F5 mejora protección de APIs
F5 anuncia mejoras en Distributed Cloud Services con la intención de ayudar a los clientes a salvaguardar y ofrecer las experiencias digitales que se han convertido en vitales para la vida diaria en las formas en que interactuamos, buscamos entretenimiento y compramos bienes y servicios.
F5 Distributed Cloud Services proporciona un enfoque basado en SaaS, impulsado por la plataforma para asegurar los elementos esenciales de las experiencias conectadas a través de un conjunto completo de protecciones para la web, la aplicación móvil y la API. Este anuncio amplía estas capacidades con nuevas soluciones que soportan plataformas adicionales, defienden contra ataques comunes y proporcionan a los clientes más control sobre las arquitecturas de aplicaciones modernas.
“Muchas organizaciones se han dado cuenta de que al añadir o ampliar los servicios digitales para los usuarios, pueden haber aumentado inadvertidamente la superficie de ataque para cualquier número de amenazas emergentes”, señala Haiyan Song, EVP y GM, Security & Distributed Cloud Product Group de F5. “En consecuencia, las empresas están dando prioridad a las soluciones de seguridad que pueden ayudarles a ampliar las capacidades y la diferencia competitiva para deleitar a sus clientes- sin sacrificar la seguridad y la privacidad. F5 sigue centrado en proporcionar una cartera creciente de soluciones de seguridad para salvaguardar incluso los ecosistemas de aplicaciones más diversos”.
A medida que las organizaciones mejoran los servicios digitales proporcionados a los usuarios y buscan una gama más amplia de modelos de infraestructura para mejorar el rendimiento y reducir los costos, los entornos de servicios de aplicaciones se vuelven más complejos. Dos de esas tendencias relacionadas han sido el aumento en la dependencia de las empresas de las API y los entornos de múltiples nubes para respaldar las aplicaciones. De acuerdo con el reporte State of Application Strategy Report se encontró que el 78 % de las organizaciones se centran actualmente en las medidas de seguridad de las API, y más de las tres cuartas partes de los encuestados informaron que ahora ejecutan aplicaciones en varias nubes.
Para ser efectivos en el panorama de seguridad dinámico actual y admitir aplicaciones adaptables, los proveedores deben proporcionar soluciones que reduzcan la complejidad operativa y ofrezcan un conjunto de controles en constante evolución, tanto mediante el uso de tecnologías sofisticadas de IA/ML como la rápida introducción de nuevos servicios (como conectar la protección contra bots a CDN populares, controladores de entrega de aplicaciones y plataformas de aplicaciones y comercio electrónico). El enfoque de F5 para la seguridad integral se fortalece aún más a través de asociaciones tecnológicas e integraciones de ecosistemas.
“Ningún proveedor de seguridad puede hacerlo todo, pero algunos están liderando claramente el grupo”, dijo Chris Steffen, Director de Investigación Administrativa de Enterprise Management Associates. “La innovación y la experiencia de F5 combinan su nueva cartera basada en SaaS a través de F5 Distributed Cloud Services, una base de instalación sustancial en Fortune 500 y valiosa inteligencia de amenazas a través de F5 Labs para ofrecer un enfoque basado en ecosistemas destinado a proteger cualquier aplicación y API, en cualquier lugar. de piratas informáticos y bots”.
Las mejoras de seguridad de los servicios de nube distribuida de F5 incluyen:
- Distributed Cloud Bot Defense Connector para BIG-IP: Debido a la integración de Shape Security, las capacidades de Distributed Cloud Bot Defense se han añadido a la plataforma de F5, tanto como módulo nativo en el software actual de la versión 17 de BIG-IP, como a través de una iApp para las versiones anteriores. Distributed Cloud Bot Defense recoge señales ricas del lado del cliente, transmite esta telemetría a su sistema de datos, utiliza la IA para detectar el reajuste de losbotsy despliega inmediatamente las actualizaciones de las reglas para la detección en tiempo real para ayudar a las organizaciones a adelantarse a los atacantes.
- Distributed Cloud Bot Defense Connector para Salesforce Commerce Cloud: Aumentar el alcance de sus soluciones de seguridad para respaldar aún más las populares plataformas de comercio electrónico, F5 ha integrado de forma nativa Distributed Cloud Bot Defense para Salesforce Commerce Cloud (SFCC). Esta solución, que puede descargarse aquí, utiliza IA y ML para identificar, bloquear y redirigir el tráfico fraudulento en tiempo real, protegiendo contra la toma de posesión de cuentas, el relleno de credenciales, elscraping, el abuso delcheckout, la denegación de inventario y otros ataques.
- Distributed Cloud Client-Side Defense: F5 ofrece un producto gratuito para hacer frente a los crecientes riesgos de los ataques a la cadena de suministro digital de terceros. Esta solución de mitigación de autoservicio proporciona detección de Magecart basada en firmas y alertas manteniendo los detalles relacionados con ataques anteriores, lo que permite a las organizaciones bloquear inmediatamente las amenazas que de otro modo serían perjudiciales con un simple clic. La solución también cuenta ahora con una incorporación simplificada y satisface el nuevo requisito PCI DSS 4.0 (6.4.3 y 11).
- Distributed Cloud DNS: F5 se basa en la amplia escala y el rendimiento de su plataforma distribuida en la nube y su red global para ofrecer una solución de DNS rápida y segura que puede desplegarse como DNS primario o secundario para fines de conmutación por error. Esta oferta – disponible para planes gratuitos y de pago – proporciona servicios DNS más cerca del punto de interacción a través de la red global de F5 para garantizar que los sitios web, y las aplicaciones puedan entregarse de forma más rápida y fiable. El DNS distribuido en la nube es seguro por defecto al estar alojado en la red de puntos de presencia (PoPs) globales de F5.
- Rate Limiting para API Endpoints: Al igual que cualquier otro componente de las aplicaciones modernas, las API pueden ser objeto de ataques a gran escala que sobrepasan su capacidad de comunicación y transmisión de datos. Y la rápida adopción de las API en las arquitecturas de aplicaciones actuales las ha convertido en un atractivo vector de ataque. Con Distributed Cloud API Security, se aplican nuevas capacidades de limitación de la velocidad en los puntos finales de las API para ayudar a estrangular el tráfico de gran volumen, garantizando que las conexiones legítimas puedan completarse con éxito al tiempo que se aumenta la seguridad y la resistencia de las aplicaciones en general.
F5 Distributed Cloud Bot Defense es la solución más confiable en la industria bancaria para la seguridad y la protección contra el fraude”, dijo Simon-Pierre LeBel, vicepresidente de operaciones y seguridad de TI de Flinks. “Fue una elección obvia asociarnos con ellos y establecer los mismos altos estándares para nuestras soluciones de banca abierta”.
“F5 Distributed Cloud Bot Defense nos permitió centrarnos en brindar otras funciones y servicios para nuestros usuarios en lugar de preocuparnos por la disponibilidad y la escalabilidad para poder manejar las tonterías que causaban los ataques de Credential Stuffing”, dijo Lou Senko, director de disponibilidad. Q2.