A F5 capacita os clientes com segurança de aplicativos de ponta a ponta

A F5 oferece soluções abrangentes de segurança multi-nuvem para aplicativos e apresenta tecnologias que oferecem proteção superior aos clientes

SÃO FRANCISCO – F5 (NASDAQ: A FFIV ) apresentou hoje sua abordagem focada no cliente para proteção de aplicativos, reforçada por novas ofertas e pela recente aquisição da Shape Security pela empresa. Com base em casos de uso de clientes, práticas de ataque proeminentes do setor e inteligência de ameaças do F5 Labs , o amplo portfólio da F5 protege todos os aplicativos sem impactar a experiência do usuário final ou diminuir o tempo de colocação no mercado. Como líder em tecnologia de segurança WAF e API, a F5 oferece segurança de aplicativos com políticas e controles consistentes em ambientes de nuvem híbrida e múltipla.

“Nossa estratégia de segurança está enraizada no que os clientes estão tentando realizar: desempenho ideal do aplicativo com tempo de atividade maximizado, custos gerais mais baixos e perdas reduzidas devido a fraude ou abuso”, disse John Morgan, vice-presidente e gerente geral de segurança da F5. “A segurança continua sendo uma área fundamental onde vemos conflito entre aumentar a velocidade dos negócios e implementar proteções adequadas. As soluções de segurança de aplicativos da F5 liberam os desenvolvedores para se concentrarem na lógica de negócios do aplicativo e na experiência do cliente, ao mesmo tempo em que fornecem proteção contra ameaças de classe mundial com consistência de política e controle em ambientes locais e na nuvem.”

Detalhes

Os esforços de transformação digital geralmente resultam em centenas de aplicativos hospedados em várias nuvens e no local. Arquiteturas modernas incluem microsserviços distribuídos, contêineres e APIs. Combinados, esses fatores mudaram radicalmente (e aumentaram) a superfície de ataque dos aplicativos. Simultaneamente, os fluxos de trabalho de CI/CD tornam essencial que a segurança seja abordada durante toda a vida útil de um aplicativo, pois o tempo de ciclo para mover aplicativos do desenvolvimento para a produção está diminuindo rapidamente. O desafio, então, é como gerenciar políticas de segurança em vários ambientes com controles consistentes e eficiências operacionais. A equipe de TI deve estar equipada com melhores ferramentas, como aprendizado de máquina e IA, para se proteger contra ataques cada vez mais sofisticados em aplicativos e APIs.

O portfólio de segurança de aplicativos da F5 abrange quatro áreas de soluções que se correlacionam diretamente com as áreas que as organizações devem proteger para fornecer aplicativos e serviços: Segurança da camada de aplicação; acesso confiável a aplicações; segurança da infraestrutura de aplicações; e serviços inteligentes de ameaças.

A segurança da camada de aplicação protege contra ataques de aplicativos

A segurança da camada de aplicação compreende a segurança na aplicação ou perto dela, normalmente referindo-se às camadas 4 a 7 do modelo OSI. Esta área se concentra na proteção de aplicativos contra explorações, impedindo bots indesejados e outros ataques automatizados e reduzindo os custos de utilização na nuvem. As soluções F5 protegem contra ameaças de aplicativos, como negação de serviço na camada de aplicativo, scripts maliciosos e ataques de injeção. Além disso, com a aquisição da Shape, a F5 tem a capacidade de fornecer defesas revolucionárias em profundidade na camada de aplicativos, com a Shape Enterprise Defense já mitigando mais de um bilhão de ataques na camada de aplicativos vinculados a fraudes e abusos de aplicativos todos os dias.

O Trusted Application Access aplica políticas de controle de acesso refinadas dos clientes

Soluções de acesso seguro geralmente ficam na frente dos aplicativos, em posição privilegiada para aplicar políticas de segurança de acesso. O proxy com reconhecimento de identidade F5 também agrega valor ao habilitar políticas de logon único (SSO) e autenticação multifator para ajudar as organizações a perceber os benefícios dos protocolos modernos de autenticação e autorização, como OAuth/OpenID Connect, bem como aproveitar os serviços de identidade contemporâneos, como o Microsoft Active Directory, para integrar o SSO com seus aplicativos locais. Essa abordagem impulsiona os controles de acesso para proteger contra apropriação indébita de contas, phishing e outras ameaças em suporte a um modelo Zero Trust integrado à estrutura geral de gerenciamento de riscos de uma organização.

A segurança da infraestrutura de aplicativos defende contra ameaças criptografadas e ataques de rede

Indo além dos aplicativos, a proteção da infraestrutura de aplicativos defende os sistemas dos quais os aplicativos dependem. Essas soluções de segurança expõem ameaças ocultas no tráfego criptografado e protegem contra ataques de rede, DDoS e abuso de protocolo. Como exemplo da abordagem da F5, a empresa oferece um serviço gerenciado focado em DDoS por meio da Silverline para ajudar a proteger os clientes contra ataques de amplificação volumétrica ou refletida. Além disso, o Aspen Mesh aborda ainda mais os desafios de segurança de microsserviços ao fornecer controle de acesso baseado em funções com o Traffic Claim Enforcer, permitindo que as empresas apliquem facilmente o nível de privilégio mínimo, e com o Secure Ingress , que permite que os aplicativos se conectem com segurança à Internet.

