F5, müşterilere şirket içi, bulut ve uç konumlarda uygulamaları ve API’leri yönetmede kapsamlı koruma ve kontrol sağlamak için yeni güvenlik özelliklerini tanıttı.
Özellikle yeni makine öğrenimi geliştirmeleri, F5’in bulut güvenlik portföyüne gelişmiş API uç nokta keşfi, anormallik algılama, telemetri ve davranış analizi sağlıyor.
Web ve mobil uygulamalar gibi dijital kanallar aracılığıyla daha fazla işlem ve müşteri etkileşimi gerçekleştikçe, kuruluşlar son kullanıcılarına güvenli deneyimler sağlamak ve güvenlerini sürdürmek için daha iyi çözümler arıyor. Modern web ve mobil deneyimlerin yapı taşları olan API’ler ile bu varlıkları korumak, dijital hizmetlerin güvenliğini sağlamanın temel taşıdır.
F5 müşterileri artık sürekli gelişen bir analiz motoru ve birleştirilmiş politika uygulamasıyla güvenlik duruşlarını güçlendirebilir. Bu yetenekler, doğrulanmış ve izlenen API’ler aracılığıyla güvenli uygulamadan uygulamaya iletişim sağlar, böylece güvenlik ekiplerinin yanlış pozitifleri düzeltmek için harcadığı zamanı azaltır ve yeni hizmetler için devreye alma süresini hızlandırır.
İyileştirmelerin yanı sıra kuruluşlar ve hizmet sağlayıcılar için yeni yönetilen hizmet teklifleri, 2022’de tanıtılan ve yakın zamanda piyasaya sürülen çok bulutlu ağ çözümleriyle desteklenen F5 Dağıtılmış Bulut Hizmetlerinin ivmesini hızlandırıyor.
Modern kuruluşlar, hibrit çözümler için net bir tercih göstermeye devam ediyor. F5’in 2023 Uygulama Durumu Stratejisi (SOAS) Raporuna göre, yanıt verenlerin %85’i, şirket içi ve uç konumların yanı sıra birden çok genel bulutu kapsayan dağıtılmış ortamlarda uygulamalar ve API’ler dağıttı.
Ankete katılanların %20’sinden fazlası altı farklı ortamda uygulama ve API dağıtıyor. Aynı zamanda güvenlik ekipleri, hızla genişleyen bir saldırı yüzey alanı için tutarlı koruma ve görünürlük sağlamakta zorlanıyor. Bunun başlıca nedeni, birçok çağdaş web uygulaması ve API koruması (WAAP) çözümünün, bulut tabanlı uygulamaların ötesine yeterince ölçeklenemeyen ve şirket içinde konuşlandırılamayan CDN satıcı teknolojilerine dayalı (ve bunlar tarafından sağlanan) nokta ürünlere veya tekliflere dayanmasıdır. genel bulutlarda veya diğer uç konumlarda.
F5’in Başkan Yardımcısı ve CPO’su Kara Sprague, “Uygulamalar ve API’ler, hepimizin çalıştığı, banka işlemleri yaptığı, alışveriş yaptığı, sağlık hizmetlerine eriştiği, seyahat ettiği ve oyun oynadığı dijital deneyimlerin yapı taşlarıdır” dedi.
“Ve bu deneyimler yalnızca en savunmasız uygulama veya API kadar güvenli. F5’in uygulama ve API güvenlik çözümleri, SaaS, paket yazılım, donanım araçları ve yönetilen hizmetleri kapsayan gelişmiş profil oluşturma teknikleri ve dağıtım seçenekleri aracılığıyla elde edilen daha fazla etkinlikle benzersizdir. Bugünkü duyuru, uygulama ve API güvenliğini radikal bir şekilde basitleştirme misyonumuzu sürdürüyor ve uygulamaları nasıl inşa edilmiş veya nerede yaşıyor olurlarsa olsunlar, müşterilerin kapsamlı korumanın güveniyle dijital yeniliği hızlandırmalarını sağlıyor,” diye devam etti Sprague.
F5, şirket içi, bulut ve uç konumlardaki uygulamalar ve API’ler için koruma sağlamak üzere eksiksiz bir yetenek paketi sunar. Ayrıca, F5’in uçtan uca güvenlik yaklaşımı, F5 Tehdit Kampanyaları hizmeti tarafından tespit edilen devam eden ve gelişmekte olan saldırı kampanyaları da dahil olmak üzere, konuşlandırılan tüm konumlarda tehdit verilerinin toplanabileceği ve analiz edilebileceği anlamına gelir.
Uygulama sağlama yetenekleri de sağlayan daha büyük bir donanım, yazılım, SaaS ve yönetilen hizmetler portföyünün bir parçası olan F5 güvenlik çözümleri, operasyonel karmaşıklığı daha fazla artırmadan herhangi bir ortamda çeşitli dağıtılmış uygulamalar ve API’ler karışımını korur.
Gelişmiş API güvenliği, modern uygulamalar için daha fazla koruma sağlar
F5 teklifleri, kuruluşların güvenlik yeteneklerini genel bulutta ve hizmet olarak dağıtma arzusuyla kesin olarak uyumludur. Yalnızca API nokta ürünü güvenlik sağlayıcılarından farklı olarak F5, birleşik bir WAAP hizmetinin parçası olarak API otomatik keşfi, ilke uygulaması ve anormallik tespiti sunarak hem uygulama hem de API koruması için tek bir konsol üzerinden işlemleri ve uygulamayı basitleştirir.
