Productos Servicios de nube distribuida

F5 Distributed Cloud API Security

Descubra automáticamente los puntos de conexión asignados a sus aplicaciones, permita o deniegue las conexiones no deseadas y controle los comportamientos anómalos.

Verlo en acción
Acceso

Premio TrustRadius

Descubra y mapee API, bloquee tráfico y conexiones no deseadas y evite la fuga de datos.

texto

Limitar la pérdida de datos

Comprenda y monitoree mejor los datos expuestos por sus API. Optimice el descubrimiento, el etiquetado y los informes sobre datos, incluidos PII comunes, tipos de datos relacionados con el cumplimiento (por ejemplo, PCI-DSS, HIPAA, GDPR, etc.) y patrones de clientes, con capacidades para limitar, enmascarar o bloquear las API para que no expongan estos datos.

texto

Lograr la seguridad completa del ciclo de vida de la API

Integre la seguridad en el proceso de CI/CD a través de un enfoque integral para proteger sus API desde el diseño, la compilación y la prueba, y durante toda la producción. Nuestra solución garantiza que sus API estén protegidas en cada etapa, identificando y abordando posibles vulnerabilidades antes del lanzamiento y monitoreando y protegiendo continuamente contra amenazas y mal uso una vez lanzados.

Descripción general del producto

Descubra, controle y proteja sus API con Seguridad de API en la Nube Distribuida.

Distributed Cloud API Security ofrece descubrimiento e información detallada gracias a que utiliza la IA/aprendizaje automático. Identifique las API en la sombra y bloquee los ataques a las API en tiempo real y elimina las vulnerabilidades en su origen. El portal basado en SaaS permite a los usuarios gestionar y profundizar en el análisis de amenazas, el análisis forense y la resolución de problemas de las comunicaciones de API para aplicaciones modernas.

Nube pública

Gestione y proteja las cargas de trabajo de las aplicaciones alojadas en nubes como AWS, Azure, GCP, etc.

Ver opciones de nube ›

En las instalaciones

Gestione y proteja las aplicaciones en el centro de datos y en los sitios periféricos.

Ver opciones locales ›

PoPs globales de F5

Proteja las cargas de trabajo de las aplicação desde cualquiera de los puntos de presencia (PoP) en la red global de F5.

Ver mapa de la red global ›

Capacidades básicas

Ofrece un enfoque amplio para la seguridad de API con una combinación de funcionalidades de gobernanza, monitoreo y cumplimiento para ayudar a las organizaciones a detectar y bloquear los 10 principales ataques a la API del Proyecto de seguridad de aplicação web abiertas (OWASP).

Descubrimiento automático de API

Detecte y mapee todas las API directamente desde los repositorios de código, a través del análisis de tráfico y rastreo de dominios externos, incluidas las API olvidadas, no administradas y ocultas, para obtener una vista completa de un ecosistema de aplicaciones, incluida la generación automática de archivos OpenAPIspec (OAS).

Importar el esquema de las API

Cree y aplique automáticamente un modelo de seguridad positivo con especificaciones OpenAPI aprendidas o existentes.

Detección y protección de datos sensibles

Identifique e informe sobre datos confidenciales expuestos, incluida información de identificación personal común y tipos de datos relevantes para marcos de cumplimiento críticos (por ejemplo, PCI-DSS, HIPAA, GDPR, etc.), con capacidades para limitar, enmascarar o bloquear.

Monitoreo de tráfico basado en aprendizaje automático + Asistente de IA

Supervise todo el tráfico a través del aprendizaje automático continuo, lo que permite a las organizaciones mantener líneas de base de comportamiento, al mismo tiempo que marcan y bloquean actividades sospechosas a lo largo del tiempo. Aumentado con un asistente de inteligencia artificial, aprovecha el poder de las consultas en lenguaje natural para optimizar el análisis y el acceso a eventos de seguridad de API, con contexto y recomendaciones prácticas.

Descubrimiento de autenticación y puntuación de riesgos

Identifique y establezca una línea base del estado de autenticación de todas las API dentro de un entorno, lo que permite el descubrimiento automático con vistas del estado de autenticación, los detalles y la puntuación de riesgo.

Protección y cumplimiento de las API

Limite, controle y bloquee los puntos finales de API y la actividad sospechosa o maliciosa mediante una combinación de capacidades de seguridad de API y aplicaciones en línea con WAF, incluido un motor de políticas L7 granular.

Plataformas e integraciones

Amplia compatibilidad con plataformas y proveedores de nube

Los servicios de nube distribuida se pueden brindar a aplicaciones que se ejecutan en cualquier plataforma, en cualquier nube pública o privada. Los servicios de nube distribuida ayudan a conectar y proteger aplicaciones que se ejecutan en máquinas virtuales, contenedores, hardware o sin servidor.

Descubrimiento de servicios e integraciones de malla de servicios

Los servicios de nube distribuidos admiten múltiples protocolos de descubrimiento de servicios simultáneamente. Consul, Kubernetes y DNS funcionan de inmediato. La malla de servicios Istio o Linkerd se puede integrar con una puerta de enlace de ingreso/egreso de servicios en la nube distribuidos.

Automatización, alerta e integración de SIEM

El proveedor Terraform nativo de F5, la herramienta CLI Vesctl y las API públicas satisfacen las necesidades de automatización de los equipos de aplicaciones. La compatibilidad con herramientas como Opsgenie o Slack para alertas, y Splunk o Datadog para SIEM, simplifica la vida de los equipos de DevOps y SecOps.

Recursos

Destacados

texto

Combine el poder del análisis de datos y los conocimientos profundos de la IA y el aprendizaje automático para descubrir las API de sus aplicaciones y mitigar las amenazas.

Leer la información general