F5 Distributed Cloud API-Sicherheit
Erkennen Sie automatisch Endpunkte, die Ihren Anwendungen zugeordnet sind, erlauben oder verweigern Sie die Liste unerwünschter Verbindungen und überwachen Sie sie auf anormales Verhalten.
APIs entdecken und zuordnen, unerwünschten Datenverkehr und Verbindungen blockieren und Datenlecks verhindern
Verstehen und überwachen Sie die von Ihren APIs bereitgestellten Daten besser. Optimieren Sie die Erkennung, Kennzeichnung und Berichterstellung für Daten, einschließlich allgemeiner PII, Compliance-bezogener Datentypen (z. B. PCI-DSS, HIPAA, DSGVO usw.) und Kundenmuster – mit Funktionen zum Einschränken, Maskieren oder Blockieren der Offenlegung dieser Daten durch APIs.
Binden Sie Sicherheit direkt in den CI/CD-Prozess ein, indem Sie Ihre APIs durchgängig vom Entwurf über die Entwicklung und Tests bis zur Produktion umfassend schützen. Wir sorgen dafür, dass Ihre APIs in jeder Phase gesichert sind: Wir identifizieren und beheben Schwachstellen direkt in der Entwicklung und schützen Ihre APIs in der Produktion fortlaufend vor Bedrohungen und Missbrauch.
Produktübersicht
Entdecken, erkennen und schützen Sie Ihre APIs mit Distributed Cloud API Security
Distributed Cloud API Security nutzt Datenanalyse und tiefgehende Erkenntnisse aus KI und Machine Learning, um Ihre APIs zu entdecken, zu erkennen und zu schützen. Sie identifizieren und blockieren API-Angriffe effektiv, schließen Sicherheitslücken und verhindern zuverlässig das Leaken sensibler Daten über APIs. Das SaaS-basierte Portal gibt Ihnen umfassenden Einblick in Ihren gesamten API-Bestand und ermöglicht detaillierte Bedrohungsanalysen, Forensik und Problemlösung bei der API-Kommunikation moderner Anwendungen.
Public Cloud
Verwalten und schützen Sie Anwendungsworkloads, die in Clouds wie AWS, Azure, GCP usw. gehostet werden.
Vor Ort
Verwalten und schützen Sie Anwendungen im Rechenzentrum und an den Edge-Standorten.
Globale PoPs von F5
Schützen Sie Application von jedem beliebigen Point of Presence (PoP) im globales Netzwerk.
Hauptfunktionen
Wir bieten einen umfassenden Ansatz zur API-Sicherheit, der vollständige Erkennung, Schwachstellen- und Bedrohungserkennung, kontinuierliche Überwachung sowie Durchsetzungsfunktionen kombiniert, damit Sie Open Web Application Security Project (OWASP) API Top-10-Angriffe zuverlässig erkennen und blockieren können.
Automatische API-Erkennung
Erkennen und ordnen Sie alle APIs direkt aus Code-Repositories zu, durch Verkehrsanalyse und Crawling externer Domänen, einschließlich vergessener, nicht verwalteter und Schatten-APIs, für einen vollständigen Einblick in ein App-Ökosystem, einschließlich der automatischen Generierung von OpenAPIspec (OAS)-Dateien.
API-Tests
Wir testen entdeckte API-Endpunkte in Vorproduktionsumgebungen gezielt mit automatisierten Tests, um Schwachstellen unter den OWASP API Top 10 umfassend zu identifizieren.
Erkennung und Schutz sensibler Daten
Identifizieren und melden Sie offengelegte vertrauliche Daten, einschließlich allgemeiner PII und Datentypen, die für kritische Compliance-Frameworks (z. B. PCI-DSS, HIPAA, DSGVO usw.) relevant sind – mit Funktionen zum Begrenzen, Maskieren oder Blockieren.
ML-basierte Verkehrsüberwachung + KI-Assistent
Überwachen Sie den gesamten Datenverkehr durch kontinuierliches maschinelles Lernen. So können Unternehmen Verhaltensgrundlinien beibehalten und gleichzeitig verdächtige Aktivitäten im Laufe der Zeit kennzeichnen und blockieren. Ergänzt durch einen KI-Assistenten, der die Leistungsfähigkeit natürlicher Sprachabfragen nutzt, um die Analyse von und den Zugriff auf API-Sicherheitsereignisse mit Kontext und umsetzbaren Empfehlungen zu optimieren.
Authentifizierungserkennung und Risikobewertung
Identifizieren und ermitteln Sie den Authentifizierungsstatus aller APIs in einer Umgebung. Dies ermöglicht eine automatische Erkennung mit Ansichten des Authentifizierungsstatus, der Details und des Risiko-Scores.
API-Schutz und -Durchsetzung
Begrenzen, kontrollieren und blockieren Sie API-Endpunkte und verdächtige oder böswillige Aktivitäten durch eine Kombination aus Inline-App- und API-Sicherheitsfunktionen mit WAF, einschließlich einer granularen L7-Richtlinien-Engine.
API-Schema importieren
Wir erstellen und setzen automatisch ein positives Sicherheitsmodell durch erlernte oder bestehende OpenAPI-Spezifikationen um, um Ihr API-Verhalten anhand gültiger Endpunkte, Parameter, Methoden, Authentifizierungsdaten und Nutzlastdetails zu steuern.
Plattformunterstützung und Integrationen
-
Umfassende Plattform- und Cloud-Anbieter-Unterstützung
-
Service Discovery und Service Mesh-Integrationen
-
Automatisierung, Alarmierung und SIEM-Integration
Umfassende Plattform- und Cloud-Anbieter-Unterstützung
Verteilte Cloud-Dienste können an Apps bereitgestellt werden, die auf jeder Plattform und in jeder öffentlichen/privaten Cloud ausgeführt werden. Distributed Cloud Services unterstützen beim Verbinden und Sichern von Apps, die in VMs, Containern, Bare Metal oder serverlos ausgeführt werden.
Service Discovery und Service Mesh-Integrationen
Distributed Cloud Services unterstützen mehrere Service-Discovery-Protokolle gleichzeitig. Consul, Kubernetes und DNS sind sofort einsatzbereit. Das Service Mesh von Istio oder Linkerd lässt sich in ein Ingress/Egress-Gateway für verteilte Cloud-Dienste integrieren.
Automatisierung, Alarmierung und SIEM-Integration
Der native Terraform-Anbieter, das CLI-Tool vesctl und die öffentlichen APIs von F5 erfüllen die Automatisierungsanforderungen von App-Teams. Die Unterstützung von Tools wie Opsgenie oder Slack für Warnmeldungen und Splunk oder Datadog für SIEM vereinfacht das Leben von DevOps- und SecOps-Teams.
Auszeichnungen und Anerkennungen
Ressourcen
Empfohlen
Kombinieren Sie die Leistungsfähigkeit der Datenanalyse mit umfassenden Erkenntnissen aus KI und maschinellem Lernen, um Ihre App-APIs zu entdecken und Bedrohungen einzudämmen.