BLOG

Aprimorando a segurança de aplicativos modernos: Apresentando a Proteção de Infraestrutura de Aplicativos em Nuvem Distribuída F5

Miniatura de Mike Rau
Mike Rau
Publicado em 15 de dezembro de 2022

Hoje, anunciamos uma nova solução da F5 Distributed Cloud Services para ajudar os clientes a proteger sua infraestrutura de aplicativos moderna: Proteção de infraestrutura de aplicativos em nuvem distribuída (AIP) da F5. O Distributed Cloud AIP, com tecnologia da Threat Stack, oferece telemetria abrangente e detecção de intrusão de alta eficácia para cargas de trabalho nativas da nuvem e agora está disponível como um serviço na F5 Distributed Cloud Platform . Com esta nova oferta, podemos fornecer aos clientes maior visibilidade de segurança e defesa contra ameaças modernas em suas infraestruturas de aplicativos.

Disponibilizar o Distributed Cloud AIP na Distributed Cloud Platform representa um passo importante para clientes que buscam proteger os ambientes de aplicativos atuais. De acordo com o Relatório de Estratégia de Aplicativos de 2022 da F5 , 88% das organizações continuam gerenciando uma mistura de aplicativos móveis e nativos de contêiner modernos, além de aplicativos legados que continuam essenciais para as operações e o sucesso dos negócios. Cada vez mais, os clientes estão aproveitando essa combinação moderna para obter benefícios comerciais, como maior ritmo de inovação, maior agilidade empresarial e menor custo total de propriedade. Embora isso seja certamente positivo para os clientes, uma compensação por esses benefícios rapidamente se torna aparente: há novas superfícies como contêineres, Kubernetes e consoles de gerenciamento de nuvem que apresentam novos desafios de segurança.

A crescente superfície de ameaça

Quando lançamos o Distributed Cloud Services, nosso foco inicial na segurança de aplicativos era dar suporte aos clientes com nossa solução de proteção de API e aplicativos da web (WAAP). Esta solução atenua explorações de vulnerabilidades de aplicativos, bots e ameaças automatizadas, bem como ataques de negação de serviço e do lado do cliente, como malware de clonagem digital/Magecart. Este foi um bom começo; no entanto, os aplicativos e suas APIs são tão seguros quanto a infraestrutura na qual são criados, implantados e operados. À medida que nossos clientes continuam modernizando seus aplicativos, focar apenas nos recursos WAAP não é suficiente. Nesses novos ambientes, vulnerabilidades e configurações incorretas no nível da infraestrutura deixam os aplicativos abertos a ataques de agentes maliciosos internos e externos.

Grandes ataques de infraestrutura como Log4j , Spring4Shell ou Dirty Pipe deram aos invasores uma nova maneira de acessar a organização porque eles tinham como alvo a infraestrutura nativa da nuvem. Os criminosos poderiam então aproveitar vulnerabilidades em serviços de nuvem ou chaves roubadas para obter acesso a recursos nativos da nuvem, onde poderiam se mover livremente pela infraestrutura, injetar malware, executar criptomineradores ou acessar dados confidenciais.

Ataques de dia zero escapam da maioria dos mecanismos de detecção de WAF baseados em assinaturas. Outros ataques, como o Dirty Pipe, tiveram como alvo vulnerabilidades no kernel do Linux. Essas ameaças podem escapar de muitas soluções WAAP devido à natureza do ataque. O AIP de nuvem distribuída pode ampliar uma solução WAAP tradicional detectando componentes vulneráveis e comportamento potencialmente malicioso em tempo real no nível da infraestrutura, fornecendo informações críticas necessárias para tomar medidas para bloquear ou impedir novos ataques/explorações de recursos de aplicativos e cargas de trabalho na nuvem.

Com o Distributed Cloud AIP, os clientes podem lidar melhor com uma superfície de ameaça maior, dando às organizações maior visibilidade e suporte de segurança ao defender tanto os aplicativos modernos quanto a infraestrutura na qual eles são executados. Ao ter o WAAP e o Distributed Cloud AIP em seu ambiente, o Distributed Cloud AIP pode fornecer insights acionáveis necessários para mitigação antes que as ameaças consigam impactar a infraestrutura e o próprio aplicativo.

Um olhar mais atento ao F5 Distributed Cloud AIP

O Distributed Cloud AIP é uma oferta de SaaS que combina regras e aprendizado de máquina para detectar ameaças em tempo real em toda a pilha de infraestrutura: APIs de provedores de nuvem, instâncias de máquinas virtuais, contêineres e clusters Kubernetes. Com detecção baseada em comportamento, o Distributed Cloud AIP pode identificar ameaças internas, ameaças externas e riscos de exposição de dados para aplicativos modernos. O Distributed Cloud AIP é implantado em minutos e começará a coletar telemetria em todos os eventos que ocorrem em cargas de trabalho na nuvem. Após a implantação, os clientes poderão acessar análises detalhadas, obter conformidade garantida e aumentar seus recursos de detecção de ameaças para melhorar sua postura de segurança.

Quando combinado com a segurança de aplicativos e APIs por meio do Distributed Cloud WAAP, os clientes têm uma abordagem de detecção aprofundada de ameaças de segurança que abrangem aplicativos, APIs e a infraestrutura nativa da nuvem na qual são executados.

Os resultados e benefícios da integração da funcionalidade Distributed Cloud AIP nos F5 Distributed Cloud Services podem ser resumidos em quatro pontos:

  • Detecção de ameaças de alta eficácia: O AIP de nuvem distribuída detecta ameaças em tempo real em bilhões de eventos coletados por dia com contexto para aumentar a observabilidade da segurança no ambiente do cliente.
  • Velocidade de implantação de novos aplicativos: O Distributed Cloud AIP é feito para ambientes efêmeros e automatiza a implantação da coleta de telemetria sem interromper a entrega do aplicativo.
  • Maior visibilidade: O Distributed Cloud AIP pode coletar telemetria de recursos de nuvem onde quer que estejam implantados — no local, híbridos, públicos e vários provedores de nuvem — ajudando os clientes a obter uma visão unificada para detecção de ameaças em tempo real.
  • Integração de remediação: O Distributed Cloud AIP tem integrações robustas com ferramentas de fluxo de trabalho de segurança existentes, como gerenciamento de eventos e informações de segurança (SIEM) ou automação e resposta de orquestração de segurança (SOAR) para dar suporte a esforços de correção que melhoram o tempo médio de resposta.

Estamos entusiasmados em oferecer proteção de carga de trabalho na nuvem aos nossos clientes para ajudá-los a continuar aproveitando a modernização de seus aplicativos e ambientes. Para saber mais sobre o F5 Distributed Cloud AIP, visite a página do produto ou agende um horário para falar com um de nossos especialistas em segurança de nuvem.