CONTACTS
Jenna Becker
F5 Communications
(415) 857-2864
j.becker@f5.com
Holly Lancaster
Communication WE
(415) 547-7054
hluka@we-worldwide.com
Des défenses API améliorées, des capacités d'apprentissage automatique granulaires et de nouvelles offres de services gérés offrent une protection complète dans les environnements distribués
SEATTLE – F5 (NASDAQ: FFIV) a annoncé aujourd'hui de nouvelles fonctionnalités de sécurité pour offrir aux clients une protection et un contrôle complets dans la gestion des applications et des API sur site, dans le cloud et en périphérie. Plus précisément, les nouvelles améliorations de l'apprentissage automatique fournissent au portefeuille de sécurité cloud de F5 une découverte avancée des points de terminaison d'API, une détection des anomalies, une télémétrie et une analyse comportementale. Alors que de plus en plus de transactions et d’engagements clients se font via des canaux numériques tels que le Web et les applications mobiles, les organisations recherchent de meilleures solutions pour offrir des expériences sécurisées à leurs utilisateurs finaux et maintenir leur confiance. Les API étant les éléments constitutifs des expériences Web et mobiles modernes, la protection de ces actifs est la pierre angulaire de la sécurisation des services numériques .
Les clients F5 peuvent désormais renforcer leur posture de sécurité grâce à un moteur d’analyse en constante amélioration et à une application unifiée des politiques. Ces fonctionnalités permettent des communications sécurisées entre applications via des API validées et surveillées, réduisant ainsi le temps que les équipes de sécurité passent à corriger les faux positifs et accélérant le temps de déploiement des nouveaux services. Les améliorations, ainsi que les nouvelles offres de services gérés pour les entreprises et les fournisseurs de services, accélèrent la dynamique des services cloud distribués F5, introduits en 2022 et renforcés par le lancement récent de solutions de réseau multi-cloud .
Les organisations modernes continuent de démontrer une nette préférence pour les solutions hybrides. Selon le rapport 2023 State of Application Strategy (SOAS) de F5, 85 % des répondants ont déployé des applications et des API dans des environnements distribués couvrant plusieurs clouds publics, ainsi que des emplacements sur site et en périphérie. Plus de 20 % des répondants déploient des applications et des API dans six environnements différents. Dans le même temps, les équipes de sécurité s’efforcent de fournir une protection et une visibilité cohérentes sur une surface d’attaque en expansion rapide. Cela est principalement dû au fait que de nombreuses solutions contemporaines de protection des applications Web et des API (WAAP) reposent sur des produits ou des offres ponctuels basés sur (et fournis par) les technologies des fournisseurs CDN qui ne peuvent pas évoluer de manière adéquate au-delà des applications basées sur le cloud et n'ont pas la capacité d'être déployées sur site, dans des clouds publics ou dans d'autres emplacements périphériques.
« Les applications et les API sont les éléments de base des expériences numériques à travers lesquelles nous travaillons, effectuons des opérations bancaires, faisons des achats, accédons aux soins de santé, voyageons et jouons », a déclaré Kara Sprague, vice-présidente exécutive et directrice des produits chez F5. « Et ces expériences ne sont sécurisées que dans la mesure où l’application ou l’API est la plus vulnérable. Grâce à une efficacité accrue obtenue grâce à des techniques de profilage sophistiquées et à des options de déploiement couvrant les SaaS, les logiciels packagés, les appareils matériels et les services gérés, les solutions de sécurité des applications et des API de F5 sont inégalées. L'annonce d'aujourd'hui poursuit notre mission visant à simplifier radicalement la sécurité des applications et des API, permettant aux clients d'accélérer l'innovation numérique avec la confiance d'une protection complète, quelle que soit la manière dont leurs applications sont conçues ou où ils vivent.
F5 offre une suite complète de fonctionnalités pour fournir une protection robuste aux applications et aux API sur les sites locaux, dans le cloud et en périphérie. De plus, l'approche de bout en bout de F5 en matière de sécurité signifie que les données sur les menaces peuvent être collectées et analysées sur tous les sites déployés, y compris les campagnes d'attaques en cours et émergentes détectées par le service Campagnes de menaces F5 . Dans le cadre d'un portefeuille plus vaste de matériel, de logiciels, de SaaS et de services gérés qui offre également les meilleures capacités de distribution d'applications, les solutions de sécurité F5 protègent un mélange diversifié d'applications et d'API distribuées dans n'importe quel environnement sans ajouter de complexité opérationnelle supplémentaire.
