Home Prodotti Sicurezza F5 lancia nuove funzionalità di sicurezza per app e API basate sull'AI

F5 lancia nuove funzionalità di sicurezza per app e API basate sull’AI

F5azienda di servizi applicativi e sicurezza multi-cloud – ha annunciato nuove funzionalità di sicurezza per garantire ai clienti protezione e controllo completi nella gestione di app e API in ambienti on-premise, cloud ed edge.

In particolare, il rafforzamento delle capacità di machine learning garantisce all’offerta di sicurezza cloud di F5 discovery avanzato degli endpoint API, rilevamento delle anomalie, telemetria e analisi comportamentale.

I clienti di F5 possono ora rafforzare la loro security posture grazie a un motore di analisi in continuo miglioramento e l’enforcement unificato delle policy. Queste funzionalità consentono comunicazioni sicure app-to-app attraverso API convalidate e monitorate, riducendo così il tempo che i team di sicurezza dedicano alla correzione dei falsi positivi e accelerando il time-to-deployment dei nuovi servizi.

I miglioramenti introdotti, così come le nuove offerte di servizi gestiti per le aziende e i service provider, rafforzano e innovano i Distributed Cloud Services di F5, lanciati nel 2022 e perfezionati dalle più recenti soluzioni di multi-cloud networking.

Le organizzazioni moderne continuano infatti a preferire le soluzioni ibride, sottolinea F5. Secondo il rapporto State of Application Strategy (SOAS) 2023 di F5, l’85% degli intervistati ha implementato applicazioni e API in ambienti distribuiti che abbracciano più cloud pubblici, oltre a sedi on-premises ed edge. Oltre il 20% degli intervistati sta distribuendo app e API in sei ambienti diversi. Allo stesso tempo, i team di sicurezza faticano a fornire una protezione e una visibilità consistenti per una superficie di attacco oggi in continua e rapida espansione.

Le applicazioni e le API sono gli elementi costitutivi delle esperienze digitali attraverso le quali oggi lavoriamo, eseguiamo le nostre operazioni bancarie, gli acquisti, accediamo all’assistenza sanitaria, viaggiamo e giochiamo. E queste esperienze sono sicure quanto l’app o l’API più vulnerabile. Grazie alla maggiore efficacia ottenuta tramite sofisticate tecniche di profilazione e opzioni di deployment che spaziano tra SaaS, software pacchettizzati, dispositivi hardware e servizi gestiti, le soluzioni di sicurezza per app e API di F5 sono ineguagliabili. L’annuncio di oggi si innesta nella nostra missione di semplificare radicalmente la sicurezza delle app e delle API, consentendo ai clienti di accelerare l’innovazione digitale con la sicurezza di una protezione completa, indipendentemente dal modo in cui le loro app sono costruite o dal luogo in cui risiedono”, ha dichiarato Kara Sprague, EVP e Chief Product Officer di F5.

Le offerte di F5, mette in evidenza l’azienda, sono in linea con la necessità delle aziende di distribuire funzionalità di sicurezza nel cloud pubblico e as-a-service. A differenza dei provider di sicurezza API, F5 offre il discovery automatico delle API, l’applicazione delle policy e il rilevamento delle anomalie come parte di un servizio WAAP unificato, semplificando le operazioni e l’applicazione attraverso un’unica console per la protezione sia delle app sia delle API.

Poiché i controlli statici basati sulle firme non sono sufficienti per proteggere gli endpoint API a causa della loro natura dinamica, F5 Distributed Cloud API Security utilizza machine learning ottimizzato per il discovery automatico delle API, il rilevamento delle minacce e l’applicazione dello schema. Osservando i normali modelli di comportamento di tutti gli endpoint, il motore di analisi avanzata di F5 aiuta gli utenti a rilevare le anomalie e a perfezionare gli schemi API per migliorare la postura di sicurezza nel complesso. Inoltre, F5 supporta l’identificazione dei token per rilevare comportamenti anomali nell’accesso ai token JWT e prevenire l’uso non autorizzato.

L’intelligenza artificiale come elemento chiave nella sicurezza delle app

Oltre ai miglioramenti basati sull’intelligenza artificiale introdotti in Distributed Cloud API Security, F5 aggiunge funzionalità di web application firewall (WAF) basate sull’intelligenza artificiale, tra cui le capacità di rilevamento e mitigazione di utenti malintenzionati, mediante un punteggio (threat score) per utente basato sull’analisi comportamentale che determina l’intento. Ciò consente alle security operations di scegliere tra alerting o mitigazione di un attacco che altrimenti non verrebbe rilevato dalle firme statiche.

Con F5, tutto il traffico viene monitorato e le difese proattive vengono applicate in base al comportamento degli utenti malintenzionati, che può essere correlato attraverso più deployment Distributed Cloud WAAP. L’intelligenza artificiale supporta anche la soppressione automatica dei falsi positivi, rendendo più facile bloccare il traffico dannoso senza fermare accidentalmente gli utenti legittimi, e snellisce le operazioni riducendo il tempo necessario per abilitare le protezioni specifiche delle app.

Semplificare la sicurezza delle app attraverso le offerte di servizi gestiti

Date le crescenti difficoltà delle aziende nell’implementare una sicurezza coerente su infrastrutture sempre più distribuite e nel trovare risorse con le competenze necessarie in materia di sicurezza, F5 amplia la propria offerta di servizi gestiti tramite:

  • Distributed Cloud WAAP Managed Services, che consente ai clienti F5 di beneficiare dell’esperienza e delle competenze del SOC di F5 nella gestione WAF, difesa dai bot e protezione DDoS. Attraverso una console condivisa, i clienti hanno la possibilità di passare con semplicità da un modello di servizio self-service a un modello di servizio gestito, a seconda delle esigenze delle loro applicazioni e dell’approccio alla sicurezza delle stesse.
  • Distributed Cloud Managed Service Portal, che consente ai service provider partner di F5 di creare e personalizzare le proprie offerte di servizi gestiti sulla base delle funzionalità di sicurezza Distributed Cloud WAAP di F5. Questo approccio consente ai partner di gestire Distributed Cloud WAAP per conto dei propri clienti senza sacrificare la visibilità, con il risultato di ottenere servizi a valore aggiunto, estendendo al contempo la portata complessiva della soluzione.

F5 è ora in grado di offrire una suite completa di protezione per applicazioni e API in ambienti on-premises, cloud ed edge. Inoltre, l’approccio alla sicurezza end-to-end di F5 consente di raccogliere e analizzare i dati sulle minacce in tutte le postazioni distribuite, compresi quelli delle campagne di attacco in corso ed emergenti rilevate dal servizio Threat Campaigns di F5. Come parte di una più ampia offerta hardware, software, SaaS e di servizi gestiti che fornisce anche le migliori funzionalità di application delivery, le soluzioni di sicurezza F5 proteggono un mix eterogeneo di applicazioni e API distribuite in qualsiasi ambiente, senza aggiungere ulteriore complessità operativa“, ha dichiarato Paolo Arcagni, Solutions Engineering Director di F5.

Ciò che distingue F5 è la sua capacità di comprendere ogni applicazione e fornirle una soluzione specifica. Per noi F5 non è solo un provider di tecnologia, ma un partner strategico che ci supporta nel nostro percorso per offrire le migliori performance, disponibilità e sicurezza ai nostri clienti“, ha dichiarato Mhd Wail Wajih Khachfa, Chief Information Security Officer, The Department of Digital Ajman.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche
css.php