F5 oferece novas soluções que simplificam radicalmente a segurança para todas as aplicações e APIs
- O F5 Distributed Cloud Services Web Application Scanning automatiza o reconhecimento de segurança e os testes de penetração para aplicações web.
- O BIG-IP Next WAF mitiga ameaças a aplicações web e APIs enquanto aumenta a eficiência operacional para equipes de NetOps e SecOps.
- O NGINX App Protect estende as proteções de firewall de aplicações da web para implantações de código aberto NGINX para fornecer às equipes de DevSecOps controles eficazes sem prejudicar a agilidade do desenvolvedor.
A F5, provedora de soluções de segurança cibernética, anuncia as novas ofertas de segurança de primeira linha que fortalecem as proteções e simplificam o gerenciamento para os clientes. Com os lançamentos do F5 Distributed Cloud Services Web Application Scanning, do BIG-IP Next Web Application Firewall (WAF) e do NGINX App Protect para implementações de código aberto, a F5 está ampliando sua presença com um pacote de segurança de API e aplicações pronto para IA eficaz e abrangente.
Muitas empresas estão em crise impulsionadas pela complexidade de operar ambientes híbridos e Multicloud. De acordo com o recém-lançado Relatório de Estratégia de Aplicação (SOAS) de 2024 da F5, 88% das empresas estão implementando aplicações e APIs em uma mistura de ambientes locais e de Nuvem ou de Borda. Tempo e recursos significativos são gastos em manutenção, aplicação de patches e atualizações contínuas para dispositivos físicos e virtuais, enquanto implementações em diferentes Nuvens exigem conjuntos de habilidades exclusivos para gerenciar um grande número de ferramentas e serviços. A pressão adicional de fornecer serviços habilitados por IA torna esta crise ainda pior.
As soluções da F5 fornecem proteções de alta eficácia com operações simplificadas em ambientes distribuídos, simplificando o gerenciamento e a segurança do número crescente de aplicações e APIs no coração dos negócios digitais modernos orientados por IA. As novas soluções anunciadas hoje aliviam a carga sobre as equipes de segurança e operações sobrecarregadas com políticas consistentes, automação abrangente e análises avançadas.
“As organizações modernas exigem segurança de aplicações e APIs de alta eficácia que se estenda por seus ambientes distribuídos”, disse Kara Sprague, vice-presidente executiva e diretora de Produtos da F5. “As APIs são agora o alvo da maioria dos ataques cibernéticos, e organizações de todos os tamanhos devem complementar suas soluções de segurança de aplicações Web com segurança abrangente de APIs. As soluções que estamos introduzindo hoje aprimoram e ampliam ainda mais a proteção da F5 para qualquer aplicação e qualquer API, não importa onde ela seja implementada”, afirmou.
Segurança de aplicações e APIs em todos os lugares
O amplo portfólio da F5 traz os principais recursos de segurança da empresa para aplicações e APIs tradicionais e modernos, permitindo que os clientes mantenham políticas de segurança consistentes em implementações de Data Center, Nuvem e Borda. Com uma abordagem de plataforma para segurança, os clientes F5 Distributed Cloud Services, BIG-IP e NGINX podem combinar mais facilmente os recursos de automação com os esforços das equipes de NetOps, SecOps, DevOps e AppDev para incorporar proteções em todos os ciclos de vida de aplicações e APIs em um modelo de CI/CD.
Com a integração da tecnologia adquirida via Heyhack para formar a F5 Distributed Cloud Services Web Application Scanning, os clientes agora podem acessar recursos atraentes de reconhecimento de segurança automatizado e teste de penetração. Além disso, os premiados Serviços de Nuvem Distribuída da F5 continuam a aprimorar a segurança da API, incluindo a expansão dos recursos de limitação de taxa de API, gerenciamento aprimorado de inventário de API, aprimoramentos de validação JWT, detecção de padrões personalizados e recursos aprimorados de descoberta de API para identificar APIs zumbis. Essa abordagem fornece maior flexibilidade, controle e segurança para uso e gerenciamento de API. Olhando para o futuro, a F5 aprofundará essa integração para oferecer segurança da aplicação e API mais adaptável por meio da descoberta automatizada de vulnerabilidades, identificação de ameaças e correção.
“A segurança avançada de apps e APIs nunca foi mais importante, especialmente com a vindoura onda de aplicações e serviços baseados em IA. Simplesmente, a F5 é a líder definitiva em segurança de APIs. As inovações em segurança da F5 estabeleceram o padrão do mercado, e sua abordagem holística em todo o seu portfólio de produtos fez da empresa uma líder definitiva em segurança de nuvem, aplicações e redes”, disse Chris Steffen, Vice-presidente de Pesquisa da Enterprise Management Associates. “As soluções da F5 trazem maior segurança e simplicidade a ambientes cada vez mais complicados de segurança e entrega de aplicações. Prevemos que a segurança para redes multinuvem continuará a ser de intenso interesse daqui para a frente, e a abordagem impulsionada pelo portfólio da F5 oferece aos clientes opções eficazes para proteger contra ataques modernos em ambientes distribuídos”.
A liderança da F5 é reconhecida no EMA’s 2024 Vision Report, onde as soluções abrangentes para segurança de APIs da empresa são elogiados. Faça download do relatório completo aqui.
