oder serverlos ausgeführt werden.

Service Discovery und Service Mesh-Integrationen

Distributed Cloud Services unterstützen mehrere Service-Discovery-Protokolle gleichzeitig. Consul, Kubernetes und DNS sind sofort einsatzbereit. Das Service Mesh von Istio oder Linkerd lässt sich in ein Ingress/Egress-Gateway für verteilte Cloud-Dienste integrieren.

Automatisierung, Alarmierung und SIEM-Integration

Der native Terraform-Anbieter, das CLI-Tool vesctl und die öffentlichen APIs von F5 erfüllen die Automatisierungsanforderungen von App-Teams. Die Unterstützung von Tools wie Opsgenie oder Slack für Warnmeldungen und Splunk oder Datadog für SIEM vereinfacht das Leben von DevOps- und SecOps-Teams.

Ressourcen

Hervorgehoben

Text

Kombinieren Sie die Leistungsfähigkeit der Datenanalyse mit umfassenden Erkenntnissen aus KI und maschinellem Lernen, um Ihre App-APIs zu entdecken und Bedrohungen einzudämmen.