A F5 expande o portfólio de segurança baseado em SaaS com o lançamento da proteção de infraestrutura de aplicativos em nuvem distribuída da F5

O F5 Distributed Cloud Services agora permite que os clientes protejam os aplicativos e a infraestrutura onde eles são executados

SEATTLE – F5 (NASDAQ: A FFIV (FFIC) anunciou hoje o lançamento do F5 Distributed Cloud App Infrastructure Protection (AIP), uma solução de proteção de carga de trabalho em nuvem que expande a observabilidade e a proteção de aplicativos para infraestruturas nativas da nuvem. Com tecnologia adquirida com a Threat Stack, o Distributed Cloud AIP é a mais nova adição ao portfólio de serviços de entrega e segurança de aplicativos baseados em SaaS nativos da nuvem da F5 Distributed Cloud Services .

Organizações de todos os tamanhos e setores estão em meio a esforços para simplificar, proteger e inovar experiências digitais orientadas por aplicativos. No entanto, muitos enfrentam o desafio de gerenciar infraestruturas de aplicativos distribuídos e híbridos, compostas por cargas de trabalho em locais locais, na nuvem pública e na borda. Isso cria uma complexidade tremenda e aumenta a superfície de ameaças à segurança e, como resultado, os clientes são forçados a implantar controles de segurança inconsistentes e não têm a visibilidade necessária, principalmente para implantações nativas da nuvem.

Ataques como os que exploram Log4j e Spring4Shell podem escapar de mecanismos de defesa de detecção baseados em assinaturas e atingir vulnerabilidades e configurações incorretas na infraestrutura do aplicativo. O Distributed Cloud AIP oferece coleta de telemetria profunda e detecção de intrusão de alta eficácia para cargas de trabalho nativas da nuvem e, quando combinado com a segurança de API e aplicativo em linha do F5 Distributed Cloud WAAP, oferece uma abordagem de defesa em profundidade para ameaças de segurança que abrangem aplicativos, APIs e infraestruturas nativas da nuvem onde são executados.

“As organizações estão gerenciando uma mistura assustadoramente complexa de arquiteturas de aplicativos híbridos e multi-nuvem que podem diminuir o ritmo da inovação digital e criar riscos de segurança subsequentes”, disse Kara Sprague, vice-presidente executiva e diretora de produtos da F5. “A adição do Distributed Cloud AIP preenche uma necessidade crítica dos clientes, que buscam maneiras de estender controles de segurança robustos para múltiplas infraestruturas de nuvem onde executam seus aplicativos modernos.”

A grande maioria das organizações agora está implantando aplicativos baseados em microsserviços em infraestrutura nativa da nuvem e conectando-os por meio de APIs. Essa abordagem ao desenvolvimento de aplicativos pode aumentar radicalmente o ritmo da inovação e, ao mesmo tempo, reduzir o custo total de propriedade. No entanto, vulnerabilidades e configurações incorretas no nível da infraestrutura deixam esses aplicativos expostos a ataques de agentes maliciosos internos e externos. Esses invasores aproveitam vulnerabilidades em serviços de nuvem ou chaves roubadas para obter acesso a recursos nativos da nuvem, onde podem se mover livremente pela infraestrutura, injetar malware, executar criptomineradores ou acessar dados confidenciais.

A F5 Distributed Cloud App Infrastructure Protection aborda esses desafios por meio de:

• Uma combinação de regras e aprendizado de máquina para detectar ameaças em tempo real em toda a pilha de infraestrutura: APIs de provedores de nuvem, instâncias de máquinas virtuais, contêineres e Kubernetes. Com detecção baseada em comportamento, o Distributed Cloud AIP pode identificar ameaças internas, ameaças externas e riscos de perda de dados para aplicativos modernos.
• Detecção e alerta de comportamento anômalo que afeta cargas de trabalho para informar equipes de operações sobre atividades potencialmente maliciosas que podem exigir ações adicionais para bloquear ou corrigir.
• Complementando os recursos existentes de detecção de ameaças baseadas em assinatura e comportamento com insights acionáveis de telemetria avançada e detecção de atividade pós-exploração no nível de infraestrutura de aplicativo e nuvem.
• F5 Distributed Cloud AIP Managed Security Services, uma equipe do Security Operations Center “sempre ativa” que detecta, tria e investiga ameaças e fornece recomendações de correção em nome dos clientes.
• F5 Distributed Cloud AIP Insights, fornecendo análises de plataforma personalizadas e treinamento contínuo de especialistas em segurança de nuvem da F5 para ajudar os clientes a construir uma estratégia de SecOps de nuvem mais forte e atingir melhor seus objetivos.

Mais informações podem ser encontradas na página do produto em f5.com .

Recursos adicionais

• Uma conversa com Kara Sprague, EVP e Chief Product Officer – F5 Q&A
• Melhorando a segurança de aplicativos modernos: Apresentando o F5 Distributed Cloud AIP – Postagem do blog F5
• F5 nomeia Kara Sprague como diretora de produtos – Comunicado de imprensa da F5

Sobre a F5

A F5 é uma empresa de serviços de segurança e aplicativos multinuvem comprometida em dar vida a um mundo digital melhor. A F5 faz parcerias com as maiores e mais avançadas organizações do mundo para proteger e otimizar todos os aplicativos e APIs em qualquer lugar, no local, na nuvem ou na borda. A F5 permite que as organizações forneçam experiências digitais excepcionais e seguras para seus clientes e estejam continuamente à frente das ameaças. Para mais informações, acesse f5.com . (NASDAQ: (FFIV)

Você também pode seguir @F5 no Twitter ou nos visitar no LinkedIn e no Facebook para obter mais informações sobre a F5, seus parceiros e tecnologias. F5 é uma marca comercial, marca de serviço ou nome comercial da F5, Inc. nos EUA e em outros países. Todos os outros nomes de produtos e empresas aqui contidos podem ser marcas comerciais de seus respectivos proprietários.

# # #

Este comunicado à imprensa pode conter declarações prospectivas relacionadas a eventos futuros ou desempenho financeiro futuro que envolvem riscos e incertezas. Tais declarações podem ser identificadas por terminologia como "pode", "irá", "deve", "espera", "planeja", "antecipa", "acredita", "estima", "prevê", "potencial" ou "continua", ou a negativa de tais termos ou termos comparáveis. Essas declarações são apenas previsões e os resultados reais podem diferir materialmente daqueles antecipados nessas declarações com base em uma série de fatores, incluindo aqueles identificados nos registros da empresa na SEC.