lundi, 4 mars 2024

F5 intègre la sécurité pour la protection des applications multi-cloud

Haiyan Tune (F5)

Crédit : F5

F5 Networks a en fait déployé une plate-forme de sécurité intégrée basée sur le cloud et des services axés sur la protection des applications métier largement dispersées.

Le fournisseur a utilisé sa conférence Dexterity aujourd’hui pour présenter sa plate-forme globale Dispersed Cloud Solutions, qui rassemblera les innovations de sécurité issues des acquisitions actuelles, notamment Risk Stack, Volterra et Forming Security, ainsi que son propre programme de pare-feu d’application Web et d’autres éléments pour fournir une application intégrée, sûre et dispersée -plate-forme de gestion pour la version sur site ou dans le cloud.

« La modernisation des applications comprend des actions de transformation telles que l’exploitation des microservices, l’utilisation de plusieurs clouds et emplacements périphériques plutôt qu’un seul fournisseur de cloud, et l’utilisation d’une interaction basée sur l’API pour lier charges de travail et informations », a écrit Haiyan Tune, vice-président exécutif et superviseur de base de Secur de F5 ity & Dispersed Cloud Product Group dans un sur les nouveaux services.

« Les ressources sont taxées, en particulier la sécurité équipes et les efforts de modernisation exercent une pression croissante sur les postures de sécurité de la plupart des organisations. Les applications se développent rapidement ; les équipes de sécurité et les innovations doivent suivre le rythme – c’est plus simple à dire qu’à faire. »

Un objectif primordial est de minimiser la complexité des implémentations d’applications et d’aider à la modernisation du réseau, a déclaré Song.

Le tout premier service Dispersed Cloud Providers– F5 Distributed Cloud WAAP (Web application and API defense)– comprend le logiciel de pare-feu d’application Web du fournisseur, l’atténuation des bots et les capacités de protection DDoS et API. console pour permettre l’application de politiques de sécurité cohérentes aux applications partout où elles doivent être déployées.

Plus précisément, le service utilise le WAF cloud distribué de F5 qui offre une défense basée sur les signatures et le comportement pour les applications Web. Il inspecte les demandes d’application et des réponses pour obstruer et atténuer un large éventail de risques choisis dans l’Open Web Application Security Job (OWASP) Leading 10 dangers, consistant en des utilisateurs destructeurs et plus encore, selon Mark Weiner, vice of produc t marketing, sécurité et cloud distribué chez F5.

Il comprend également la sécurité des API via l’API Distributed Cloud de F5 Avec une découverte d’API automatisée qui peut reconnaître et mapper les points de terminaison de l’API à n’importe quelle application ainsi qu’une assistance pour une sécurité positive conception. Grâce à lui, les organisations peuvent observer, affiner et mettre en œuvre le comportement approprié de l’API, a déclaré Weiner.

F5 Dispersed Cloud Bot Defense gère et dévie l’automatisation nuisible pour empêcher les attaques avancées d’émulation humaine. Il combine la télémétrie fusionnée, l’intelligence réseau et l’IA/ML avec une analyse humaine pour déterminer et se défendre contre les menaces automatisées telles que le bourrage d’informations d’identification et la prise de contrôle de compte, a précisé Weiner.

Un autre composant, F5 Distributed Cloud DDoS Mitigation, utilise Layer 3-7 défense contre le déni de service distribué (DDoS) pour entraver le trafic usurpé et malformé, les inondations de demandes et d’autres types d’abus qui tentent de surcharger les propriétés Web et les applications, a mentionné Weiner.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici