Distributed Cloud API Security l F5

Por que a segurança de API é importante

As aplicações modernas estão em constante evolução, com aumento da dependência das APIs. Esses pontos de extremidade das APIs aumentam a superfície de ataque de uma aplicação e introduzem novos riscos e vulnerabilidades que as ferramentas de segurança atuais têm dificuldade para reduzir.

Assista ao vídeo ›

Desafios

O volume das APIs está aumentando rapidamente, com o surgimento de novas vulnerabilidades que apresentam o risco de expor dados confidenciais. As equipes de segurança estão tendo dificuldades para gerenciar e identificar números exponenciais de pontos de extremidade e de conexões em sua infraestrutura.

APIs fora dos processos oficiais de segurança e manutenção operacional

Os desenvolvedores frequentemente implantam APIs públicas, contornando os processos e procedimentos de segurança exigidos internamente.

Velocidade de desenvolvimento de aplicações

As organizações com pipelines de CI/CD implantam novos códigos e APIs rapidamente, talvez ignorando os requisitos de segurança.

Exposição excessiva de dados

Os desenvolvedores muitas vezes expõem de forma não intencional conjuntos de dados confidenciais que podem ser vazados acidentalmente.

Autorização de nível de objeto quebrada

É necessário definir permissões para evitar que um usuário acesse os dados de outro usuário.

Por que o Distributed Cloud API Security da F5?

Integração mais rápida

Implantação rápida via SaaS com descoberta simples de API, além de recursos de importação e exportação, que leva à economia operacional.

O melhor desempenho da sua categoria

Os pontos de presença (PoPs) com segurança da API garantem alta velocidade, escalonamento e segurança de API às aplicações independentemente da localização, incluindo no local, nas nuvens ou na borda do cliente.

Gerenciamento simplificado

Implemente, gerencie e analise a segurança da API, incluindo proteção abrangente de aplicações com WAF, mitigação de DDoS e defesa contra bots, juntamente com métricas de rede através de uma interface de usuário única e centralizada.

Como funciona

Proteja e descubra suas APIs com o Distributed Cloud API Security

O Distributed Cloud API Security propicia descoberta e insights profundos a partir do uso de IA/ML. Bloqueie ataques à API em tempo real e elimine vulnerabilidades na fonte. O portal baseado em SaaS permite que os usuários gerenciem e aprofundem a análise de ameaças, a análise forense e a resolução de problemas de aplicações modernas.

Diagrama de segurança da API

Principais funções

Detecte e bloqueie os 10 ataques mais recorrentes às APIs do Open Web Application Security Project (OWASP) em tempo real utilizando a detecção automática na camada de desenvolvimento e produção.

Importar esquema da API

Crie e implemente automaticamente um modelo de segurança positiva com suas próprias especificações do OpenAPI.

Descoberta automática da API

Detecte e mapeie todas as APIs em suas aplicações, incluindo as APIs esquecidas e invisíveis, para ter uma visão completa do ecossistema de aplicações com recursos de exportação.

Segurança do ciclo de vida

Integre a segurança ao processo do ciclo de vida da API por meio de ferramentas CI/CD dos principais fornecedores de gerenciamento de APIs.

Monitoramento de tráfego baseado em ML

O aprendizado de máquina contínuo monitora todo o tráfego, permitindo que a segurança da API mantenha as linhas de base, bem como preveja e bloqueie atividades suspeitas.

Consultar o uso da API

Identifique facilmente padrões de uso de APIs e correlacione as atividades de pessoas mal e bem intencionadas para otimizar as APIs e, assim, oferecer uma experiência melhor ao cliente.

Geração automatizada de políticas

Gere automaticamente políticas baseadas em padrões entre aplicações e entre APIs.

Casos de uso do Distributed Cloud API Security

Identificação, mapeamento e proteção do endpoint da API

As APIs mudam com frequência. Identifique facilmente todos os endpoints da API mapeados em suas aplicações e monitore atividades anômalas ou APIs invisíveis, incluindo o bloqueio de solicitações e endpoints suspeitos. Gere esquemas de API e arquivos Swagger para reduzir o monitoramento manual de endpoints da API. Diminua o tempo gasto na configuração e implementação de políticas de segurança da API.

Modelo de segurança positiva

Integre com seu pipeline de CI/CD para captar alterações de API. Faça upload de um esquema de API que já exista para implementação de comportamento de API apropriado. Sem perda de tempo na configuração e implementação de APIs: o serviço saberá exatamente quais são os endpoints, métodos e cargas úteis válidos, reforçando a segurança contra violações.

Plataforma ampla e suporte a provedores de nuvens

Os Distributed Cloud Services podem ser entregues a aplicações executadas em qualquer plataforma, em qualquer nuvem pública/privada. Conecte e proteja aplicações em execução em VMs, contêineres, bare-metal ou sem servidor.

Descoberta de serviços e integração de malhas de serviços

Oferece simultaneamente suporte para múltiplos protocolos de descoberta de serviços. A Consul, Kubernetes e DNS trabalham de maneira inovadora. A malha de serviços Istio ou Linkerd pode ser integrada a um gateway de entrada/saída de Distributed Cloud Services.

Automação, Alerta e Integração de SIEM

O provedor nativo Terraform da F5, a ferramenta CLI via vesctl e as APIs públicas atendem às necessidades de automação das equipes de aplicações. O suporte para ferramentas como Opsgenie ou Slack para alerta, e Splunk ou Datadog para SIEM, simplificam a vida das equipes de DevOps e SecOps.

Maneiras de implantar

O Distributed Cloud API Security da F5 fornece segurança de aplicações e API em qualquer lugar, com flexibilidade na arquitetura, roteamento e aplicação de políticas através de nuvens públicas/privadas, data centers no local e locais de borda com visibilidade e gerenciamento centralizados através de um console baseado em SaaS.