Apresentando o WAF de próxima geração para segurança multicloud automatizada
Enfatizando a simplicidade e incorporando segurança em todo o desenvolvimento e produção de aplicações, o BIG-IP Next traz segurança aprimorada e eficiências operacionais para os clientes da principal oferta da F5. Como um exemplo proeminente, o F5 BIG-IP Next WAF aprimora a postura de segurança corporativa em um cenário de ameaças em constante evolução, protegendo APIs e aplicações Web de ataques humanos e impulsionados por bots. O BIG-IP Next WAF também pode facilitar e gerenciar a “segurança como código”, garantindo que as proteções de aplicações e APIs possam ser integradas no início e em todo o pipeline de desenvolvimento. Essa abordagem unificada promove transições perfeitas de testes e preparos para ambientes de produção.
O BIG-IP Next WAF traz automação adicional e uma pegada de Nuvem otimizada para o rico conjunto de recursos BIG-IP da F5, permitindo custos mais baixos e simplicidade operacional. A solução aumenta a flexibilidade e, ao mesmo tempo, mantém políticas de segurança consistentes em ambientes híbridos de várias Nuvens e aplicações distribuídos que dependem fortemente de microsserviços e APIs. O BIG-IP Next WAF é apenas um módulo dentro da plataforma BIG-IP Next. O BIG-IP Next leva adiante a proposta de valor de custo total de propriedade reduzido e desempenho otimizado da aplicação, consolidando várias funções de segurança e entrega de aplicações em um único dispositivo físico ou virtual em linha. Também está disponível atualmente o BIG-IP Next Local Traffic Manager (LTM), a próxima geração de BIG-IP LTM, com um design centrado em API que reduz a complexidade de gerenciar e automatizar a entrega de aplicações. Outros recursos de segurança chegarão ao mercado ainda este ano, com o BIG-IP Next Access e o BIG-IP Next SSL Orchestrator fazendo a transição de disponibilidade limitada para geral.
“Como especialistas em DevOps, segurança cibernética, arquitetura de TI e compliance, estabelecemos fortes parcerias com os nossos clientes”, disse Grzegorz Wieczorek, CTO e coproprietário da Onito SP z.o.o. “Um cliente, fornecedor de seguros e gestão de riscos, necessitava de desenvolvimento, segurança e compliance de aplicações baseadas em Kubernetes para seus clientes. O BIG-IP Next WAF impressionou com sua simplicidade de gerenciamento, automação baseada em API, proteção abrangente contra ameaças e capacidade de implementar rapidamente novas políticas”.
Da mesma forma, a versão recém-lançada do F5 NGINX App Protect WAF no OSS traz ainda mais o poder do mecanismo de segurança de aplicações da F5 para aplicações baseados em Kubernetes em Nuvens públicas e implementações locais. Com recursos de segurança sofisticados e uma área de cobertura menor, a solução separa os planos de controle e dados, reduzindo significativamente as superfícies de ataque correspondentes. Ideal para clientes corporativos e de código aberto, a versão 5.0 do NGINX App Protect WAF suporta tanto o NGINX OSS quanto o NGINX Plus e pode ser totalmente integrada a estruturas de CI/CD para aprimorar ainda mais as metodologias de desenvolvimento ágil.
Insights da indústria com base no novo Relatório State of Application Strategy da F5
Com base nas respostas de mais de 700 tomadores de decisão em TI do mundo todo, a F5 está também apresentando o seu Relatório State of Application Strategy (SOAS) 2024. Líderes de TI de um grande mix de indústrias compartilham com a F5 suas prioridades e preocupações nesse décimo relatório anual que destaca transformação digital, ambições de IA e pontos focais de segurança. Os dados foram fornecidos por indivíduos de uma ampla gama de funções de TI e gerenciais, desde a C-suite até as trincheiras do desenvolvimento de aplicações.
Os achados notáveis adicionais ligados à segurança incluem:
- Rede multinuvem Segura é uma solução chave para a assustadora complexidade das operações atuais.
- A proliferação de APIs está impulsionando mudanças nas práticas de segurança, com 41% das organizações gerenciando, no mínimo, tantas APIs quanto o número de apps.
- As organizações têm quase o dobro da probabilidade de ter automatizado sua segurança de apps e APIs (43%) quanto sua entrega de apps (25%).
Um blog
associado de Kara Sprague fornece uma perspectiva
adicional acerca de notícias atuais e achados do SOAS. Para uma análise
contextual dos pontos de vista das organizações ligados a apps, APIs, IA e
redes multinuvem, o relatório completo está disponível em www.f5.com/state-of-application-strategy-report.
###
Sobre a F5
A F5, uma empresa de segurança e serviços para aplicações multicloud, tem o compromisso de dar vida a um mundo digital melhor. A F5 é parceira das maiores e mais avançadas organizações do mundo, protegendo e otimizando todas as aplicações e APIs em qualquer lugar – on-premises, na nuvem ou na borda. A F5 capacita as organizações a fornecer a seus clientes experiências digitais seguras excepcionais e a permanecer continuamente à frente das ameaças. Para maiores informações, acesse f5.com (NASDAQ: FFIV).
Você pode também seguir @F5 no X (Twitter) ou visitar-nos no LinkedIn e no Facebook para obter mais informações acerca da F5, seus parceiros e tecnologias. F5, AppWorld, Distributed Cloud Services, BIG-IP, NGINX e AI Data Fabric são marcas registradas, marcas de serviço ou nomes comerciais da F5, Inc., nos EUA e em outros países. Todos os outros nomes de produtos e empresas aqui mencionados podem ser marcas registradas de seus respectivos proprietários.