Produtos Serviços de nuvem distribuída

Distributed Cloud API Security da F5

Identifique automaticamente endpoints mapeados nas aplicações, faça listas de autorização ou negação para conexões desejadas ou indesejadas, respectivamente, e monitore comportamentos anormais.

Veja em ação
Login

Prêmio TrustRadius

Descubra e mapeie APIs, bloqueie tráfego e conexões indesejadas e evite vazamento de dados

texto

Limite de perda de dados

Entenda e monitore melhor os dados expostos por suas APIs. Simplifique a descoberta, marcação e geração de relatórios sobre dados, incluindo PII comuns, tipos de dados relacionados à conformidade (por exemplo, PCI-DSS, HIPAA, GDPR etc.) e padrões de clientes, com recursos para limitar, mascarar ou bloquear APIs de expor esses dados.

texto

Obtenha segurança completa do ciclo de vida da API

Integre a segurança ao processo de CI/CD por meio de uma abordagem abrangente para proteger suas APIs desde o design, a construção e o teste, até a produção. Nossa solução garante que suas APIs estejam protegidas em todas as etapas, identificando e abordando possíveis vulnerabilidades antes do lançamento e monitorando e protegendo continuamente contra ameaças e uso indevido após o lançamento.

Visão geral do produto

Descubra, governe e proteja suas APIs com Distributed Cloud API Security

A segurança de API de nuvem distribuída fornece descobertas e insights profundos a partir do uso de IA/ML. Identifique APIs ocultas e bloqueie ataques de API em tempo real e elimine vulnerabilidades na origem. O portal baseado em SaaS permite que os usuários gerenciem e se aprofundem em análises de ameaças, análises forenses e solução de problemas de comunicações de API para aplicativos modernos.

Nuvem pública

Gerenciar e proteger cargas de trabalho de aplicações hospedadas nas nuvens, incluindo AWS, Azure, GCP, etc.

Veja as opções de nuvem ›

No local

Gerenciar e proteger as aplicações no data center e nos locais de borda.

Veja as opções no local ›

PoPs globais da F5

Proteja cargas de trabalho de aplicativos de qualquer um dos pontos de presença (PoPs) na rede global da F5.

Consulte o mapa da rede global ›

Principais capacidades

Oferece uma abordagem ampla à segurança de API com uma combinação de governança, monitoramento e funcionalidade de aplicação para ajudar organizações a detectar e bloquear os 10 principais ataques da API do Open Web Application Security Project (OWASP).

Descoberta automática de APIs

Detecte e mapeie todas as APIs diretamente de repositórios de código, por meio de análise de tráfego e rastreamento de domínio externo, incluindo APIs esquecidas, não gerenciadas e ocultas, para uma visão completa do ecossistema de aplicativos, incluindo geração automática de arquivos OpenAPIspec (OAS).

Importar esquema da API

Crie e aplique automaticamente um modelo de segurança positivo com especificações OpenAPI aprendidas ou existentes.

Detecção e proteção de dados sensíveis

Identifique e relate dados confidenciais expostos, incluindo PII comuns e tipos de dados relevantes para estruturas de conformidade críticas (por exemplo, PCI-DSS, HIPAA, GDPR etc.) – com recursos para limitar, mascarar ou bloquear.

Monitoramento de tráfego baseado em ML + assistente de IA

Monitore todo o tráfego por meio de aprendizado de máquina contínuo, permitindo que as organizações mantenham linhas de base comportamentais, ao mesmo tempo em que sinalizam e bloqueiam atividades suspeitas ao longo do tempo. Ampliado com um assistente de IA, aproveitando o poder das consultas em linguagem natural para otimizar a análise e o acesso a eventos de segurança de API, com contexto e recomendações acionáveis.

Descoberta de autenticação e pontuação de risco

Identifique e estabeleça uma linha de base para o estado de autenticação de todas as APIs em um ambiente, permitindo a descoberta automática com visualizações do status de autenticação, detalhes e pontuação de risco.

Proteção e execução de API

Limite, controle e bloqueie endpoints de API e atividades suspeitas ou maliciosas por meio de uma combinação de recursos de segurança de API e aplicativo em linha com WAF, incluindo mecanismo de política L7 granular.

Suporte e integrações de plataformas

Plataforma ampla e suporte a provedores de nuvens

Os Serviços de Nuvem Distribuída podem ser entregues a aplicativos executados em qualquer plataforma, em qualquer nuvem pública/privada. Os Serviços de Nuvem Distribuída ajudam a conectar e proteger aplicativos executados em VMs, contêineres, bare metal ou sem servidor.

Descoberta de serviços e integração de malhas de serviços

Os Serviços de Nuvem Distribuída oferecem suporte a vários protocolos de descoberta de serviços simultaneamente. Consul, Kubernetes e DNS funcionam imediatamente. O service mesh do Istio ou Linkerd pode ser integrado a um gateway de entrada/saída do Distributed Cloud Services.

Automação, alerta e integração de SIEM

O provedor Terraform nativo da F5, a ferramenta vesctl CLI e as APIs públicas atendem às necessidades de automação das equipes de aplicativos. O suporte para ferramentas como Opsgenie ou Slack para alertas, e Splunk ou Datadog para SIEM, simplifica a vida das equipes de DevOps e SecOps.

Recursos

Recurso

texto

Combine o potencial da análise de dados e de insights aprofundados da IA e aprendizado de máquina e identifique as APIs da aplicação e mitigue as ameaças.

Leia a visão geral