Distributed Cloud API Security da F5
Identifique automaticamente endpoints mapeados nas aplicações, faça listas de autorização ou negação para conexões desejadas ou indesejadas, respectivamente, e monitore comportamentos anormais.
Descubra e mapeie APIs, bloqueie tráfego e conexões indesejadas e evite vazamento de dados
Entenda e monitore melhor os dados expostos por suas APIs. Simplifique a descoberta, marcação e geração de relatórios sobre dados, incluindo PII comuns, tipos de dados relacionados à conformidade (por exemplo, PCI-DSS, HIPAA, GDPR etc.) e padrões de clientes, com recursos para limitar, mascarar ou bloquear APIs de expor esses dados.
Incorporamos segurança ao processo de CI/CD com uma abordagem completa para proteger suas APIs desde o design, construção e teste até toda a produção. Garantimos a proteção das suas APIs em cada etapa, identificando e corrigindo vulnerabilidades antes do lançamento, além de monitorar e defender continuamente contra ameaças e usos indevidos após irem para produção.
Visão geral do produto
Descubra, identifique e proteja suas APIs com a Segurança de API em Nuvem Distribuída
Distributed Cloud API Security usa análise de dados e inteligência avançada de IA e aprendizado de máquina para identificar, detectar e proteger suas APIs. Você pode identificar e bloquear ataques a APIs com facilidade, eliminar vulnerabilidades e impedir o vazamento de dados sensíveis via APIs. O portal SaaS oferece uma visão completa do seu inventário de APIs e permite análises detalhadas de ameaças, investigações forenses e soluções para problemas na comunicação de APIs em aplicações modernas.
Nuvem pública
Gerenciar e proteger cargas de trabalho de aplicações hospedadas nas nuvens, incluindo AWS, Azure, GCP, etc.
No local
Gerenciar e proteger as aplicações no data center e nos locais de borda.
PoPs globais da F5
Proteja cargas de trabalho de aplicativos de qualquer um dos pontos de presença (PoPs) na rede global da F5.
Principais capacidades
Oferece uma abordagem abrangente para segurança de APIs, combinando descoberta completa, detecção de vulnerabilidades e ameaças, monitoramento contínuo e aplicação de políticas para ajudar sua organização a identificar e bloquear os 10 principais ataques de API mapeados pelo Open Web Application Security Project (OWASP).
Descoberta automática de APIs
Detecte e mapeie todas as APIs diretamente de repositórios de código, por meio de análise de tráfego e rastreamento de domínio externo, incluindo APIs esquecidas, não gerenciadas e ocultas, para uma visão completa do ecossistema de aplicativos, incluindo geração automática de arquivos OpenAPIspec (OAS).
Testes de API
Realizamos testes direcionados em endpoints de API identificados em ambientes de pré-produção, utilizando testes automatizados para identificar vulnerabilidades em diversos riscos do OWASP API Top 10.
Detecção e proteção de dados sensíveis
Identifique e relate dados confidenciais expostos, incluindo PII comuns e tipos de dados relevantes para estruturas de conformidade críticas (por exemplo, PCI-DSS, HIPAA, GDPR etc.) – com recursos para limitar, mascarar ou bloquear.
Monitoramento de tráfego baseado em ML + assistente de IA
Monitore todo o tráfego por meio de aprendizado de máquina contínuo, permitindo que as organizações mantenham linhas de base comportamentais, ao mesmo tempo em que sinalizam e bloqueiam atividades suspeitas ao longo do tempo. Ampliado com um assistente de IA, aproveitando o poder das consultas em linguagem natural para otimizar a análise e o acesso a eventos de segurança de API, com contexto e recomendações acionáveis.
Descoberta de autenticação e pontuação de risco
Identifique e estabeleça uma linha de base para o estado de autenticação de todas as APIs em um ambiente, permitindo a descoberta automática com visualizações do status de autenticação, detalhes e pontuação de risco.
Proteção e execução de API
Limite, controle e bloqueie endpoints de API e atividades suspeitas ou maliciosas por meio de uma combinação de recursos de segurança de API e aplicativo em linha com WAF, incluindo mecanismo de política L7 granular.
Importar esquema da API
Crie e aplique automaticamente um modelo de segurança positivo com especificações OpenAPI aprendidas ou já existentes para controlar o comportamento da API por meio de endpoints, parâmetros, métodos, autenticação e detalhes válidos de payload.
Suporte e integrações de plataformas
-
Plataforma ampla e suporte a provedores de nuvens
-
Descoberta de serviços e integração de malhas de serviços
-
Automação, alerta e integração de SIEM
Plataforma ampla e suporte a provedores de nuvens
Os Serviços de Nuvem Distribuída podem ser entregues a aplicativos executados em qualquer plataforma, em qualquer nuvem pública/privada. Os Serviços de Nuvem Distribuída ajudam a conectar e proteger aplicativos executados em VMs, contêineres, bare metal ou sem servidor.
Descoberta de serviços e integração de malhas de serviços
Os Serviços de Nuvem Distribuída oferecem suporte a vários protocolos de descoberta de serviços simultaneamente. Consul, Kubernetes e DNS funcionam imediatamente. O service mesh do Istio ou Linkerd pode ser integrado a um gateway de entrada/saída do Distributed Cloud Services.
Automação, alerta e integração de SIEM
O provedor Terraform nativo da F5, a ferramenta vesctl CLI e as APIs públicas atendem às necessidades de automação das equipes de aplicativos. O suporte para ferramentas como Opsgenie ou Slack para alertas, e Splunk ou Datadog para SIEM, simplifica a vida das equipes de DevOps e SecOps.
Prêmios e reconhecimento
Recursos
Recurso
Combine o potencial da análise de dados e de insights aprofundados da IA e aprendizado de máquina e identifique as APIs da aplicação e mitigue as ameaças.