Serviços de ameaças inteligentes impedem ataques sofisticados

Como a área final detalhada na abordagem do F5, esses serviços alimentam a inteligência de segurança em todas as outras áreas. Ele combina vários feeds de dados de segurança do F5, Shape, crowdsourced, código aberto e entradas de terceiros. Mais do que apenas coleta de dados, os serviços de ameaças inteligentes da F5 usam análises avançadas para transformar os conjuntos de dados em inteligência tática que é relevante e consumível por soluções de portfólio. A visibilidade e a análise entre plataformas ajudam a aumentar a precisão e a prever comportamentos maliciosos para garantir que o tráfego de ataque seja claramente diferenciado do uso legítimo. Esses serviços horizontais também permitem que as organizações obtenham uma visão abrangente dos riscos para que seus esforços possam ser gerenciados de forma mais eficaz, o que é de particular importância para ambientes multinuvem.

Com base nas áreas identificadas acima, as soluções F5 reduzem o atrito e permitem segurança ágil em todas as organizações de forma acessível e progressiva, ao mesmo tempo em que aproveitam os principais recursos da Shape Security em aprendizado de máquina e IA. Para conseguir isso, a empresa se diferencia não apenas na proficiência técnica, mas também na flexibilidade de implantação e consumo (como por meio de modelos baseados em uso, SaaS e ofertas de serviços gerenciados), bem como aprimoramentos por meio de APIs e um ecossistema de parceiros de segurança que estendem a proteção do aplicativo. Com a adição do Shape, a F5 está preparada para incorporar mais aprendizado de máquina e IA em suas ofertas em um nível muito mais profundo, dando aos clientes proteção superior de aplicativos que pode ser melhorada, orquestrada e automatizada com mais facilidade.

Esta semana na RSA, a F5 está destacando diversas novas soluções em seu portfólio de segurança de aplicativos:

• Essential App Protect – Como uma oferta SaaS, a solução fornece aos aplicativos proteção pronta para uso contra explorações comuns da web, IPs maliciosos e ataques coordenados, sem necessidade de experiência prévia em segurança. O serviço Essential App Protect pode ser ativado com alguns cliques na interface do usuário ou chamadas de API, com implantação que pode ser facilmente inserida em uma cadeia de ferramentas DevOps para fornecer controles de segurança valiosos para qualquer aplicativo.
  
  
• Behavioral App Protect – Esta solução fornecida pela nuvem olha além de assinaturas e regras para fornecer defesas de aplicativos de última geração que não exigem ajustes contínuos, conhecimento técnico profundo ou gerenciamento. O Behavioral App Protect aproveita o aprendizado de máquina e dados de inteligência de ameaças coletados coletivamente para oferecer eficácia de segurança superior com TCO significativamente reduzido. A análise adaptável da F5 detecta comportamento malicioso em tempo real, permitindo a identificação precisa e a mitigação de agentes mal-intencionados, protegendo todos os aplicativos em várias nuvens.
  
  
• NGINX App Protect – A solução traz a tecnologia F5 WAF para a plataforma NGINX , proporcionando desempenho e segurança superiores com menor latência e fácil integração em cadeias de ferramentas modernas de CI/CD. Ele simplifica a proliferação de ferramentas que pode ocorrer com aplicativos contemporâneos (bem como a modernização de aplicativos legados) e permite que a segurança seja aplicada mais perto do ponto de código nos ambientes de aplicativos e APIs atuais.
  
  
• Aspen Mesh Secure Ingress – A solução simplifica a maneira como os operadores protegem o tráfego que entra nos clusters do Kubernetes e também otimiza como os desenvolvedores de aplicativos podem garantir a segurança dos aplicativos. O Aspen Mesh Secure Ingress permite que os operadores de plataforma mantenham um ponto estratégico de controle para aplicar políticas, ao mesmo tempo em que permite que os desenvolvedores de aplicativos ajam rapidamente e forneçam recursos voltados para o cliente de forma confiável e segura.

Conecte-se com a F5 na RSA 2020

Saiba mais sobre a abordagem da F5 para segurança de aplicativos de ponta a ponta, juntamente com demonstrações tecnológicas das soluções mencionadas acima na RSA Conference , que acontecerá de 24 a 28 de fevereiro em São Francisco. Visite o estande N 5973 para conversar com especialistas da F5 sobre ameaças emergentes a aplicativos, como preencher lacunas de segurança de aplicativos existentes e as vantagens que os clientes desfrutam ao implementar as soluções F5, NGINX e Shape Security em conjunto.

Sobre a F5

F5 (NASDAQ: O FFIV ) capacita aplicativos desde o desenvolvimento até todo o seu ciclo de vida, em qualquer ambiente multinuvem, para que nossos clientes — empresas, provedores de serviços, governos e marcas de consumo — possam oferecer experiências digitais diferenciadas, de alto desempenho e seguras. Para mais informações, acesse f5.com . Você também pode seguir @f5networks no Twitter ou nos visitar no LinkedIn e no Facebook para obter mais informações sobre a F5, seus parceiros e tecnologias.

F5, F5 Labs, Shape Security, Shape Enterprise Defense, NGINX, Silverline e Aspen Mesh são marcas comerciais ou marcas de serviço da F5 Networks, Inc. ou de suas afiliadas, nos EUA e em outros países. Todos os outros nomes de produtos e empresas aqui contidos podem ser marcas comerciais de seus respectivos proprietários.

# # #

Este comunicado à imprensa pode conter declarações prospectivas relacionadas a eventos futuros ou desempenho financeiro futuro que envolvem riscos e incertezas. Tais declarações podem ser identificadas por terminologia como "pode", "irá", "deve", "espera", "planeja", "antecipa", "acredita", "estima", "prevê", "potencial" ou "continua", ou a negativa de tais termos ou termos comparáveis. Essas declarações são apenas previsões e os resultados reais podem diferir materialmente daqueles antecipados nessas declarações com base em uma série de fatores, incluindo aqueles identificados nos registros da empresa na SEC.