Da F5 arrivano le nuove soluzioni di sicurezza complete per le applicazioni. Tutto questo è possibile anche grazie a tecnologie per una protezione superiore.
Sviluppato a partire dai casi d’uso dei clienti, dall’analisi delle tecniche di attacco più diffuse e attuali e dal lavoro di intelligence degli F5 Labs, il portfolio delle soluzioni F5 è in grado proteggere tutte le applicazioni senza influire sull’esperienza dell’utente finale o rallentarne la velocità di deployment. In qualità di leader delle tecnologie di sicurezza WAF e API, F5 assicura la protezione delle app grazie a policy e controlli coerenti in tutti gli ambienti ibridi e multi-cloud.
Gli sforzi messi in atto nella trasformazione digitale spesso si traducono in centinaia di applicazioni ospitate su più cloud e on-premises. Le architetture moderne includono microservizi distribuiti, container e API che, combinati, hanno cambiato ed esteso profondamente la superficie di attacco delle applicazioni. Contemporaneamente, i flussi di lavoro CI/CD fanno sì che si debba mantenere livelli elevati di sicurezza durante tutto il ciclo di vita di un’applicazione, soprattutto ora che il tempo necessario a spostare una app dallo sviluppo alla produzione si sta riducendo rapidamente.
–La sicurezza del livello di applicazione opera all’interno o in prossimità dell’applicazione, ed è tipicamente riferita ai livelli da 4 a 7 del modello OSI. In quest’ambito, le soluzioni F5 proteggono dalle minacce alle applicazioni come il denial of service a livello applicativo, gli script dannosi e gli attacchi di injection. Con l’acquisizione di Shape, F5 ha ora la capacità di fornire difese specifiche a tutti i livelli applicativi grazie alla tecnologia di Shape Enterprise Defense, in grado di neutralizzare più di un miliardo di attacchi a livello applicativo, legati alle frodi e agli abusi ai danni delle app ogni giorno.
–Le soluzioni di accesso sicuro alle applicazioni sono collocate generalmente di fronte alle applicazioni, in posizione privilegiata per rafforzare le policy di sicurezza degli accessi. Il proxy F5 identity-aware aggiunge valore abilitando procedure di autenticazione single sign-on (SSO) e a più fattori per aiutare le organizzazioni a realizzare i vantaggi dei moderni protocolli di autenticazione e autorizzazione come OAuth/OpenID Connect – oltre a sfruttare identity service moderni come Microsoft Active Directory – per integrare il Single sign-on (SSO) alle applicazioni on-premises.
–Estendendosi oltre, la protezione dell’infrastruttura applicativa difende i sistemi da cui dipendono le app stesse. Queste soluzioni di sicurezza rilevano le minacce nascoste all’interno del traffico criptato e proteggono da attacchi di rete, DDoS e protocol abuse. In questo ambito F5 offre un servizio incentrato sulla difesa dagli attacchi DDoS con Silverline. Aspen Mesh, inoltre, affronta le sfide della sicurezza nell’ambito dei microservizi fornendo un controllo degli accessi basato su ruoli con Traffic Claim Enforcer – consentendo alle aziende di applicare facilmente il livello di privilegio minimo – e con Secure Ingress, che permette alle applicazioni di pubblicare App in modo sicuro su Internet.
–L’ultima area definita da F5 riguarda i servizi di intelligence per le minacce, che alimentano l’intelligence relativa alla sicurezza in tutte le precedenti tre aree. In questo ambito vengono combinati tra di loro i diversi feed di dati sulla sicurezza provenienti da F5, Shape, crowdsourced, open source e gli input di terze parti. Più che una semplice raccolta, i servizi di rilevazione delle minacce basati sull’intelligence di F5 utilizzano analytics avanzate per trasformare i set di dati in informazioni tattiche rilevanti e utilizzabili dalle soluzioni del portfolio F5. La visibilità e gli analytics e le telemetrie provenienti dalle diverse piattaforme contribuiscono ad aumentare l’accuratezza e a prevedere i comportamenti dannosi per distinguere il traffico degli attacchi da quello legittimo.
Le nuove soluzioni introdotte da F5 comprendono:
–Essential App Protect – soluzione SaaS che fornisce alle app una protezione immediata contro gli exploit web, gli IP dannosi e gli attacchi coordinati, senza che sia necessaria alcuna esperienza tecnica.
–Behavioral App Protect – soluzione in cloud in grado di realizzare una difesa della app di nuova generazione, andando oltre al semplice controllo delle firme e delle regole, e senza richiedere una continua messa a punto, competenze tecniche o una gestione impegnativa.
–NGINX App Protect – soluzione che porta la tecnologia WAF di F5 sulla piattaforma NGINX, offrendo prestazioni e sicurezza superiori con una latenza minore e una integrazione più semplice nelle moderne toolchain CI/CD. Riduce, inoltre, il proliferare degli strumenti e abilita una sicurezza più vicina al codice negli ambienti applicativi moderni e API.
–Aspen Mesh Secure Ingress – soluzione che semplifica le modalità con cui gli operatori proteggono il traffico in entrata nei cluster Kubernetes e gli sviluppatori garantiscono la sicurezza delle applicazioni. Aspen Mesh Secure Ingress consente infatti agli operatori della piattaforma di avvalersi di un punto di controllo strategico per rafforzare le policy.
