Sécurité des API du cloud distribué F5
Détectez automatiquement les points de terminaison mappés à vos applications, autorisez ou refusez les connexions indésirables et surveillez les comportements anormaux.
Découvrez et cartographiez les API, bloquez le trafic et les connexions indésirables et évitez les fuites de données
Mieux comprendre et surveiller les données exposées par vos API. Rationalisez la découverte, le balisage et la création de rapports sur les données, y compris les informations personnelles identifiables courantes, les types de données liés à la conformité (par exemple, PCI-DSS, HIPAA, GDPR, etc.) et les modèles clients - avec des capacités permettant de limiter, de masquer ou d'empêcher les API d'exposer ces données.
Intégrez la sécurité dans le processus CI/CD grâce à une approche complète qui protège vos API dès la conception, en passant par le développement et les tests, jusqu’à leur exploitation en production. Nous sécurisons vos API à chaque étape : nous détectons et corrigeons les vulnérabilités potentielles avant la mise en production, puis assurons une surveillance continue pour vous protéger des menaces et des usages abusifs une fois en production.
Présentation du produit
Identifiez, repérez et sécurisez vos API avec la sécurité API du cloud distribué
Distributed Cloud API Security exploite la puissance de l’analyse des données et des analyses poussées issues de l’IA et du machine learning pour identifier, détecter et protéger vos API. Vous pouvez ainsi repérer et bloquer facilement les attaques sur vos API, éliminer les vulnérabilités et empêcher toute fuite de données sensibles via celles-ci. Grâce au portail SaaS, vous disposez d’une vision complète de votre inventaire d’API et accédez à des analyses approfondies des menaces, à des enquêtes médico-légales et au dépannage des échanges API pour vos applications modernes.
Cloud public
Gérez et protégez les charges de travail des applications hébergées dans des clouds tels qu'AWS, Azure, GCP, etc.
Sur site
Gérez et protégez les applications dans le centre de données et sur les sites périphériques.
PoPs mondiaux F5
Protégez les charges de travail des application à partir de n’importe quel point de présence (PoP) sur le réseau mondial F5.
Capacités de base
Nous proposons une approche complète de la sécurité des API, alliant découverte intégrale, détection des vulnérabilités et des menaces, surveillance constante et mesures d’application, pour vous aider à identifier et bloquer les 10 principales attaques sur les API selon l’Open Web Application Security Project (OWASP).
Découverte automatique des API
Détectez et mappez toutes les API directement à partir des référentiels de code, via l'analyse du trafic et l'exploration de domaines externes, y compris les API oubliées, non gérées et fantômes, pour une vue complète d'un écosystème d'applications, y compris la génération automatique de fichiers OpenAPIspec (OAS).
Test des API
Nous réalisons des tests ciblés sur les points de terminaison d'API identifiés dans vos environnements de pré-production en utilisant des tests automatisés pour détecter les vulnérabilités parmi un large éventail des 10 principales menaces OWASP API.
Détection et protection des données sensibles
Identifiez et signalez les données sensibles exposées, y compris les informations personnelles identifiables courantes et les types de données pertinents pour les cadres de conformité critiques (par exemple, PCI-DSS, HIPAA, GDPR, etc.) - avec des capacités de limitation, de masquage ou de blocage.
Surveillance du trafic basée sur le ML + assistant IA
Surveillez tout le trafic grâce à l'apprentissage automatique continu, permettant aux organisations de maintenir des lignes de base comportementales, tout en signalant et en bloquant les activités suspectes au fil du temps. Augmenté d'un assistant IA, exploitant la puissance des requêtes en langage naturel pour rationaliser l'analyse et l'accès aux événements de sécurité des API, avec un contexte et des recommandations exploitables.
Découverte de l'authentification et évaluation des risques
Identifiez et évaluez l'état d'authentification de toutes les API au sein d'un environnement, permettant une découverte automatique avec des vues sur l'état d'authentification, les détails et le score de risque.
Protection et application des API
Limitez, contrôlez et bloquez les points de terminaison d'API et les activités suspectes ou malveillantes grâce à une combinaison de fonctionnalités de sécurité d'application et d'API en ligne avec WAF, y compris un moteur de politique L7 granulaire.
Importer le schéma d'API
Créez et appliquez automatiquement un modèle de sécurité positif en utilisant les spécifications OpenAPI apprises ou existantes pour contrôler le comportement de votre API grâce à des points de terminaison, paramètres, méthodes, données d’authentification et charges utiles valides.
Support de la plateforme et intégrations
-
Support étendu des plateformes et des fournisseurs de cloud
-
Découverte de services et intégrations de maillage de services
-
Automatisation, alerte et intégration SIEM
Support étendu des plateformes et des fournisseurs de cloud
Les services Cloud distribués peuvent être fournis aux applications exécutées sur n’importe quelle plate-forme, sur n’importe quel cloud public/privé. Les services cloud distribués permettent de connecter et de sécuriser les applications exécutées dans des machines virtuelles, des conteneurs, du matériel nu ou sans serveur.
Découverte de services et intégrations de maillage de services
Les services cloud distribués prennent en charge plusieurs protocoles de découverte de services simultanément. Consul, Kubernetes et DNS fonctionnent immédiatement. Le service mesh Istio ou Linkerd peut s'intégrer à une passerelle d'entrée/sortie de services cloud distribués.
Automatisation, alerte et intégration SIEM
Le fournisseur Terraform natif de F5, l’outil CLI vesctl et les API publiques répondent aux besoins d’automatisation des équipes d’application. La prise en charge d'outils tels qu'Opsgenie ou Slack pour les alertes, et Splunk ou Datadog pour le SIEM, simplifie la vie des équipes DevOps et SecOps.
Récompenses et reconnaissance
Ressources
En vedette
Combinez la puissance de l'analyse des données et les informations approfondies de l'IA et de l'apprentissage automatique pour découvrir les API de votre application et atténuer les menaces.