F5 élargit son portefeuille de sécurité basé sur SaaS avec le lancement de F5 Distributed Cloud App Infrastructure Protection

F5 Distributed Cloud Services permet désormais aux clients de protéger à la fois les applications et l'infrastructure sur laquelle elles s'exécutent

SEATTLE – F5 (NASDAQ: FFIV) a annoncé aujourd'hui le lancement de F5 Distributed Cloud App Infrastructure Protection (AIP), une solution de protection des charges de travail cloud qui étend l'observabilité et la protection des applications aux infrastructures cloud natives. S'appuyant sur la technologie acquise avec Threat Stack, Distributed Cloud AIP est le dernier ajout au portefeuille de services de sécurité et de distribution d'applications SaaS natifs du cloud de F5 Distributed Cloud Services .

Les organisations de toutes tailles et de tous les secteurs d’activité déploient des efforts visant à simplifier, sécuriser et innover en matière d’expériences numériques axées sur les applications. Cependant, nombreux sont ceux qui sont confrontés au défi de gérer des infrastructures d’applications distribuées et hybrides composées de charges de travail réparties sur site, dans le cloud public et en périphérie. Cela crée une complexité considérable et augmente la surface des menaces de sécurité. Par conséquent, les clients sont obligés de déployer des contrôles de sécurité incohérents et manquent de la visibilité nécessaire, en particulier pour les déploiements cloud natifs.

Les attaques telles que celles exploitant Log4j et Spring4Shell peuvent échapper aux mécanismes de défense de détection basés sur les signatures et cibler les vulnérabilités et les mauvaises configurations au sein de l’infrastructure d’application. Distributed Cloud AIP apporte une collecte de télémétrie approfondie et une détection d'intrusion à haute efficacité pour les charges de travail cloud natives et, lorsqu'il est combiné avec la sécurité des applications et des API en ligne de F5 Distributed Cloud WAAP, offre une approche de défense en profondeur contre les menaces de sécurité qui s'étendent sur les applications, les API et les infrastructures cloud natives sur lesquelles elles s'exécutent.

« Les organisations gèrent un mélange extrêmement complexe d'architectures d'applications hybrides et multicloud qui peuvent ralentir le rythme de l'innovation numérique et créer des risques de sécurité ultérieurs », a déclaré Kara Sprague, vice-présidente exécutive et directrice des produits chez F5. « L'ajout de Distributed Cloud AIP répond à un besoin essentiel des clients qui recherchent des moyens d'étendre des contrôles de sécurité robustes à plusieurs infrastructures cloud sur lesquelles ils exécutent leurs applications modernes. »

Une grande majorité des organisations déploient désormais des applications basées sur des microservices sur une infrastructure cloud native et les connectent via des API. Cette approche du développement d’applications peut considérablement accélérer le rythme de l’innovation tout en réduisant le coût total de possession. Cependant, les vulnérabilités et les mauvaises configurations au niveau de l’infrastructure laissent ces applications ouvertes aux attaques d’acteurs malveillants internes et externes. Ces intrus exploitent les vulnérabilités des services cloud ou les clés volées pour accéder aux ressources natives du cloud, où ils peuvent se déplacer librement dans l'infrastructure, injecter des logiciels malveillants, exécuter des cryptomineurs ou accéder à des données sensibles.

F5 Distributed Cloud App Infrastructure Protection répond à ces défis grâce à :

• Une combinaison de règles et d'apprentissage automatique pour détecter les menaces en temps réel sur l'ensemble de la pile d'infrastructure : API des fournisseurs de cloud, instances de machines virtuelles, conteneurs et Kubernetes. Grâce à la détection basée sur le comportement, Distributed Cloud AIP peut identifier les menaces internes, les menaces externes et les risques de perte de données pour les applications modernes.
• Détection et alerte de comportements anormaux impactant les charges de travail pour informer les équipes d'exploitation d'activités potentiellement malveillantes pouvant nécessiter des mesures supplémentaires pour les bloquer ou y remédier.
• Compléter les capacités de détection des menaces basées sur les signatures et le comportement existantes avec des informations exploitables issues de la télémétrie avancée et de la détection de l'activité post-exploitation au niveau de l'application et de l'infrastructure cloud.
• F5 Distributed Cloud AIP Managed Security Services, une équipe du centre d'opérations de sécurité « toujours active » qui détecte, trie et enquête sur les menaces et fournit des recommandations de correction au nom des clients.
• F5 Distributed Cloud AIP Insights, fournissant des analyses de plateforme personnalisées et un coaching continu des experts en sécurité cloud de F5 pour aider les clients à élaborer une stratégie SecOps cloud plus solide et à mieux atteindre leurs objectifs.

Plus d'informations peuvent être trouvées sur la page produit de f5.com .

Ressources supplémentaires

• Une conversation avec Kara Sprague, vice-présidente exécutive et directrice des produits – Questions-réponses F5
• Améliorer la sécurité des applications modernes : Présentation de F5 Distributed Cloud AIP – Article de blog F5
• F5 nomme Kara Sprague au poste de directrice des produits – Communiqué de presse F5

À propos de F5

F5 est une société de services d'applications et de sécurité multicloud qui s'engage à donner vie à un monde numérique meilleur. F5 s'associe aux organisations les plus importantes et les plus avancées au monde pour sécuriser et optimiser chaque application et API n'importe où, sur site, dans le cloud ou en périphérie. F5 permet aux organisations de fournir des expériences numériques exceptionnelles et sécurisées à leurs clients et de garder en permanence une longueur d'avance sur les menaces. Pour plus d'informations, rendez-vous sur f5.com . (NASDAQ: (FFIV)

Vous pouvez également suivre @F5 sur Twitter ou nous rendre visite sur LinkedIn et Facebook pour plus d'informations sur F5, ses partenaires et ses technologies. F5 est une marque commerciale, une marque de service ou un nom commercial de F5, Inc., aux États-Unis et dans d'autres pays. Tous les autres noms de produits et d'entreprises mentionnés ici peuvent être des marques commerciales de leurs propriétaires respectifs.

# # #

Ce communiqué de presse peut contenir des déclarations prospectives relatives à des événements futurs ou à des performances financières futures qui impliquent des risques et des incertitudes. De telles déclarations peuvent être identifiées par une terminologie telle que « peut », « va », « devrait », « s'attend à », « planifie », « anticipe », « croit », « estime », « prédit », « potentiel » ou « continue », ou la forme négative de ces termes ou de termes comparables. Ces déclarations ne sont que des prédictions et les résultats réels pourraient différer sensiblement de ceux anticipés dans ces déclarations en fonction d'un certain nombre de facteurs, y compris ceux identifiés dans les documents déposés par la société auprès de la SEC.