F5 Distributed Cloud API-Sicherheit

Erkennen Sie automatisch Endpunkte, die Ihren Anwendungen zugeordnet sind, erlauben oder verweigern Sie die Liste unerwünschter Verbindungen und überwachen Sie sie auf anormales Verhalten. 

APIs entdecken und zuordnen, unerwünschten Datenverkehr und Verbindungen blockieren und Datenlecks verhindern

Text

Datenverlust begrenzen

Verstehen und überwachen Sie die von Ihren APIs bereitgestellten Daten besser. Optimieren Sie die Erkennung, Kennzeichnung und Berichterstellung für Daten, einschließlich allgemeiner PII, Compliance-bezogener Datentypen (z. B. PCI-DSS, HIPAA, DSGVO usw.) und Kundenmuster – mit Funktionen zum Einschränken, Maskieren oder Blockieren der Offenlegung dieser Daten durch APIs.

Text

Erreichen Sie vollständige Sicherheit über den gesamten API-Lebenszyklus

Binden Sie Sicherheit direkt in den CI/CD-Prozess ein, indem Sie Ihre APIs durchgängig vom Entwurf über die Entwicklung und Tests bis zur Produktion umfassend schützen. Wir sorgen dafür, dass Ihre APIs in jeder Phase gesichert sind: Wir identifizieren und beheben Schwachstellen direkt in der Entwicklung und schützen Ihre APIs in der Produktion fortlaufend vor Bedrohungen und Missbrauch.

Produktübersicht

Entdecken, erkennen und schützen Sie Ihre APIs mit Distributed Cloud API Security

Distributed Cloud API Security nutzt Datenanalyse und tiefgehende Erkenntnisse aus KI und Machine Learning, um Ihre APIs zu entdecken, zu erkennen und zu schützen. Sie identifizieren und blockieren API-Angriffe effektiv, schließen Sicherheitslücken und verhindern zuverlässig das Leaken sensibler Daten über APIs. Das SaaS-basierte Portal gibt Ihnen umfassenden Einblick in Ihren gesamten API-Bestand und ermöglicht detaillierte Bedrohungsanalysen, Forensik und Problemlösung bei der API-Kommunikation moderner Anwendungen.

Verwalten und schützen Sie Anwendungsworkloads, die in Clouds wie AWS, Azure, GCP usw. gehostet werden. 

Verwalten und schützen Sie Anwendungen im Rechenzentrum und an den Edge-Standorten.

Schützen Sie Application von jedem beliebigen Point of Presence (PoP) im globales Netzwerk.

Hauptfunktionen

Wir bieten einen umfassenden Ansatz zur API-Sicherheit, der vollständige Erkennung, Schwachstellen- und Bedrohungserkennung, kontinuierliche Überwachung sowie Durchsetzungsfunktionen kombiniert, damit Sie Open Web Application Security Project (OWASP) API Top-10-Angriffe zuverlässig erkennen und blockieren können.

Erkennen und ordnen Sie alle APIs direkt aus Code-Repositories zu, durch Verkehrsanalyse und Crawling externer Domänen, einschließlich vergessener, nicht verwalteter und Schatten-APIs, für einen vollständigen Einblick in ein App-Ökosystem, einschließlich der automatischen Generierung von OpenAPIspec (OAS)-Dateien.

Wir testen entdeckte API-Endpunkte in Vorproduktionsumgebungen gezielt mit automatisierten Tests, um Schwachstellen unter den OWASP API Top 10 umfassend zu identifizieren.

Identifizieren und melden Sie offengelegte vertrauliche Daten, einschließlich allgemeiner PII und Datentypen, die für kritische Compliance-Frameworks (z. B. PCI-DSS, HIPAA, DSGVO usw.) relevant sind – mit Funktionen zum Begrenzen, Maskieren oder Blockieren.

Überwachen Sie den gesamten Datenverkehr durch kontinuierliches maschinelles Lernen. So können Unternehmen Verhaltensgrundlinien beibehalten und gleichzeitig verdächtige Aktivitäten im Laufe der Zeit kennzeichnen und blockieren. Ergänzt durch einen KI-Assistenten, der die Leistungsfähigkeit natürlicher Sprachabfragen nutzt, um die Analyse von und den Zugriff auf API-Sicherheitsereignisse mit Kontext und umsetzbaren Empfehlungen zu optimieren.

Identifizieren und ermitteln Sie den Authentifizierungsstatus aller APIs in einer Umgebung. Dies ermöglicht eine automatische Erkennung mit Ansichten des Authentifizierungsstatus, der Details und des Risiko-Scores.

Begrenzen, kontrollieren und blockieren Sie API-Endpunkte und verdächtige oder böswillige Aktivitäten durch eine Kombination aus Inline-App- und API-Sicherheitsfunktionen mit WAF, einschließlich einer granularen L7-Richtlinien-Engine.

Wir erstellen und setzen automatisch ein positives Sicherheitsmodell durch erlernte oder bestehende OpenAPI-Spezifikationen um, um Ihr API-Verhalten anhand gültiger Endpunkte, Parameter, Methoden, Authentifizierungsdaten und Nutzlastdetails zu steuern.

Plattformunterstützung und Integrationen

Umfassende Plattform- und Cloud-Anbieter-Unterstützung

Verteilte Cloud-Dienste können an Apps bereitgestellt werden, die auf jeder Plattform und in jeder öffentlichen/privaten Cloud ausgeführt werden. Distributed Cloud Services unterstützen beim Verbinden und Sichern von Apps, die in VMs, Containern, Bare Metal oder serverlos ausgeführt werden.

Service Discovery und Service Mesh-Integrationen

Distributed Cloud Services unterstützen mehrere Service-Discovery-Protokolle gleichzeitig. Consul, Kubernetes und DNS sind sofort einsatzbereit. Das Service Mesh von Istio oder Linkerd lässt sich in ein Ingress/Egress-Gateway für verteilte Cloud-Dienste integrieren.

Automatisierung, Alarmierung und SIEM-Integration

Der native Terraform-Anbieter, das CLI-Tool vesctl und die öffentlichen APIs von F5 erfüllen die Automatisierungsanforderungen von App-Teams. Die Unterstützung von Tools wie Opsgenie oder Slack für Warnmeldungen und Splunk oder Datadog für SIEM vereinfacht das Leben von DevOps- und SecOps-Teams.

Auszeichnungen und Anerkennungen

Ressourcen