A F5 oferece novas soluções que simplificam radicalmente a segurança de todos os aplicativos e APIs

• O F5 Distributed Cloud Services Web Application Scanning automatiza o reconhecimento de segurança e os testes de penetração para aplicativos web.
• O BIG-IP Next WAF atenua ameaças a aplicativos da web e APIs, ao mesmo tempo que aumenta a eficiência operacional para equipes de NetOps e SecOps.
• O NGINX App Protect estende as proteções de firewall de aplicativos da Web para implantações de código aberto do NGINX para fornecer às equipes de DevSecOps controles eficazes sem prejudicar a agilidade do desenvolvedor.

SEATTLE – F5 (NASDAQ: A FFIV (FFIV) anunciou hoje novas ofertas de segurança de ponta que fortalecem as proteções e simplificam o gerenciamento para os clientes. Com os lançamentos do F5 Distributed Cloud Services Web Application Scanning, do BIG-IP Next Web Application Firewall (WAF) e do NGINX App Protect para implantações de código aberto , a F5 está ampliando sua liderança com o pacote de segurança de API e aplicativos prontos para IA mais eficaz e abrangente do setor.

Muitas empresas estão em crise motivadas pela complexidade de operar ambientes híbridos e multicloud. De acordo com o Relatório State of Application Strategy (SOAS) de 2024 recém-lançado pela F5, 88% das empresas estão implantando aplicativos e APIs em uma combinação de ambientes locais e de nuvem ou de ponta. Tempo e recursos significativos são gastos em manutenção contínua, aplicação de patches e atualizações para dispositivos físicos e virtuais, enquanto implantações em diferentes nuvens exigem conjuntos de habilidades exclusivos para gerenciar um número enorme de ferramentas e serviços. A pressão adicional de fornecer serviços habilitados por IA torna esta crise ainda pior.

As soluções da F5 fornecem proteções de alta eficácia com operações otimizadas em ambientes distribuídos, simplificando o gerenciamento e a segurança do número crescente de aplicativos e APIs no centro dos negócios digitais modernos baseados em IA. As novas soluções anunciadas hoje aliviam a carga de equipes de segurança e operações sobrecarregadas com políticas consistentes, automação abrangente e análises avançadas.

“As organizações modernas exigem segurança de API e aplicativos de alta eficácia que se estenda por seus ambientes distribuídos”, disse Kara Sprague, vice-presidente executiva e diretora de produtos da F5. “As APIs agora são o alvo da maioria dos ataques cibernéticos, e organizações de todos os tamanhos devem complementar suas soluções de segurança de aplicativos da web com segurança de API abrangente. As soluções que estamos apresentando hoje aprimoram e estendem ainda mais a melhor proteção da F5 para qualquer aplicativo e qualquer API, não importa onde seja implantado.”

Segurança de API e aplicativos líder em qualquer lugar que você precisar

O amplo portfólio da F5 traz os principais recursos de segurança da empresa para aplicativos e APIs tradicionais e modernos, permitindo que os clientes mantenham políticas de segurança consistentes em implantações de data center, nuvem e edge. Com uma abordagem de plataforma para segurança, os clientes da F5 Distributed Cloud Services, BIG-IP e NGINX podem combinar mais facilmente recursos de automação com os esforços das equipes de NetOps, SecOps, DevOps e AppDev para incorporar proteções em todos os ciclos de vida de aplicativos e APIs dentro de um modelo de CI/CD.

Com a integração da tecnologia adquirida pela Heyhack para formar o F5 Distributed Cloud Services Web Application Scanning, os clientes agora podem acessar recursos atraentes de reconhecimento de segurança automatizado e testes de penetração. Além disso, os premiados Serviços de Nuvem Distribuída da F5 continuam a aprimorar a segurança da API , incluindo a expansão dos recursos de limitação de taxa de API, gerenciamento aprimorado de inventário de API, aprimoramentos na validação de JWT, detecção de padrões personalizados e recursos aprimorados de descoberta de API para identificar APIs zumbis. Essa abordagem oferece maior flexibilidade, controle e segurança para uso e gerenciamento de API. Olhando para o futuro, a F5 aprofundará essa integração para fornecer segurança de API e aplicativos mais adaptável por meio de descoberta automatizada de vulnerabilidades, identificação de ameaças e correção.

“A segurança avançada de aplicativos e APIs nunca foi tão importante, especialmente com a próxima onda de aplicativos e serviços baseados em IA. Simplificando, a F5 é líder definitiva em segurança de API. As inovações de segurança da F5 definiram o padrão no mercado, e sua abordagem holística em seu portfólio de produtos tornou a empresa uma líder definitiva em segurança de nuvem, aplicativos e rede”, disse Chris Steffen, vice-presidente de pesquisa da Enterprise Management Associates. “As soluções F5 trazem maior segurança e simplicidade para ambientes de entrega e segurança de aplicativos cada vez mais complicados. Prevemos que a segurança para redes multicloud continuará a ser de grande interesse no futuro, e a abordagem orientada por portfólio da F5 oferece aos clientes opções eficazes para se proteger contra ataques modernos em ambientes distribuídos.”