Statik imza tabanlı denetimler, dinamik, gelişen doğaları nedeniyle API uç noktalarını korumak için yetersiz olduğundan, F5 Distributed Cloud API Security, otomatik API keşfi, tehdit algılama ve şema uygulaması için optimize edilmiş makine öğreniminden yararlanır.
F5’in gelişmiş analiz motoru, tüm uç noktalardaki normal davranış kalıplarını gözlemleyerek, kullanıcıların genel güvenlik duruşlarını iyileştirmek için anormallikleri tespit etmelerine ve API şemalarını iyileştirmelerine yardımcı olur. Ek olarak F5, JWT belirteçlerine erişen anormal davranışları algılamak ve yetkisiz kullanımı önlemek için belirteç tanımlamayı destekler.
Uygulama güvenliğinin temel bir unsuru olarak yapay zeka
F5’in SOAS Raporuna göre, kuruluşların yaklaşık üçte ikisi yapay zeka/makine öğrenimi kullanımına öncelik veriyor ve güvenlik en önemli kullanım örneği. CISO’lar, bu tür yetenekleri, etkinlikten ödün vermeden veya ek güvenlik personeli gerektirmeden tespit ve yanıt arasındaki süreyi azaltmanın bir yolu olarak görür.
F5, Dağıtılmış Bulut API Güvenliği için yapay zeka tabanlı geliştirmelere ek olarak, amacı belirleyen davranışsal analize dayalı kullanıcı başına bir tehdit puanı oluşturan kötü niyetli kullanıcı algılama ve azaltma yetenekleri de dahil olmak üzere yapay zeka odaklı web uygulaması güvenlik duvarı (WAF) yetenekleri sunuyor. Bu, güvenlik operasyonlarının, normalde statik imzalar tarafından tespit edilemeyecek bir saldırıyı azaltmak için uyarı verme veya otomatik engelleme arasında seçim yapmasına olanak tanır.
F5 ile tüm trafik izlenir ve Dağıtılmış Bulut WAAP dağıtımları arasında ilişkilendirilebilen kötü niyetli kullanıcı davranışına dayalı olarak proaktif savunmalar uygulanır. Yeni işlevsellik aynı zamanda yanlış pozitif bastırma sağlayarak meşru kullanıcıları yanlışlıkla engellemeden kötü trafiği engellemeyi kolaylaştırır ve belirli uygulama korumalarını etkinleştirmek için gereken süreyi azaltarak işlemleri kolaylaştırır.
Yönetilen hizmet teklifleri aracılığıyla uygulama güvenliğini basitleştirme
Kuruluşların giderek daha fazla dağıtılan altyapılarda tutarlı güvenlik dağıtma ve gerekli güvenlik becerilerine sahip uygun personel bulma konusundaki artan zorlukları göz önüne alındığında, F5 yönetilen hizmet tekliflerini genişletiyor:
- Dağıtılmış Bulut WAAP Yönetilen Hizmetleri F5 müşterilerinin WAF, bot savunması ve DDoS korumasını yönetmek için F5 SOC’nin deneyim ve uzmanlığına erişmesini sağlar. Müşteriler, paylaşılan bir konsol aracılığıyla, uygulamalarının ihtiyaçları ve uygulama güvenliğine yaklaşımları değiştikçe self servis veya yönetilen hizmet modeli arasında sorunsuz bir şekilde geçiş yapma olanağına sahip olur.
- Dağıtılmış Bulutta Yönetilen Hizmet Portalı F5 hizmet sağlayıcı iş ortaklarının, F5 Dağıtılmış Bulut WAAP’nin önde gelen güvenlik özelliklerine dayalı olarak kendi yönetilen hizmet tekliflerini oluşturmasına ve uyarlamasına olanak tanır. Bu yaklaşım, iş ortaklarının görünürlükten ödün vermeden müşterileri adına Dağıtılmış Bulut WAAP’yi yönetmesine olanak tanıyarak çözümün genel erişimini genişletirken yeni gelir kaynakları ve katma değerli hizmetler sağlar.
Dijital Ajman Departmanı CISO’su Mhd Wail Wajih Khachfa, “F5’in güzelliği, her uygulamayı anlaması ve bu uygulama için bir çözüm sunmasıdır” dedi. “Bizim için F5 sadece bir teknoloji sağlayıcısı değil. Müşterilerimize en iyi performansı, kullanılabilirliği ve güvenliği sağlama yolculuğumuzda stratejik bir ortaktırlar.”
Enterprise Management Associates Yönetici Araştırma Direktörü Chris Steffen, “Her işletmenin farklı risk faktörleri olduğu gibi, uygulama güvenliği de hiçbir zaman tek bedene uygun olmayacak” dedi. “Günümüzün önde gelen sağlayıcıları, daha iyi bir yaklaşımın, veri merkezi, bulut, hibrit ve uç devreye alımlarında birleştirilmiş güvenlik ilkelerinden ve gelişmiş makine öğreniminden yararlanabilecek entegre yetenekler sağlamak olduğunun farkında. F5 çözümleri, müşterilere uygulamalarını ve altyapılarını uyum içinde ölçeklendirme esnekliği sunarken, herhangi bir dağıtım bağlamında lider güvenlik sunuyor.”