Seguridad de API de F5 Distributed Cloud
Descubra y asigne las API, bloquee las conexiones no deseadas y evite la fuga de datos
Descubra automáticamente los puntos de conexión asignados a sus aplicaciones, permita o deniegue las conexiones no deseadas y controle los comportamientos anómalos.
Por qué es importante la seguridad de API
Las aplicaciones modernas se encuentran en constante evolución, con una mayor dependencia de las API. Estos puntos finales de API aumentan la superficie de ataque de una aplicación e introducen nuevos riesgos y vulnerabilidades que las herramientas de seguridad actuales tienen dificultades para mitigar.
Los retos
El volumen de APIs está aumentando rápidamente, con la aparición de nuevas vulnerabilidades que corren el riesgo de exponer datos sensibles. Los equipos de seguridad se esfuerzan por gestionar e identificar un número cada vez mayor de puntos finales y conexiones en su infraestructura.
Los desarrolladores a menudo implementan API públicas, saltándose los procesos y procedimientos de seguridad exigidos internamente.
Las organizaciones con distribuciones de CI/CD implementan nuevos códigos y API de forma rápida, y puede que al hacerlo pasen por alto los requisitos de seguridad.
Los desarrolladores suelen exponer de forma involuntaria conjuntos de datos sensibles que pueden filtrarse accidentalmente.
Es necesario establecer permisos para evitar que un usuario acceda a los datos de otro.
¿Por qué Seguridad de API de Distributed Cloud de F5?
Implantación rápida a través de SaaS, con una sencilla detección de API, además de capacidades de importación y exportación que permiten un ahorro operativo.
Los puntos de presencia (PoPs) con seguridad de API ofrecen alta velocidad, escala y seguridad de API para las aplicaciones, independientemente de su ubicación, ya sea en las instalaciones, en las nubes o en el borde del cliente.
Implante, gestione y observe la seguridad de las API, incluida la protección integral de las aplicaciones con WAF, mitigación de DDoS y defensa contra bots, junto con las métricas de red a través de una única interfaz de usuario centralizada. |
Cómo funciona
Proteger y descubrir las API con Seguridad de API de Distributed Cloud
La Seguridad de API de Distributed Cloud ofrece descubrimiento e información detallada gracias a que utiliza la IA/aprendizaje automático. Bloquea los ataques a las API en tiempo real y elimina las vulnerabilidades en su origen. El portal basado en SaaS permite a los usuarios gestionar y profundizar en el análisis de amenazas, el análisis forense y la resolución de problemas de las aplicaciones modernas.
Capacidades clave
Detecte y bloquee los 10 principales ataques de API de Open Web Application Security Project (OWASP) en tiempo real mediante la detección automática en la capa de desarrollo y producción.
Importar el esquema de las API
Crear y aplicar automáticamente un modelo de seguridad positiva a partir de sus propias especificaciones OpenAPI.
Descubrimiento automático de API
Detecte y asigne todas las API entre sus aplicaciones, incluyendo las olvidadas y las que están en la sombra, para obtener una visión completa de un ecosistema de aplicaciones con capacidades de exportación.
Seguridad del ciclo de vida
Integre la seguridad en el proceso del ciclo de vida de las API a través de herramientas CI/CD o de los principales proveedores de gestión de API.
Supervisión del tráfico basada en el aprendizaje automático
El aprendizaje automático continuo supervisa todo el tráfico, lo que permite a la seguridad de la API mantener sus fundamentos, y predecir y bloquear las actividades sospechosas a lo largo del tiempo.
Visualizar el uso de las API
Identifique fácilmente los patrones de uso de las API, y correlacione la actividad de los actores legítimos y malintencionados para optimizar la experiencia de cliente de las API.
Generación automática de políticas
Genere automáticamente políticas basadas en patrones de aplicación a aplicación y de API a API.
Casos de uso de Seguridad de API de Distributed Cloud
Las API cambian con frecuencia. Identifique fácilmente todos sus puntos de conexión asignados a sus aplicaciones y supervise las actividades anómalas o las API que están en la sombra, incluyendo el bloqueo de solicitudes y puntos de conexión sospechosos. Genere archivos de esquema de API y Swagger para minimizar el seguimiento manual de los puntos de conexión de las API. Reduzca el tiempo dedicado a la configuración y el despliegue de las políticas de seguridad de API.
Intégrelo en su distribución CI/CD para capturar los cambios de las API. Cargue un esquema de API existente para aplicar el comportamiento adecuado de la API. No pierda tiempo configurando y desplegando API: el servicio sabrá exactamente qué puntos de conexión, métodos y cargas útiles son válidos, reforzando la seguridad contra el abuso.
Amplia compatibilidad con plataformas y proveedores de la nube
Los servicios de Distributed Cloud pueden entregarse a las aplicaciones que se ejecutan en cualquier plataforma y en cualquier nube pública o privada. Conecte y proteja las aplicaciones que se ejecutan en máquinas virtuales, contenedores, hardware o sin servidor.
Descubrimiento de servicios e integraciones de malla de servicios
Admite varios protocolos de descubrimiento de servicios simultáneamente. Consul, Kubernetes y DNS funcionan de forma inmediata. Service Mesh Istio o Linkerd puede integrarse con un gateway de entrada/salida de los Servicios de Distributed Cloud.
Automatización, alerta e integración de SIEM
El proveedor Terraform nativo de F5, la herramienta CLI Vesctl y las API públicas satisfacen las necesidades de automatización de los equipos de aplicaciones. La compatibilidad con herramientas como Opsgenie o Slack para alertas, y Splunk o Datadog para SIEM, simplifica la vida de los equipos de DevOps y SecOps.
Formas de implementación
F5 Distributed Cloud API Security ofrece seguridad de aplicaciones y API en cualquier lugar, con flexibilidad en la arquitectura, el enrutamiento y la aplicación de políticas en nubes públicas/privadas, centros de datos locales y sitios de borde con visibilidad y gestión centralizadas a través de una consola basada en SaaS.
Gestione y proteja las cargas de trabajo de las aplicaciones alojadas en nubes como AWS, Azure, GCP, etc.
Gestione y proteja las cargas de trabajo de las aplicaciones desde cualquiera de los puntos de presencia (PoP) de la red global de F5.
Gestione y proteja las aplicaciones en el data center y en los sitios periféricos.
Recursos
DESCRIPCIÓN GENERAL DE LA SOLUCIÓN
Proteger sus aplicaciones web y API en entornos distribuidos
Artículo
F5 Distributed Cloud WAAP - Presentación de Distributed Cloud API Security
PRÓXIMOS PASOS
Póngase en contacto con nosotros para una prueba
Hable con un experto para programar una demostración y planificar una prueba.