Les offres F5 s'inscrivent parfaitement dans la volonté des organisations de déployer des capacités de sécurité dans le cloud public et en tant que service. Contrairement aux fournisseurs de sécurité de produits ponctuels uniquement basés sur API, F5 offre la découverte automatique des API, l'application des politiques et la détection des anomalies dans le cadre d'un service WAAP unifié, simplifiant les opérations et l'application via une console unique pour la protection des applications et des API. Étant donné que les contrôles basés sur des signatures statiques ne suffisent pas à protéger les points de terminaison d'API en raison de leur nature dynamique et évolutive, F5 Distributed Cloud API Security utilise l'apprentissage automatique optimisé pour la découverte automatique des API, la détection des menaces et l'application des schémas. En observant les modèles de comportement normaux sur tous les points de terminaison, le moteur d'analyse avancé de F5 aide les utilisateurs à détecter les anomalies et à affiner les schémas d'API pour améliorer leur posture de sécurité globale. De plus, F5 prend en charge l’identification des jetons pour détecter les comportements anormaux lors de l’accès aux jetons JWT et empêcher toute utilisation non autorisée.
Selon le rapport SOAS de F5, près des deux tiers des organisations donnent la priorité à l'utilisation de l'IA/de l'apprentissage automatique, la sécurité étant le principal cas d'utilisation. Les RSSI considèrent ces capacités comme un moyen de réduire le temps entre la détection et la réponse sans compromettre l’efficacité ni nécessiter de personnel de sécurité supplémentaire. En plus des améliorations basées sur l'IA pour la sécurité des API de cloud distribué, F5 introduit des fonctionnalités de pare-feu d'application Web (WAF) pilotées par l'IA, notamment des capacités uniques de détection et d'atténuation des utilisateurs malveillants qui créent un score de menace par utilisateur basé sur une analyse comportementale qui détermine l'intention. Cela permet aux opérations de sécurité de choisir entre l’alerte ou le blocage automatique pour atténuer une attaque qui, autrement, passerait inaperçue grâce aux signatures statiques. Avec F5, tout le trafic est surveillé et des défenses proactives sont appliquées en fonction du comportement malveillant des utilisateurs qui peuvent être corrélés dans les déploiements Distributed Cloud WAAP . La nouvelle fonctionnalité permet également de supprimer les faux positifs, ce qui facilite le blocage du trafic malveillant sans bloquer accidentellement les utilisateurs légitimes, et rationalise les opérations en réduisant le temps nécessaire pour activer des protections d'application spécifiques.
Compte tenu des défis croissants auxquels sont confrontées les organisations pour déployer une sécurité cohérente sur des infrastructures de plus en plus distribuées, ainsi que pour trouver du personnel disponible possédant les compétences de sécurité requises, F5 élargit ses offres de services gérés :
« La beauté de F5 est qu'ils comprennent chaque application et fournissent une solution pour cette application », a déclaré Mhd Wail Wajih Khachfa, responsable de la sécurité des informations, Département de Digital Ajman . « Pour nous, F5 n’est pas seulement un fournisseur de technologie. « Ils sont un partenaire stratégique dans notre démarche visant à offrir les meilleures performances, disponibilité et sécurité à nos clients. »
« Tout comme chaque entreprise présente des facteurs de risque différents, la sécurité des applications ne sera jamais une solution universelle », a déclaré Chris Steffen, directeur de recherche chez Enterprise Management Associates. « Les principaux fournisseurs d’aujourd’hui reconnaissent qu’une meilleure approche consiste à fournir des fonctionnalités intégrées capables de tirer parti des politiques de sécurité unifiées et de l’apprentissage automatique amélioré dans les déploiements de centres de données, de cloud, hybrides et de périphérie. Les solutions F5 offrent aux clients la flexibilité de faire évoluer leurs applications et leur infrastructure de concert tout en offrant une sécurité de pointe dans n'importe quel contexte de déploiement.
F5 est une société de services d'applications et de sécurité multicloud qui s'engage à donner vie à un monde numérique meilleur. F5 s'associe aux organisations les plus importantes et les plus avancées au monde pour sécuriser et optimiser chaque application et API n'importe où, sur site, dans le cloud ou en périphérie. F5 permet aux organisations de fournir des expériences numériques exceptionnelles et sécurisées à leurs clients et de garder en permanence une longueur d'avance sur les menaces. Pour plus d'informations, rendez-vous sur f5.com . (NASDAQ: (FFIV)
Vous pouvez également suivre @F5 sur Twitter ou nous rendre visite sur LinkedIn et Facebook pour plus d'informations sur F5, ses partenaires et ses technologies. F5 est une marque commerciale, une marque de service ou un nom commercial de F5, Inc., aux États-Unis et dans d'autres pays. Tous les autres noms de produits et d'entreprises mentionnés ici peuvent être des marques commerciales de leurs propriétaires respectifs.
# # #
Ce communiqué de presse peut contenir des déclarations prospectives relatives à des événements futurs ou à des performances financières futures qui impliquent des risques et des incertitudes. De telles déclarations peuvent être identifiées par une terminologie telle que « peut », « va », « devrait », « s'attend à », « planifie », « anticipe », « croit », « estime », « prédit », « potentiel » ou « continue », ou la forme négative de ces termes ou de termes comparables. Ces déclarations ne sont que des prédictions et les résultats réels pourraient différer sensiblement de ceux anticipés dans ces déclarations en fonction d'un certain nombre de facteurs, y compris ceux identifiés dans les documents déposés par la société auprès de la SEC.