A F5 apresenta a solução abrangente baseada em SaaS para aplicações da Web e APIs

O F5 Distributed Cloud Web Application and API Protection (WAAP) oferece maior segurança para aplicativos e APIs em uma solução SaaS de quatro frentes, simples de implantar, mas poderosa.

Os aplicativos são a força vital das empresas hoje em dia, impulsionando um aumento nos gastos globais com software empresarial, estimados em mais de US$ 600 bilhões em 2021, de acordo com o Statista.com . Mas com a implantação e o uso cada vez maiores de aplicativos no mundo todo, surgem requisitos para uma segurança de aplicativos poderosa.

A necessidade de mais proteção é maior porque as organizações estão cada vez mais implantando aplicativos em um modelo distribuído entre provedores de nuvem, locais de ponta e ambientes públicos e privados. Isso é particularmente verdadeiro para aqueles que usam aplicativos modernos criados com microsserviços e vários clusters distribuídos.

Ao mesmo tempo, os cibercriminosos encontraram mais maneiras do que nunca de expor, alterar, desabilitar, roubar ou obter acesso não autorizado a aplicativos e infraestrutura de TI, em parte devido à crescente complexidade geral dos ambientes de aplicativos. Os ataques vêm de vetores em todos os pontos de interação da superfície do aplicativo, exigindo uma defesa sofisticada e ampla. Os criminosos continuam sendo oportunistas na busca por maneiras de explorar vulnerabilidades ( o Log4j é um exemplo recente).

No cenário de segurança atual, “toda organização deve esperar ataques frequentes de algum tipo, mas nem as organizações nem os invasores são grupos uniformes”, afirma o Relatório de Proteção de Aplicativos do F5 Labs para 2022. “As organizações executam diferentes aplicativos em diferentes redes, armazenam diferentes tipos de dados, têm diferentes clientes, diferentes controles, diferentes regimes regulatórios e diferentes apetites de risco. As arquiteturas de aplicativos estão cada vez mais distribuídas e descentralizadas para desempenho e resiliência, o que, por sua vez, introduz múltiplas responsabilidades interligadas com relação à proteção de dados.”

À medida que os ambientes de aplicativos evoluem e se expandem, isso ilustra ainda mais a importância de uma estratégia abrangente de segurança de aplicativos, que implemente uma abordagem em várias camadas e um esforço de segurança mais coordenado entre todas as equipes que desempenham um papel no ciclo de vida do aplicativo.

F5 oferece nova solução multicamadas para proteger aplicativos e APIs

Para ajudar a fornecer defesa aprofundada e uma arquitetura de segurança coordenada para os aplicativos da Web e APIs de uma organização, estamos apresentando o F5 Distributed Cloud Web Application and API Protection (WAAP).

O F5 Distributed Cloud WAAP baseado em SaaS protege aplicativos da web e APIs implantados em ambientes multinuvem e distribuídos, simplificando a segurança dos aplicativos e aumentando a eficácia geral. Ele reúne quatro componentes essenciais para garantir a experiência digital das empresas modernas de hoje:

• Firewall de Aplicação Web (WAF): O F5 Distributed Cloud WAF aproveita a poderosa tecnologia Advanced WAF , combinando proteção baseada em assinatura e comportamento para aplicativos da web. Ele atua como um proxy intermediário para inspecionar solicitações e respostas de aplicativos para bloquear e mitigar um amplo espectro de riscos decorrentes do OWASP Top 10 , campanhas de ameaças, usuários mal-intencionados e muito mais.
• Segurança da API: O F5 Distributed Cloud API Security protege interfaces de programação de aplicativos (APIs) de agentes de ameaças que tentam explorá-las para facilitar uma violação ou interrupção de serviços. Com a descoberta automática de API que pode identificar e mapear endpoints de API para qualquer aplicativo, além de fornecer suporte para um modelo de segurança positivo por meio da importação do API Swagger, as organizações podem facilmente observar, refinar e aplicar o comportamento adequado da API.
• Defesa de bots: O F5 Distributed Cloud Bot Defense gerencia e desvia a automação maliciosa para evitar ataques sofisticados que emulam humanos. Ele reúne telemetria unificada, inteligência de rede e IA/ML com análise humana para identificar e se defender contra ameaças automatizadas, como preenchimento de credenciais e apropriação de contas, raspagem, invasão de cartões e muito mais.
• Mitigação de DDoS: Com o F5 Distributed Cloud DDoS Mitigation, as organizações obtêm proteção em várias camadas contra ataques nas camadas 3 a 7, incluindo blindagem em nível de rede contra negação de serviço distribuída (DDoS) volumétrica, assinaturas de DoS, políticas de serviço incluindo limitação de taxa, reputação de IP e limpeza avançada com inspeção profunda de pacotes. Isso oferece proteção contra tráfego falsificado e malformado, inundações de solicitações e outras formas de abuso que tentam sobrecarregar propriedades e aplicativos da web.

Resultados comerciais que sua organização pode esperar

O F5 Distributed Cloud WAAP ajuda as organizações a quebrar silos organizacionais para conectar modelos operacionais antigos e novos, e aplicativos legados e modernos, em nível comercial e técnico. Ele simplifica a política de segurança e a aplicação em nuvens, data centers e locais de ponta para reduzir a complexidade e garantir uma política mais consistente.

Esses resultados comerciais críticos são possibilitados por:

• Eficácia de segurança + agilidade: Reunindo os controles de segurança de alto nível da F5, fornecendo segurança de aplicativo abrangente e altamente eficaz, entregue como SaaS com gerenciamento unificado.
• Opções flexíveis para implantação em qualquer lugar: Protegendo aplicativos na Rede Global F5 ou implantados nativamente em várias nuvens (públicas/privadas), data centers e ambientes de ponta, onde quer que os aplicativos do cliente estejam localizados.
• Uma plataforma comum para segurança de aplicativos, rede de aplicativos e computação de ponta: Unificando a segurança e a entrega de aplicativos com WAAP, rede multinuvem e serviços de plataforma de aplicativos, tudo por meio de uma única plataforma SaaS com uma rede global.

Resumindo, o F5 Distributed Cloud WAAP ajudará sua organização a tornar seus aplicativos seguros um diferencial digital.

Para mais informações, entre em contato com seu representante de vendas da F5. Experimente usar o F5 Distributed Cloud WAAP gratuitamente por meio do nosso simulador interativo e encontre mais informações em f5.com .