BLOG

Proteja seus aplicativos e APIs. Em todos os lugares.

Miniatura F5
F5
Publicado em 20 de abril de 2021

Toda organização deseja a mesma coisa de seus aplicativos: o melhor desempenho para seus usuários e segurança excepcional para evitar perdas e danos. É um conceito simples, mas fornecer segurança abrangente que não diminua a velocidade da inovação não é fácil, dadas as complexidades dos negócios digitais modernos.

Na F5, combinamos segurança e entrega de aplicativos multinuvem líderes com mitigação de bots, um firewall de aplicativo web robusto e tecnologias de segurança de API e antifraude de ponta para ajudar os clientes a atender às crescentes expectativas dos usuários por experiências digitais perfeitas, ao mesmo tempo em que protegemos organizações e indivíduos de ameaças de segurança cada vez mais sofisticadas. Paralelamente ao anúncio de hoje sobre segurança da Agility 2021 , contarei algumas histórias reais que mostram como uma segurança consistente, de alta eficácia e fácil de implementar ajudou os clientes da F5 a resolver alguns dos seus maiores desafios.

Adaptando-se para ficar um passo à frente

Em 2020, um dos maiores bancos dos EUA sofreu um ataque massivo de preenchimento de credenciais. Os cibercriminosos montaram uma lista de mais de cinco milhões de nomes de usuários e senhas coletados de violações de dados e, em seguida, usaram uma botnet distribuída composta por mais de cem mil máquinas reais — com endereços IP reais e navegadores válidos — para enviar esses nomes de usuários e senhas ao formulário de login da página da web do banco.

A Shape Enterprise Defense bloqueou esse ataque muito rapidamente. Mas o que aconteceu depois foi onde as coisas ficaram interessantes. Percebendo que não conseguiriam passar pelas defesas da página da web, os criminosos fizeram engenharia reversa nas APIs que alimentavam o aplicativo móvel e começaram a emular dispositivos móveis legítimos para testar os nomes de usuário e senhas roubados.

O F5 mudou rapidamente e imediatamente ativou nossa defesa de API, que então detectou e bloqueou o ataque de preenchimento de credenciais no novo canal. No final, dessas cinco milhões de credenciais, os criminosos só conseguiram acessar cerca de 100 contas, em vez das 20.000 a 50.000 contas comprometidas, típicas de um ataque desse porte. 

Então o que isso nos diz? Ou seja, essa segurança deve proteger não apenas o aplicativo, mas as APIs que o acessam. Além disso, a proteção deve ser contínua e capaz de se adaptar em tempo real às ameaças em desenvolvimento.

Potencializando a segurança com dados

De acordo com o Relatório de Estratégia de Aplicativos de 2021 da F5, 75% das organizações concordam que coletar telemetria sobre segurança de aplicativos é importante para atender aos requisitos de nível empresarial. Mas o verdadeiro desafio é obter esses dados e exercer controles de segurança em tempo real. Quanto mais cedo você começar a coletar dados, mais preparado estará para lidar com incidentes futuros.

É aí que entra o F5 Device ID . Ele capta o sinal do tráfego da web e ajuda os clientes a identificar computadores e dispositivos móveis que retornam ao seu site. A melhor parte é que estamos disponibilizando isso gratuitamente para todos os clientes do F5. O que significa que você pode começar a coletar dados agora mesmo, sem precisar investir em outra ferramenta. E quando ocorrer um incidente, você terá um repositório de dados para ajudar a analisar e responder ao ataque.

Lidando com a complexidade por meio de parcerias

É claro que a complexidade é inimiga da segurança. Por exemplo, a explosão no uso de APIs para criar aplicativos é fantástica em termos de aumento da velocidade de desenvolvimento, mas também é um presente para os invasores devido à superfície de ataque expandida.

