יכולות אבטחה משופרות לממשקי API, למידת מכונה גרנולרית ושירותים מנוהלים חדשים מספקים הגנה מקיפה לסביבות היברידיות מבוזרות

חברת F5 (NASDAQ: FFIV) משיקה יכולות אבטחה חדשות המעניקות לארגונים הגנה ושליטה מקיפות לאפליקציות וממשקי API בסביבות מבוזרות, הכוללות את הדטה סנטר המקומי, הענן והEdge-.

מדובר ביכולות למידת מכונה חדשות המספקות גילוי אוטומטי מתקדם של נקודות קצה בממשקי API (API Endpoint Discovery), זיהוי אנומליות, איסוף טלמטריה מקיפה וניתוח התנהגותי.
יכולות אלו מחזקות את מערך אבטחת המידע של ארגונים עם מנוע ניתוח המשתפר ללא הרף ואכיפת מדיניות אבטחה אחידה בכל הסביבות. יתרה מכך, הן מאפשרות תקשורת מאובטחת בין אפליקציה לאפליקציה באמצעות ממשקי API מאומתים ומנוטרים, ובכך הן מצמצמות את הזמן שצוותי אבטחה מקדישים לתיקון תוצאות חיוביות שגויות (false positive) ומאיצות את זמן הפריסה של שירותים חדשים.

"אפליקציות וממשקי API הם אבני הבניין של שירותים דיגיטליים באמצעותם כולנו עובדים, צורכים שירותים בנקאיים, קונים, ניגשים לטיפולי בריאות, נוסעים ומשחקים", אמרה קארה ספראג, סגנית נשיא ומנהלת מוצר ראשית ב-F5. "רמת האבטחה שלהם נקבעת על ידי האפליקציה או ממשק ה-API הפגיעים ביותר. פתרונות האבטחה של האפליקציות וממשקי ה-API של F5 מספקים יעילות רבה יותר, עם טכניקות מתוחכמות לבניית פרופיל ואפשרויות פריסה על פני שירותי SaaS, התקני חומרה ושירותים מנוהלים. בכך אנו ממשיכים במשימה שלנו לפשט משמעותית את אבטחת האפליקציות וממשקי ה-API, ולאפשר ללקוחות להאיץ חדשנות דיגיטלית עם הגנה מקיפה, לא משנה איך האפליקציות שלהם בנויות או היכן הן נמצאות".

דביר פרץ, מהנדס פתרונות בכיר ב-F5, אמר כי: "המתודולוגיה הכוללת שלנו לאבטחת מידע מאפשרת לנו לאסוף ולנתח מידע על איומי סייבר בכל סביבה, כולל נתונים על התקפות סייבר מתמשכות וחדשות שזוהו על ידי המודיעין שלנו באמצעות שירות F5 Threat Campaigns.
הודות לפורטפוליו רחב יותר של חומרה, תוכנה, שירותי SaaS ושירותים מנוהלים, פתרונות האבטחה של F5 מגנים על תמהיל מגוון של אפליקציות מבוזרות וממשקי API בכל סביבה, ומצמצמים את המורכבות התפעולית. זאת לצד יכולות הנגשת אפליקציות מהמתקדמות בעולם".

יכולות אלו מושקות על רקע העדפה ברורה של ארגונים מודרניים לפתרונות היברידיים. על פי דוח 2023 State of Application Strategy (SOAS) Report של F5, כ-85% ממקבלי ההחלטות בתחום מערכות המידע פרסו אפליקציות וממשקי API בסביבות מבוזרות המשתרעות על פני עננים ציבוריים מרובים, כמו גם בדטה סנטר המקומי ובמיקומי קצה. יותר מ-20% מהם פורסים אפליקציות וממשקי API בשש סביבות שונות. במקביל, צוותי אבטחה נאבקים לספק הגנה אחידה ונראות כנגד משטח תקיפה המתרחב במהירות. שיפורים אלו מצטרפים לשירותי הענן המבוזר של החברה,שהוצגו ב-2022 ולהשקה האחרונה של יכולות רשת בסביבה רב עננית (multi-cloud networking - MCN).

אבטחת API משופרת מספקת הגנה טובה יותר לאפליקציות מודרניות: בניגוד לספקי אבטחה לממשקי API בלבד, F5 מספקת גילוי אוטומטי של ממשקי API, אכיפת מדיניות וזיהוי חריגות כחלק משירות WAAP מאוחד, דבר שמפשט את התפעול והאכיפה באמצעות קונסולה אחת להגנה על אפליקציות וממשקי API. F5 Distributed Cloud API Security משתמש בלמידת מכונה לגילוי אוטומטי של API, זיהוי איומים ואכיפה.

בינה מלאכותית כמרכיב חיוני באבטחת אפליקציות: החברה מציגה גם יכולות פיירוול אפליקטיבי (WAF) מבוססות בינה מלאכותית לאפליקציות ווב, כולל זיהוי וחסימת משתמשים זדוניים והצגת ציון מבוסס ניתוח התנהגותי של רמת האיום של כל משתמש.

פישוט אבטחת אפליקציות באמצעות שירותים מנוהלים: לאור האתגרים בפריסת אבטחה אחידה על פני תשתיות מבוזרות - כמו גם באיתור כוח אדם זמין עם כישורי האבטחה הנדרשים - F5 מרחיבה את היצע השירותים המנוהלים שלה עם Distributed Cloud WAAP Managed Services, המאפשרים גישה לניסיון ולמומחיות של מרכז ה- SOCשל F5; ועם Distributed Cloud Managed Service Portal, המאפשר לספקי השירות של F5 לבנות ולהתאים את השירותים המנוהלים שלהם על בסיס יכולות האבטחה המובילות של F5 Distributed Cloud WAAP.