F5 Distributed Cloud API Security
Descubra automáticamente los puntos de conexión asignados a sus aplicaciones, permita o deniegue las conexiones no deseadas y controle los comportamientos anómalos.
Descubra y mapee API, bloquee tráfico y conexiones no deseadas y evite la fuga de datos.
Comprenda y monitoree mejor los datos expuestos por sus API. Optimice el descubrimiento, el etiquetado y los informes sobre datos, incluidos PII comunes, tipos de datos relacionados con el cumplimiento (por ejemplo, PCI-DSS, HIPAA, GDPR, etc.) y patrones de clientes, con capacidades para limitar, enmascarar o bloquear las API para que no expongan estos datos.
Integra la seguridad en el proceso CI/CD mediante un enfoque completo que protege tus APIs desde el diseño, desarrollo y pruebas, hasta la producción. Con nuestra solución, aseguramos que tus APIs estén protegidas en todas las fases, detectando y resolviendo vulnerabilidades antes del lanzamiento, y supervisando continuamente para protegerlas de amenazas y usos indebidos en producción.
Descripción general del producto
Descubra, identifique y proteja sus API con Seguridad API en la Nube Distribuida
Distributed Cloud API Security une el poder del análisis de datos con el conocimiento profundo que aporta la IA y el aprendizaje automático para descubrir, detectar y proteger tus APIs. Identifica y bloquea ataques a las APIs con total fluidez, elimina vulnerabilidades y previene la fuga de datos sensibles a través de ellas. El portal basado en SaaS te permite conocer a fondo todo tu inventario de APIs y realizar análisis avanzados de amenazas, investigaciones forenses y resolución de problemas en la comunicación de APIs para aplicaciones modernas.
Nube pública
Gestione y proteja las cargas de trabajo de las aplicaciones alojadas en nubes como AWS, Azure, GCP, etc.
En las instalaciones
Gestione y proteja las aplicaciones en el centro de datos y en los sitios periféricos.
PoPs globales de F5
Proteja las cargas de trabajo de las aplicação desde cualquiera de los puntos de presencia (PoP) en la red global de F5.
Capacidades básicas
Ofrecemos un enfoque integral para la seguridad de API, combinando descubrimiento completo, detección de vulnerabilidades y amenazas, monitoreo continuo y aplicación de políticas, para ayudarte a detectar y bloquear los 10 principales ataques de API según OWASP.
Descubrimiento automático de API
Detecte y mapee todas las API directamente desde los repositorios de código, a través del análisis de tráfico y rastreo de dominios externos, incluidas las API olvidadas, no administradas y ocultas, para obtener una vista completa de un ecosistema de aplicaciones, incluida la generación automática de archivos OpenAPIspec (OAS).
Pruebas de API
Realizamos pruebas específicas en puntos finales de API detectados en entornos de preproducción, usando pruebas automatizadas para identificar vulnerabilidades dentro de un amplio espectro de las 10 principales amenazas de OWASP API.
Detección y protección de datos sensibles
Identifique e informe sobre datos confidenciales expuestos, incluida información de identificación personal común y tipos de datos relevantes para marcos de cumplimiento críticos (por ejemplo, PCI-DSS, HIPAA, GDPR, etc.), con capacidades para limitar, enmascarar o bloquear.
Monitoreo de tráfico basado en aprendizaje automático + Asistente de IA
Supervise todo el tráfico a través del aprendizaje automático continuo, lo que permite a las organizaciones mantener líneas de base de comportamiento, al mismo tiempo que marcan y bloquean actividades sospechosas a lo largo del tiempo. Aumentado con un asistente de inteligencia artificial, aprovecha el poder de las consultas en lenguaje natural para optimizar el análisis y el acceso a eventos de seguridad de API, con contexto y recomendaciones prácticas.
Descubrimiento de autenticación y puntuación de riesgos
Identifique y establezca una línea base del estado de autenticación de todas las API dentro de un entorno, lo que permite el descubrimiento automático con vistas del estado de autenticación, los detalles y la puntuación de riesgo.
Protección y cumplimiento de las API
Limite, controle y bloquee los puntos finales de API y la actividad sospechosa o maliciosa mediante una combinación de capacidades de seguridad de API y aplicaciones en línea con WAF, incluido un motor de políticas L7 granular.
Importar el esquema de las API
Cree y aplique automáticamente un modelo de seguridad positivo con especificaciones OpenAPI aprendidas o existentes para controlar el comportamiento de la API mediante puntos finales, parámetros, métodos, autenticación y detalles válidos del payload.
Plataformas e integraciones
-
Amplia compatibilidad con plataformas y proveedores de nube
-
Descubrimiento de servicios e integraciones de malla de servicios
-
Automatización, alerta e integración de SIEM
Amplia compatibilidad con plataformas y proveedores de nube
Los servicios de nube distribuida se pueden brindar a aplicaciones que se ejecutan en cualquier plataforma, en cualquier nube pública o privada. Los servicios de nube distribuida ayudan a conectar y proteger aplicaciones que se ejecutan en máquinas virtuales, contenedores, hardware o sin servidor.
Descubrimiento de servicios e integraciones de malla de servicios
Los servicios de nube distribuidos admiten múltiples protocolos de descubrimiento de servicios simultáneamente. Consul, Kubernetes y DNS funcionan de inmediato. La malla de servicios Istio o Linkerd se puede integrar con una puerta de enlace de ingreso/egreso de servicios en la nube distribuidos.
Automatización, alerta e integración de SIEM
El proveedor Terraform nativo de F5, la herramienta CLI Vesctl y las API públicas satisfacen las necesidades de automatización de los equipos de aplicaciones. La compatibilidad con herramientas como Opsgenie o Slack para alertas, y Splunk o Datadog para SIEM, simplifica la vida de los equipos de DevOps y SecOps.
Premios y reconocimientos
Recursos
Destacados
Combine el poder del análisis de datos y los conocimientos profundos de la IA y el aprendizaje automático para descubrir las API de sus aplicaciones y mitigar las amenazas.