F5 presenta nuove funzionalità di sicurezza che grazie ad AI e ML garantiscono protezione e controllo nella gestione di app e API in ambienti on-premise, cloud ed edge. In particolare, il rafforzamento delle capacità di machine learning garantisce all’offerta di sicurezza cloud di F5 discovery avanzato degli endpoint API, rilevamento delle anomalie, telemetria e analisi comportamentale.
Risparmio di tempo
I clienti di F5 possono ora rafforzare la loro security posture grazie a un motore di analisi in continuo miglioramento e l’enforcement unificato delle policy. Queste funzionalità consentono comunicazioni sicure app-to-app attraverso API convalidate e monitorate. Questo riduce così il tempo che i team di sicurezza dedicano alla correzione dei falsi positivi e accelerando il time-to-deployment dei nuovi servizi.
Preferite le soluzioni ibride
I miglioramenti introdotti, così come le nuove offerte di servizi gestiti per le aziende e i service provider, rafforzano e innovano i Distributed Cloud Services di F5. Lanciati nel 2022, sono stati perfezionati dalle più recenti soluzioni di multi-cloud networking. Le organizzazioni moderne continuano infatti a preferire le soluzioni ibride. Secondo il rapporto State of Application Strategy (SOAS) 2023 di F5, l’85% degli intervistati ha implementato applicazioni e API in ambienti distribuiti che abbracciano più cloud pubblici, oltre a sedi on-premises ed edge. Oltre il 20% degli intervistati sta distribuendo app e API in sei ambienti diversi. Allo stesso tempo, i team di sicurezza faticano a fornire una protezione e una visibilità consistenti per una superficie di attacco oggi in continua e rapida espansione.
Più sicurezza con AI e ML
Kara Sprague, EVP e Chief Product Officer di F5
Le applicazioni e le API sono gli elementi costitutivi delle esperienze digitali attraverso le quali oggi lavoriamo. Oppure eseguiamo le operazioni bancarie, gli acquisti, accediamo all’assistenza sanitaria, viaggiamo e giochiamo. E queste esperienze sono sicure quanto l’app o l’API più vulnerabile. Grazie alla maggiore efficacia ottenuta tramite sofisticate tecniche di profilazione e opzioni di deployment che spaziano tra SaaS, software pacchettizzati, dispositivi hardware e servizi gestiti, le soluzioni di sicurezza per app e API di F5 sono ineguagliabili.L’annuncio di oggi si innesta nella nostra missione di semplificare radicalmente la sicurezza delle app e delle API. Consentendo così ai clienti di accelerare l’innovazione digitale con la sicurezza di una protezione completa. Indipendentemente dal modo in cui le loro app sono costruite o dal luogo in cui risiedono.
Una sicurezza API ottimizzata
Le offerte di F5 sono in linea con la necessità delle aziende di distribuire funzionalità di sicurezza nel cloud pubblico e as-a-service. A differenza dei provider di sicurezza API, F5 offre il discovery automatico delle API, l’applicazione delle policy e il rilevamento delle anomalie come parte di un servizio WAAP unificato. Questo semplifica le operazioni e l’applicazione attraverso un’unica console per la protezione sia delle app sia delle API. Poiché i controlli statici basati sulle firme non sono sufficienti per proteggere gli endpoint API a causa della loro natura dinamica, F5 Distributed Cloud API Security utilizza machine learning ottimizzato per il discovery automatico delle API, il rilevamento delle minacce e l’applicazione dello schema.
Più sicurezza con AI e M, prevenire un uso anomalo dei token
Osservando i normali modelli di comportamento di tutti gli endpoint, il motore di analisi avanzata di F5 aiuta gli utenti a rilevare le anomalie e a perfezionare gli schemi API per migliorare la postura di sicurezza nel complesso. Inoltre, F5 supporta l’identificazione dei token per rilevare comportamenti anomali nell’accesso ai token JWT e prevenire l’uso non autorizzato.
AI elemento chiave nella sicurezza
Oltre ai miglioramenti basati sull’intelligenza artificiale introdotti in Distributed Cloud API Security, F5 aggiunge funzionalità di web application firewall (WAF) basate sull’intelligenza artificiale. Tra queste le capacità di rilevamento e mitigazione di utenti malintenzionati, mediante un punteggio (threat score) per utente basato sull’analisi comportamentale che determina l’intento. Ciò consente alle security operations di scegliere tra alerting o mitigazione di un attacco che altrimenti non verrebbe rilevato dalle firme statiche.
Più sicurezza con AI e ML da F5 sia per app che per API
Con F5, tutto il traffico viene monitorato e le difese proattive vengono applicate in base al comportamento degli utenti malintenzionati, che può essere correlato attraverso più deployment Distributed Cloud WAAP. L’intelligenza artificiale supporta anche la soppressione automatica dei falsi positivi. Questo rende più facile bloccare il traffico dannoso senza fermare accidentalmente gli utenti legittimi. Inoltre snellisce le operazioni riducendo il tempo necessario per abilitare le protezioni specifiche delle app.
Offrire servizi gestiti
Date le crescenti difficoltà delle aziende nell’implementare una sicurezza coerente su infrastrutture sempre più distribuite e nel trovare risorse con le competenze necessarie in materia di sicurezza, F5 amplia la propria offerta di servizi gestiti. Questo avviene tramite:
- Distributed Cloud WAAP Managed Services. Consente ai clienti F5 di beneficiare dell’esperienza e delle competenze del SOC di F5 nella gestione WAF, difesa dai bot e protezione DDoS. Attraverso una console condivisa, i clienti hanno la possibilità di passare con semplicità da un modello di servizio self-service a un modello di servizio gestito. E questo a seconda delle esigenze delle loro applicazioni e dell’approccio alla sicurezza delle stesse.
Un diverso approccio
- Distributed Cloud Managed Service Portal. Permette ai service provider partner di F5 di creare e personalizzare le proprie offerte di servizi gestiti sulla base delle funzionalità di sicurezza Distributed Cloud WAAP di F5. Questo approccio consente ai partner di gestire Distributed Cloud WAAP per conto dei propri clienti senza sacrificare la visibilità. Con il risultato di ottenere servizi a valore aggiunto, estendendo al contempo la portata complessiva della soluzione.
Analizzare i dati sulle minacce
Paolo Arcagni, Solutions Engineering Director di F5
F5 è ora in grado di offrire una suite completa di protezione per applicazioni e API in ambienti on-premises, cloud ed edge. Inoltre, l’approccio alla sicurezza end-to-end di F5 consente di raccogliere e analizzare i dati sulle minacce in tutte le postazioni distribuite. Compresi quelli delle campagne di attacco in corso ed emergenti rilevate dal servizio Threat Campaigns di F5.Come parte di una più ampia offerta hardware, software, SaaS e di servizi gestiti che fornisce anche le migliori funzionalità di application delivery, le soluzioni di sicurezza F5 proteggono un mix eterogeneo di applicazioni e API distribuite in qualsiasi ambiente. E questo senza aggiungere ulteriore complessità operativa.