A liderança da F5 é reconhecida no Relatório de Visão 2024 da EMA, onde as soluções abrangentes de segurança de API da empresa são elogiadas. Baixe o relatório completo aqui .

Apresentando o WAF de próxima geração para segurança multicloud automatizada

Enfatizando a simplicidade e incorporando segurança em todo o desenvolvimento e produção de aplicativos, o BIG-IP Next traz segurança aprimorada e eficiência operacional aos clientes da oferta principal da F5. Como exemplo proeminente, o F5 BIG-IP Next WAF aprimora a postura de segurança empresarial em um cenário de ameaças em constante evolução, protegendo APIs e aplicativos da web contra ataques humanos e de bots. O BIG-IP Next WAF também pode facilitar e gerenciar a “segurança como código”, garantindo que as proteções de aplicativos e APIs possam ser integradas desde o início e durante todo o pipeline de desenvolvimento. Essa abordagem unificada promove transições perfeitas de testes e preparação para ambientes de produção.

O BIG-IP Next WAF traz automação adicional e uma pegada de nuvem otimizada ao rico conjunto de recursos BIG-IP da F5, permitindo custos mais baixos e simplicidade operacional. A solução aumenta a flexibilidade ao mesmo tempo em que mantém políticas de segurança consistentes em ambientes multicloud híbridos e aplicativos distribuídos que dependem fortemente de microsserviços e APIs. O BIG-IP Next WAF é apenas um módulo dentro da plataforma BIG-IP Next. O BIG-IP Next leva adiante a proposta de valor de redução do custo total de propriedade e desempenho otimizado do aplicativo ao consolidar diversas funções de segurança e entrega de aplicativos em um único dispositivo físico ou virtual em linha. Também está disponível atualmente o BIG-IP Next Local Traffic Manager (LTM) , a próxima geração do BIG-IP LTM, com um design centrado em API que reduz a complexidade do gerenciamento e da automação da entrega de aplicativos. Mais recursos de segurança chegarão ao mercado ainda este ano, com o BIG-IP Next Access e o BIG-IP Next SSL Orchestrator passando de disponibilidade limitada para disponibilidade geral.

“Como especialistas em DevOps, segurança cibernética, arquitetura de TI e conformidade, criamos parcerias sólidas com nossos clientes”, disse Grzegorz Wieczorek, CTO e coproprietário da Onito SP z.o.o. “Um cliente, um provedor de seguros e gerenciamento de riscos, exigia o desenvolvimento, a segurança e a conformidade de aplicativos baseados em Kubernetes para seus clientes. O BIG-IP Next WAF impressionou com sua simplicidade de gerenciamento, automação baseada em API, proteção abrangente contra ameaças e capacidade de implementar rapidamente novas políticas.”

Da mesma forma, a versão recém-lançada do F5 NGINX App Protect WAF no OSS traz ainda mais o poder do principal mecanismo de segurança de aplicativos da F5 para aplicativos baseados em Kubernetes em nuvens públicas e implantações locais. Com recursos de segurança sofisticados e um tamanho menor, a solução separa os planos de controle e dados, reduzindo significativamente as superfícies de ataque correspondentes. Ideal para clientes corporativos e de código aberto, a versão 5.0 do NGINX App Protect WAF oferece suporte ao NGINX OSS e ao NGINX Plus e pode ser totalmente integrada às estruturas de CI/CD para aprimorar ainda mais as metodologias de desenvolvimento ágil.

Insights do setor do novo relatório de estratégia de estado de aplicação da F5

Com base nas respostas da pesquisa de mais de 700 tomadores de decisão de TI do mundo todo, a F5 também está apresentando seu Relatório State of Application Strategy (SOAS) de 2024. Com origem em uma ampla variedade de setores, os líderes de TI compartilham suas prioridades e preocupações com a F5 neste décimo relatório anual, destacando a transformação digital, as ambições de IA e os pontos focais de segurança. Os dados foram fornecidos por indivíduos em uma ampla gama de funções de TI e gerenciais, desde a alta gerência até as equipes de desenvolvimento de aplicativos.

Outras descobertas notáveis relacionadas à segurança incluem:

• A rede multicloud segura é uma solução essencial para a complexidade assustadora das operações atuais.
• A proliferação de APIs está impulsionando mudanças nas práticas de segurança, com 41% das organizações gerenciando pelo menos tantas APIs quanto aplicativos.
• As organizações têm quase o dobro de probabilidade de automatizar a segurança de seus aplicativos e APIs (43%) do que a entrega de seus aplicativos (25%).

Um blog complementar de Kara Sprague fornece uma perspectiva adicional sobre as notícias de hoje e as descobertas da SOAS. Para uma análise contextual dos pontos de vista das organizações vinculados a aplicativos, APIs, IA e redes multinuvem, o relatório completo está disponível em www.f5.com/state-of-application-strategy-report .