F5 Distributed Cloud API Security

Découvrez les API et évitez les fuites de données

Découvrez automatiquement les points de terminaison d’API connectés à vos applications, puis autorisez et surveillez les comportements anormaux.

Pourquoi la sécurité des API est importante

Les applications modernes sont en constante évolution et dépendent de plus en plus des API. Ces points de terminaison API augmentent la surface d’attaque d’une application et introduisent de nouveaux risques et vulnérabilités que les outils de sécurité actuels peinent à atténuer.

Regarder la vidéo ›

Défis

Le volume des API augmente rapidement, avec l’apparition de nouvelles vulnérabilités qui risquent d’exposer des données sensibles. Les équipes de sécurité s’efforcent de gérer et d’identifier un nombre exponentiel de terminaux et de connexions dans leur infrastructure.

API fantômes

Les développeurs déploient souvent des API publiques, contournant ainsi les processus et procédures de sécurité imposés en interne.

Action trop rapide

Les organisations dotées de pipelines CI/CD déploient rapidement de nouveaux codes et API, au risque de négliger les exigences de sécurité.

Exposition excessive des données

Les développeurs exposent souvent sans le vouloir des ensembles de données sensibles qui peuvent être divulgués accidentellement.

Autorisation au niveau des objets déficiente

Des autorisations doivent être définies pour empêcher un utilisateur d’accéder aux données d’un autre utilisateur.

Pourquoi F5 Distributed Cloud API Security ?

Intégration plus rapide

Déploiement rapide via SaaS avec une découverte d’API simple permettant de réaliser des économies opérationnelles.

Les meilleures performances de sa catégorie

Les points de présence (PoP) en matière de sécurité des API offrent une vitesse et une échelle élevées, ainsi qu’une protection des API.

Gestion simplifiée

Observez les mesures de sécurité et de mise en réseau des API à partir d’une interface utilisateur unique et centralisée.

Présentation de la plateforme

Sécurisez et découvrez vos API avec Distributed Cloud API Security

Distributed Cloud API Security permet de découvrir et de comprendre en profondeur grâce à l’utilisation de l’IA/ML. Bloquez les attaques d’API en temps réel et éliminez les vulnérabilités à leur source. Le portail en SaaS permet aux utilisateurs une gestion et une observation en profondeur pour l’analyse des menaces, les autopsies et le dépannage des applications modernes.

Diagramme de la sécurité des API

Capacités essentielles

Détectez et bloquez les attaques du Top 10 de l’API Open Web Application Security Project (OWASP) en temps réel grâce à la détection automatique au niveau des couches de développement et de production.

Modèle de sécurité positive

Vous pouvez créer et appliquer automatiquement un modèle de sécurité positif à partir de vos propres spécifications OpenAPI.

Découverte automatique des API

Détectez toutes les API de vos applications, y compris les API clandestines et fantômes.

Sécurité du cycle de vie

Intégrez la sécurité dans le processus de cycle de vie des API via des outils CI/CD ou via les principaux fournisseurs de gestion d’API.

Surveillance du trafic basée sur ML

L’apprentissage automatique continu surveille tout le trafic, ce qui permet à la sécurité d’API de prévoir et de bloquer toute activité suspecte.

Applications distribuées à l’échelle mondiale

L’infrastructure distribuée unifiant le cloud et les sites périphériques offre une expérience cohérente.

Génération automatisée de politiques

Générez automatiquement des politiques basées sur des modèles d’application à application et d’API à API.

Cas d’utilisation de Distributed Cloud API Security

Déploiements de sécurité hybride

Protégez les charges de travail existantes dans un ou plusieurs clouds ou dans des environnements sur site.

Gestion de charge de travail avec un maillage de services

Contrôleur Mesh Kubernetes et sécurité multicouche dans et entre les clusters.

Identification des points de terminaison d’API

Découvrez les points de terminaison des API grâce aux capacités d’importation et d’exportation Swagger.

Prise en charge d’un grand nombre de plates-formes et de fournisseurs de services en cloud

Distributed Cloud Services peut être fourni aux applications fonctionnant sur toute plateforme, sur tout cloud public ou privé. Connectez et sécurisez des applications s’exécutant dans des VM, des conteneurs, directement sur matériel ou sans serveur.

Intégrations avec Service Discovery et Service Mesh

Prend en charge plusieurs protocoles de découverte de services simultanément. Consul, Kubernetes et DNS fonctionnent immédiatement. Le maillage de services Istio ou Linkerd peut s’intégrer à une passerelle d’entrée/sortie de Distributed Cloud Services.

Automatisation, alertes et intégration SIEM

Le fournisseur Terraform natif de F5, l’outil CLI vesctl et les API publiques répondent aux besoins d’automatisation des équipes d’application. La prise en charge d’outils comme Opsgenie ou Slack pour les alertes, et Splunk ou Datadog pour le SIEM, simplifie la vie des équipes DevOps et SecOps.

Modes de déploiement

Distributed Cloud Services offre des services de gestion des applications, de réseau et de sécurité plus proches des charges de travail, et peut être déployé dans des clouds publics ou privés, des centres de données sur site et des sites périphériques, avec une gestion centralisée via une console en SaaS.

Cloud public

Gérez et protégez les charges de travail des applications hébergées dans AWS, Azure et GCP.

Points de présence mondiaux de F5

Gérez et protégez les charges de travail des applications à partir de n’importe quel point de présence (PoP) du réseau mondial de F5.

Sur site

Gérez et protégez les applications en centre de données et sur les sites périphériques.

Ressources

Protecting Web Apps and APIs in Distributed Cloud

SOLUTION OVERVIEW

Protecting Your Web Apps and APIs Across Distributed Environments

Learn more ›

Distributed Cloud API Security

Article

F5 Distributed Cloud WAAP - Introducing the Distributed Cloud API Security

Read the article ›

F5 Distributed Cloud API Security

VIDEO

F5 Distributed Cloud API Security

Watch the video ›

Étapes suivantes

Contactez-nous pour un essai

Parlez à un expert pour planifier une démonstration et un essai.