Há também a complexidade da infraestrutura. Muitos dos nossos clientes estão lidando com um ambiente completamente misto, com aplicativos tradicionais e modernos que abrangem data centers locais, bem como várias nuvens e até mesmo locais de ponta. Embora implementar segurança consistente em toda essa complexidade não seja tão simples quanto clicar em um botão, uma parceria estável com a F5 aproximou uma empresa da realização desse ideal. Ao longo dos anos, uma das maiores empresas de telecomunicações dos EUA adquiriu outras operadoras, o que levou à expansão (bom) e a muita complexidade de infraestrutura (ruim).

No início do nosso relacionamento, protegemos o maior aplicativo da empresa contra bots, fraudes, negação de serviço e muitos outros ataques no nível do aplicativo. Um ano depois, eles adquiriram outro concorrente e a F5 expandiu nossa cobertura de segurança para aquele ambiente completamente separado, com pilhas de tecnologia totalmente diferentes — e ainda forneceu um único plano de controle, com políticas unificadas e uniformes. No ano passado, a pandemia mudou tudo, e começamos a trabalhar com eles para construir um tipo totalmente novo de rede, que otimiza a entrega de ponta a ponta de seus aplicativos.

Esta é mais do que uma história de segurança: é uma história de parceria. As empresas estão sempre evoluindo e novas ameaças surgem todos os dias. Ao nos unirmos e aproveitarmos uma plataforma que garante consistência em todos os ambientes, podemos otimizar o presente enquanto nos preparamos para onde quer que a próxima evolução nos leve.

Mantendo a simplicidade com serviços gerenciados

A pesquisa mais recente do State of Application Strategy Report confirma uma tendência que vem se desenvolvendo há vários anos: as organizações enfrentam sérios desafios de qualificação na área de segurança. Muitas empresas simplesmente não têm as habilidades internas para gerenciar com eficiência um portfólio crescente de aplicativos em uma superfície de ataque em constante expansão.

Os serviços de segurança gerenciados da F5 — Shape e Silverline — eliminam a complexidade das implantações de segurança e garantem que aplicativos e usuários sejam protegidos automaticamente. Isso deixa suas equipes internas livres para se concentrar em melhorar processos e impulsionar a inovação.

Adotando a solução de segurança completa da F5

Aprendemos com nossos clientes que a simplicidade é uma prioridade máxima: eles querem todas as tecnologias necessárias em uma única oferta. Na F5, estamos aqui para ajudar você a proteger seus aplicativos e suas experiências digitais, onde quer que você esteja em sua jornada de transformação digital. 

Nossa visão é simples, clara e abrangente:

O F5 ajuda você a proteger seus aplicativos e APIs fornecendo visibilidade e controle onde quer que você precise, do L4 ao L7, e em nuvens, data centers e um conjunto crescente de locais de ponta.

Fazemos isso por meio de segurança contínua, em tempo real e de alta eficácia, alimentada por dados e IA/ML, que protege os ativos mais importantes da sua organização contra uma variedade de ataques sofisticados. A segurança F5 é criada nativamente para APIs e aplicativos modernos para melhorar a proteção e garantir a conformidade, ao mesmo tempo em que acelera a inovação e agiliza o tempo de colocação no mercado. Por fim, nosso portfólio de segurança baseado em plataforma pode ser usado do data center até a borda e permite que os clientes coletem, compartilhem, integrem e analisem dados gerados em toda a organização. 

Grandes resultados de segurança são impulsionados não apenas pela tecnologia, mas pelas pessoas que a apoiam. Nos bastidores, nossas equipes de produtos, engenharia e serviços de classe mundial estão sempre vigilantes e sempre inovando. Eles são verdadeiramente dedicados ao sucesso do cliente e à proteção da experiência digital moderna, que é tão essencial para o sucesso futuro de qualquer organização.

Juntos, podemos eliminar o alto atrito e os silos que tornam os controles de segurança de aplicativos atuais excessivamente complexos e criar um ambiente de segurança preditivo e adaptável que acelera seus negócios e permite que você proteja seus aplicativos e APIs. Em todos os lugares.