F5 améliore la protection des applications et des API qui pilotent les expériences numériques d'aujourd'hui

De nouvelles fonctionnalités étendent la portée des services cloud distribués F5 pour une sécurité basée sur SaaS facile à déployer

SEATTLE – F5 (NASDAQ: (FFIV) a annoncé aujourd'hui des améliorations aux services cloud distribués F5 pour aider les clients à protéger et à fournir les expériences numériques qui sont devenues vitales pour la vie quotidienne dans la façon dont nous interagissons, recherchons des divertissements et achetons des biens et des services. Lancés plus tôt cette année, les services cloud distribués F5 offrent une approche basée sur SaaS et pilotée par plate-forme pour sécuriser les éléments essentiels des expériences connectées grâce à un ensemble complet de protections Web, d'applications mobiles et d'API. L'annonce d'aujourd'hui étend ces capacités avec de nouvelles solutions qui prennent en charge des plates-formes supplémentaires, défendent contre les attaques courantes et offrent aux clients davantage de contrôle sur les architectures d'applications modernes.

« De nombreuses organisations ont constaté qu'en ajoutant ou en élargissant les services numériques pour les utilisateurs, elles ont peut-être augmenté par inadvertance la surface d'attaque pour un certain nombre de menaces émergentes », a déclaré Haiyan Song, vice-président exécutif et directeur général du groupe de produits Security & Distributed Cloud, F5. « En conséquence, les entreprises privilégient les solutions de sécurité qui peuvent les aider à étendre leurs capacités convaincantes et leur différenciation concurrentielle pour ravir leurs clients, sans sacrifier la sécurité et la confidentialité. F5 reste concentré sur la fourniture d'un portefeuille croissant de solutions de sécurité pour protéger même les écosystèmes d'applications les plus divers.

À mesure que les organisations améliorent les services numériques fournis aux utilisateurs et recherchent un plus large éventail de modèles d’infrastructure pour améliorer les performances et réduire les coûts, les environnements de services d’application sont devenus plus complexes. Deux de ces tendances liées ont été l'augmentation de la dépendance des entreprises aux API et aux environnements multi-cloud pour prendre en charge les applications, le rapport sur l'état de la stratégie applicative de cette année révélant que 78 % des organisations se concentrent actuellement sur les mesures de sécurité des API, et plus des trois quarts des répondants signalant qu'ils exécutent désormais des applications dans plusieurs clouds.

Pour être efficaces dans le paysage de sécurité dynamique d'aujourd'hui et prendre en charge les applications adaptatives , les fournisseurs doivent fournir des solutions qui réduisent la complexité opérationnelle et offrent un ensemble de contrôles en constante évolution, à la fois grâce à l'utilisation de technologies d'IA/ML sophistiquées et à l'introduction rapide de nouveaux services (tels que la connexion de la protection contre les robots aux CDN populaires, aux contrôleurs de distribution d'applications et aux plateformes de commerce électronique et d'applications). L’approche de F5 en matière de sécurité globale est encore renforcée par des partenariats technologiques et des intégrations d’écosystèmes.

Les améliorations de sécurité apportées aux services cloud distribués F5 incluent :

• Connecteur Distributed Cloud Bot Defense pour BIG-IP – Grâce aux efforts d'intégration continus découlant de l' acquisition de Shape Security, les capacités Distributed Cloud Bot Defense ont été ajoutées à la plate-forme phare de F5, à la fois en tant que module natif dans le logiciel BIG-IP version 17 actuel et via une iApp pour les versions précédentes. Distributed Cloud Bot Defense collecte des signaux riches côté client, transmet cette télémétrie à son système de données, utilise l'IA pour détecter le réoutillage des bots et déploie immédiatement des mises à jour de règles pour une détection en temps réel afin d'aider les organisations à garder une longueur d'avance sur les attaquants.
   
• Connecteur de défense distribuée contre les bots dans le cloud pour Salesforce Commerce Cloud – Pour augmenter la portée de ses solutions de sécurité afin de mieux prendre en charge les plateformes de commerce électronique populaires, F5 a intégré nativement Défense distribuée des robots cloud pour Salesforce Commerce Cloud (SFCC). Cette solution, téléchargeable ici , utilise l'IA et l'apprentissage automatique pour identifier, bloquer et rediriger le trafic frauduleux en temps réel, protégeant ainsi contre la prise de contrôle de compte, le bourrage d'informations d'identification, le scraping Web, les abus de paiement, le déni d'inventaire et d'autres attaques.
   
• Distributed Cloud Client-Side Defense – F5 propose un produit gratuit pour répondre aux risques croissants des attaques de la chaîne d’approvisionnement numérique par des tiers. Cette solution d'atténuation en libre-service fournit une détection et des alertes Magecart basées sur la signature en conservant les détails liés aux attaques précédentes, permettant aux organisations de bloquer immédiatement les menaces autrement dommageables en un simple clic. La solution propose désormais une intégration simplifiée et satisfait à la nouvelle exigence PCI DSS 4.0 (6.4.3 et 11).
   
