Sécurité des API du cloud distribué F5
Détectez automatiquement les points de terminaison mappés à vos applications, autorisez ou refusez les connexions indésirables et surveillez les comportements anormaux.
Découvrez et cartographiez les API, bloquez le trafic et les connexions indésirables et évitez les fuites de données
Mieux comprendre et surveiller les données exposées par vos API. Rationalisez la découverte, le balisage et la création de rapports sur les données, y compris les informations personnelles identifiables courantes, les types de données liés à la conformité (par exemple, PCI-DSS, HIPAA, GDPR, etc.) et les modèles clients - avec des capacités permettant de limiter, de masquer ou d'empêcher les API d'exposer ces données.
Intégrez la sécurité dans le processus CI/CD grâce à une approche globale de protection de vos API depuis la conception, la création et les tests, et tout au long de la production. Notre solution garantit que vos API sont sécurisées à chaque étape, en identifiant et en traitant les vulnérabilités potentielles plus tôt avant la publication et en surveillant et en protégeant en permanence contre les menaces et les abus une fois la publication terminée.
Présentation du produit
Découvrez, gérez et protégez vos API avec Distributed Cloud API Security
Distributed Cloud API Security fournit des découvertes et des informations approfondies grâce à l'utilisation de l'IA/ML. Identifiez les API fantômes et bloquez les attaques d’API en temps réel et éliminez les vulnérabilités à leur source. Le portail SaaS permet aux utilisateurs de gérer et d'approfondir l'analyse des menaces, l'investigation et le dépannage des communications API pour les applications modernes.
Cloud public
Gérez et protégez les charges de travail des applications hébergées dans des clouds tels qu'AWS, Azure, GCP, etc.
Sur site
Gérez et protégez les applications dans le centre de données et sur les sites périphériques.
PoPs mondiaux F5
Protégez les charges de travail des application à partir de n’importe quel point de présence (PoP) sur le réseau mondial F5.
Compétences de base
Offre une approche globale de la sécurité des API avec une combinaison de fonctionnalités de gouvernance, de surveillance et d'application pour aider les organisations à détecter et à bloquer les 10 principales attaques de l'API Open Web Application Security Project (OWASP).
Découverte automatique des API
Détectez et mappez toutes les API directement à partir des référentiels de code, via l'analyse du trafic et l'exploration de domaines externes, y compris les API oubliées, non gérées et fantômes, pour une vue complète d'un écosystème d'applications, y compris la génération automatique de fichiers OpenAPIspec (OAS).
Importer le schéma d'API
Créez et appliquez automatiquement un modèle de sécurité positif avec des spécifications OpenAPI apprises ou existantes.
Détection et protection des données sensibles
Identifiez et signalez les données sensibles exposées, y compris les informations personnelles identifiables courantes et les types de données pertinents pour les cadres de conformité critiques (par exemple, PCI-DSS, HIPAA, GDPR, etc.) - avec des capacités de limitation, de masquage ou de blocage.
Surveillance du trafic basée sur le ML + assistant IA
Surveillez tout le trafic grâce à l'apprentissage automatique continu, permettant aux organisations de maintenir des lignes de base comportementales, tout en signalant et en bloquant les activités suspectes au fil du temps. Augmenté d'un assistant IA, exploitant la puissance des requêtes en langage naturel pour rationaliser l'analyse et l'accès aux événements de sécurité des API, avec un contexte et des recommandations exploitables.
Découverte de l'authentification et évaluation des risques
Identifiez et évaluez l'état d'authentification de toutes les API au sein d'un environnement, permettant une découverte automatique avec des vues sur l'état d'authentification, les détails et le score de risque.
Protection et application des API
Limitez, contrôlez et bloquez les points de terminaison d'API et les activités suspectes ou malveillantes grâce à une combinaison de fonctionnalités de sécurité d'application et d'API en ligne avec WAF, y compris un moteur de politique L7 granulaire.
Support et intégrations de la plateforme
-
Support étendu des plateformes et des fournisseurs de cloud
-
Découverte de services et intégrations de maillage de services
-
Automatisation, alerte et intégration SIEM
Support étendu des plateformes et des fournisseurs de cloud
Les services Cloud distribués peuvent être fournis aux applications exécutées sur n’importe quelle plate-forme, sur n’importe quel cloud public/privé. Les services cloud distribués permettent de connecter et de sécuriser les applications exécutées dans des machines virtuelles, des conteneurs, du matériel nu ou sans serveur.
Découverte de services et intégrations de maillage de services
Les services cloud distribués prennent en charge plusieurs protocoles de découverte de services simultanément. Consul, Kubernetes et DNS fonctionnent immédiatement. Le service mesh Istio ou Linkerd peut s'intégrer à une passerelle d'entrée/sortie de services cloud distribués.
Automatisation, alerte et intégration SIEM
Le fournisseur Terraform natif de F5, l’outil CLI vesctl et les API publiques répondent aux besoins d’automatisation des équipes d’application. La prise en charge d'outils tels qu'Opsgenie ou Slack pour les alertes, et Splunk ou Datadog pour le SIEM, simplifie la vie des équipes DevOps et SecOps.
Ressources
En vedette
Combinez la puissance de l'analyse des données et les informations approfondies de l'IA et de l'apprentissage automatique pour découvrir les API de votre application et atténuer les menaces.