F5 מספקת פתרונות חדשים המפשטים באופן משמעותי את האבטחה עבור אפליקציות וממשקי API

הייטק וטכנולוגיה : | קו ישיר | 21/5/2024

דרוג:

• F5 Distributed Cloud Services Web Application Scanning - מאפשר סריקה אוטומטית של חולשות אבטחה ובדיקות חדירה עבור יישומי Web. • BIG-IP Next WAF - מונע איומים על אפליקציות ו-API לצד שיפור היעילות התפעולית עבור צוותי NetOps ו-SecOps. • NGINX App Protect - מרחיב ומשפר את הגנת ה-Web Application Firewall עבור NGINX Open Source , כדי לספק לצוותי DevSecOps בקרות אפקטיביות ושליטה יעילה מבלי לפגוע בגמישות הפיתוח.

חברת F5 הכריזה על פתרונות אבטחה חדשים, מהטובים בעולם, שמחזקים את ההגנה ומפשטים את הניהול עבור לקוחותיה. עם ההשקה של הפתרונות החדשים עבור קוד פתוח, F5 מרחיבה את ההובלה שלה עם חבילת אבטחת אפליקציות ו- API המותאמת ל- AI, היעילה והמקיפה ביותר בתעשייה.

ההכרזה מגיעה בעקבות פרסום דו"ח אסטרטגיית היישומים (SOAS) לשנת 2024 של F5 , שפורסם זה עתה, החושף כי 88% מהארגונים פורסים אפליקציות וממשקי API בסביבות משולבות של On Premises וענן או קצה. הדו"ח מצא עוד, כי 41% מהארגונים שנסקרו, מנהלים כיום לפחות כמות שווה של ממשקי API כמו אפליקציות.

״ארגונים מודרניים זקוקים לאבטחת אפליקציות ו-API בעלת יעילות גבוהה, הפועלת בכל הסביבות המבוזרות שלהם״, אמרה קארה ספראג, סגנית נשיא בכירה ומנהלת המוצר הראשית ב-F5. ״ממשקי API הם כעת יעד לרוב מתקפות הסייבר. ארגונים, בכל הגדלים, חייבים להשלים את פתרונות אבטחת היישומים שלהם עם אבטחת API מקיפה. הפתרונות שאנו מציגים היום משפרים ומחזקים עוד יותר את ההגנה הטובה מסוגה, של F5, עבור כל אפליקציה וכל ממשק API, ללא קשר לסביבת ההטמעה שלהם.״ הוסיפה.

אבטחת אפליקציות ו-API מובילה בכל מקום

בעקבות הרכישה האחרונה שלה (חברת (Heyhack השיקה F5 את F5 Distributed Cloud Web Application Scanning. וכעת ללקוחותיה תהיה גישה לכלים בעלי יכולות מתקדמות של סריקה אוטומטית של חולשות אבטחה ובדיקות חדירה.

יתרה מכך, שירותי הענן המבוזרים של F5 ממשיכים לשפר את אבטחת ה-API, כולל הרחבת יכולות API rate limiting , שיפור management API, שיפור באימות JWT, זיהוי דפוסים מותאמים אישית ומנגנון API Discovery משופר לגילוי ממשקי API לא מזוהים. גישה זו מספקת גמישות, שליטה ואבטחה רבה יותר לשימוש וניהול של ממשקי API. בהמשך הדרך, F5 תעמיק אינטגרציה זו כדי לספק אבטחת אפליקציות ו-API גמישה יותר באמצעות גילוי אוטומטי של פגיעויות, זיהוי איומים וטיפול בהם.

"ארגונים רבים נמצאים היום במשבר המונע על ידי המורכבות של סביבות היברידיות ורב ענניות.

הגישה החדשנית, המקיפה והמשולבת ביותר של F5, מפשטת את הניהול והאבטחה של מספר היישומים וממשקי API הנמצאים בליבת עסקים דיגיטליים מודרניים מבוססי בינה מלאכותית. הפתרונות החדשים שהוכרזו נותנים מענה לאתגרים הללו על ידי הרחבת יכולות ההגנה, המובילות בתעשייה של F5, על יישומים וממשקי API, והגברת האוטומציה כדי להקל על העומס המתמשך על צוותי אבטחה ותפעול. במילים פשוטות, F5 היא המובילה הברורה בתחום אבטחת ממשקי API״. אמר ארן אראל, דירקטור אזורי של F5 בישראל, ביוון ובאיבריה.

אבטחה מרובת עננים אוטומטית, עם BIG-IP Next WAF מהדור הבא

כחלק מההכרזה משלבת כעת F5 אוטומציה מתקדמת וטביעת רגל אופטימלית בענן, עם חבילת התכונות העשירה של BIG-IP, ומאפשרת עלויות נמוכות יותר ופשטות תפעולית. הפתרון משפר את הגמישות, תוך שמירה על מדיניות אבטחה עקבית בסביבות ענן היברידי מרובות עננים ויישומים מבוזרים, הנשענים במידה רבה על מיקרו-שירותים וממשקי API.

BIG-IP Next WAF הוא רק מודול אחד בפלטפורמת BIG-IP Next .BIG-IP Next ממשיך את הצעת הערך של עלות בעלות כוללת ( TCO) נמוכה יותר וביצועי יישומים משופרים על ידי איחוד פונקציות אבטחה, וניהול יישומים מרובים לתוך מכשיר פיזי או וירטואלי אחד מקוון.

BIG-IP Next Local Traffic Manager (LTM), הדור הבא של BIG-IP LTM, זמין כעת ותוכנן ככלי השם את ממשקי API במרכז, ומפחית את המורכבות של ניהול ואוטומציה של אספקת יישומים.

יכולות אבטחה נוספות בהן BIG-IP Next SSL Orchestrator ו- BIG-IP Next Access יגיעו לשוק בהמשך השנה.

באופן דומה, הגרסה שיצאה זה עתה, של F5 NGINX App Protect WAF לקוד פתוח (OSS), מביאה את כוחה של מערכת אבטחת היישומים המובילה של ,F5 ליישומים מבוססי Kubernetes בעננים ציבוריים ובפריסות On-Premises. עם תכונות אבטחה מתקדמות וטביעת רגל קטנה יותר, הפתרון מפריד בין שכבת הבקרה ושכבת הנתונים, ומפחית באופן משמעותי את משטחי התקיפה המתאימים. גרסה 5.0 של NGINX App Protect WAF מתאימה באופן מושלם ללקוחות קוד פתוח וארגוניים, תומכת הן ב-NGINX OSS והן ב-NGINX Plus ויכולה להשתלב באופן מלא במסגרות CI/CD כדי לשפר, עוד יותר, מתודולוגיות פיתוח גמישות (Agile).

הפתרונות החדשים שהוכרזו היום מתייחסים לאתגרים אלו על ידי הרחבת יכולות ההגנה המובילות בתעשייה של F5 על יישומים וממשקי API, והגדלת האוטומציה כדי להקל על העומס המתמשך על צוותי אבטחה ותפעול. במילים פשוטות, F5 היא המובילה הברורה בתחום אבטחת ממשקי API״.