• DNS Cloud distribué – F5 s'appuie sur l'échelle et les performances étendues de sa plateforme Cloud distribuée et de son réseau mondial pour offrir une solution DNS rapide et sécurisée qui peut être déployée en tant que DNS principal ou secondaire à des fins de basculement. Cette offre, disponible pour des plans gratuits et payants, fournit des services DNS plus proches du point d'interaction sur le réseau mondial de F5 pour garantir que les sites Web et les applications peuvent être fournis plus rapidement et de manière plus fiable. Le DNS Cloud distribué est sécurisé par défaut du fait qu'il est hébergé sur le réseau de points de présence (PoP) mondiaux F5.
   
• Limitation du débit pour les points de terminaison d’API – Comme tout autre composant d’application moderne, les API peuvent être soumises à des attaques à grande échelle qui dépassent leur capacité à communiquer et à transmettre des données. Et l’adoption rapide des API dans les architectures d’applications actuelles en a fait un vecteur d’attaque attrayant. Avec Distributed Cloud API Security , de nouvelles fonctionnalités de limitation de débit sont appliquées aux points de terminaison d'API pour aider à limiter le trafic à volume élevé, garantissant que les connexions légitimes peuvent être établies avec succès tout en augmentant la sécurité et la résilience des applications dans leur ensemble.

Citations de soutien

« Aucun fournisseur de sécurité ne peut tout faire, mais certains sont clairement en tête du peloton », a déclaré Chris Steffen, directeur de recherche chez Enterprise Management Associates. « L'innovation et l'expertise de F5 combinent son nouveau portefeuille SaaS via F5 Distributed Cloud Services , une base d'installation substantielle dans les entreprises du Fortune 500 et des renseignements précieux sur les menaces via F5 Labs pour offrir une approche basée sur l'écosystème visant à protéger n'importe quelle application et API, n'importe où, contre les pirates et les robots. »

« F5 Distributed Cloud Bot Defense est la solution la plus fiable du secteur bancaire en matière de sécurité et de protection contre la fraude », a déclaré Simon-Pierre LeBel, vice-président, IT Ops & Security, Flinks. « C'était un choix évident de collaborer avec eux et d'établir les mêmes normes élevées pour nos solutions d'open banking. »

« F5 Distributed Cloud Bot Defense nous a permis de nous concentrer sur la fourniture d'autres fonctionnalités et services à nos utilisateurs au lieu de nous soucier de la disponibilité et de l'évolutivité pour pouvoir gérer les absurdités provoquées par les attaques de bourrage d'identifiants », a déclaré Lou Senko, responsable de la disponibilité au deuxième trimestre.

À titre d'exemple supplémentaire de clients déployant les services cloud distribués F5, une annonce distincte a été publiée aujourd'hui détaillant la collaboration entre F5 et SoftBank axée sur l'informatique de pointe.

Disponibilité

Sauf indication contraire, toutes les solutions mentionnées dans cette annonce sont actuellement disponibles. F5 Distributed Cloud DNS sera disponible plus tard ce mois-ci. Veuillez contacter F5 Sales pour obtenir des informations supplémentaires sur la disponibilité des produits et services. Le portefeuille de sécurité de F5 sera également présenté lors de la conférence RSA de la semaine prochaine à San Francisco.

À propos de F5

F5 (NASDAQ: FFIV ) est une société de sécurité et de distribution d'applications multi-cloud qui permet nos clients, qui comprennent les plus grandes entreprises, institutions financières, prestataires de services et gouvernements du monde, pour donner vie à des expériences numériques extraordinaires. Pour plus d'informations, rendez-vous sur f5.com . Vous pouvez également suivre @F5 sur Twitter ou nous rendre visite sur LinkedIn et Facebook pour plus d'informations sur F5, ses partenaires et ses technologies.

F5 et BIG-IP sont des marques commerciales, des marques de service ou des noms commerciaux de F5, Inc., aux États-Unis et dans d'autres pays. Tous les autres noms de produits et d'entreprises mentionnés ici peuvent être des marques commerciales de leurs propriétaires respectifs.

# # #

Ce communiqué de presse peut contenir des déclarations prospectives relatives à des événements futurs ou à des performances financières futures qui impliquent des risques et des incertitudes. De telles déclarations peuvent être identifiées par une terminologie telle que « peut », « va », « devrait », « s'attend à », « planifie », « anticipe », « croit », « estime », « prédit », « potentiel » ou « continue », ou la forme négative de ces termes ou de termes comparables. Ces déclarations ne sont que des prédictions et les résultats réels pourraient différer sensiblement de ceux anticipés dans ces déclarations en fonction d'un certain nombre de facteurs, y compris ceux identifiés dans les documents déposés par la société auprès de la SEC.