F5 Distributed Cloud API Security
Découvrez et mettez en correspondance les API, bloquez les connexions indésirables et évitez les fuites de données
Découvrez automatiquement les points d’accès mis en correspondance avec vos applications, autorisez ou refusez les connexions indésirables de la liste, et surveillez les comportements anormaux.
Pourquoi la sécurité des API est importante
Les applications modernes sont en constante évolution et dépendent de plus en plus des API. Ces points de terminaison API augmentent la surface d’attaque d’une application et introduisent de nouveaux risques et vulnérabilités que les outils de sécurité actuels peinent à atténuer.
Défis
Le volume des API augmente rapidement, avec l’apparition de nouvelles vulnérabilités qui risquent d’exposer des données sensibles. Les équipes de sécurité s’efforcent de gérer et d’identifier un nombre exponentiel de terminaux et de connexions dans leur infrastructure.
Les développeurs déploient souvent des API publiques, contournant ainsi les processus et procédures de sécurité imposés en interne.
Les organisations dotées de pipelines CI/CD déploient rapidement de nouveaux codes et API, au risque de négliger les exigences de sécurité.
Les développeurs exposent souvent sans le vouloir des ensembles de données sensibles qui peuvent être divulgués accidentellement.
Des autorisations doivent être définies pour empêcher un utilisateur d’accéder aux données d’un autre utilisateur.
Pourquoi F5 Distributed Cloud API Security ?
Déploiement rapide via SaaS avec une découverte d’API simple ainsi que des capacités d’importation et d’exportation qui permettent de réaliser des économies opérationnelles.
Les points de présence (PoP) dotés d’une sécurité des API offrent une vitesse et une protection pour les applications, quel que soit leur emplacement (sur site, dans les clouds ou à la périphérie du client).
Déployez, gérez et observez la sécurité des API, y compris la protection complète des applications avec WAF, DDoS Mitigation et Bot Defense ainsi qu’avec les mesures de mise en réseau via une interface utilisateur unique et centralisée. |
Comment ça marche ?
Sécurisez et découvrez vos API avec Distributed Cloud API Security
Distributed Cloud API Security permet de découvrir et de comprendre en profondeur grâce à l’utilisation de l’IA/ML. Bloquez les attaques d’API en temps réel et éliminez les vulnérabilités à leur source. Le portail en SaaS permet aux utilisateurs une gestion et une observation en profondeur pour l’analyse des menaces, les autopsies et le dépannage des applications modernes.
Capacités essentielles
Détectez et bloquez les attaques du Top 10 de l’API Open Web Application Security Project (OWASP) en temps réel grâce à la détection automatique au niveau des couches de développement et de production.
Importer le schéma de l’API
Créez et appliquez automatiquement un modèle de sécurité positif avec vos propres spécifications OpenAPI.
Découverte automatique des API
Détectez et mettez en correspondance toutes les API de vos applications, y compris les API oubliées et fantômes afin d’obtenir une vue complète de l’écosystème des applications avec des capacités d’exportation.
Sécurité du cycle de vie
Intégrez la sécurité dans le processus de cycle de vie des API via des outils CI/CD ou via les principaux fournisseurs de gestion d’API.
Surveillance du trafic basée sur ML
L’apprentissage automatique continu surveille tout le trafic, ce qui permet à la sécurité d’API de maintenir les modèles, et de prévoir et bloquer toute activité suspecte.
Visualiser l’utilisation des API
Identifiez facilement les modèles d’utilisation des API et mettez en corrélation l’activité des bons et des mauvais acteurs afin d’optimiser les API en vue d’une meilleure expérience client.
Génération automatisée de politiques
Générez automatiquement des politiques basées sur des modèles d’application à application et d’API à API.
Cas d’utilisation de Distributed Cloud API Security
Les API changent fréquemment. Identifiez facilement tous les points d’accès d’API mis en correspondance avec vos applications et surveillez les activités anormales ou les API fantômes, notamment en bloquant les demandes et les points d’accès suspects. Générez des fichiers de schéma d’API et des fichiers Swagger pour minimiser le suivi manuel des points d’accès des API. Réduisez le temps passé à configurer et à déployer des politiques de sécurité des API.
Intégrez-le à votre pipeline CI/CD pour capturer les changements d’API. Téléchargez un schéma d’API existant pour appliquer le comportement approprié de l’API. Vous ne perdrez plus de temps à configurer et à déployer des API : le service saura exactement quels points d’accès, méthodes et charges utiles sont valides, ce qui renforcera la sécurité contre les abus.
Prise en charge d’un grand nombre de plates-formes et de fournisseurs de services en cloud
Distributed Cloud Services peut être fourni aux applications fonctionnant sur toute plateforme, sur tout cloud public ou privé. Connectez et sécurisez des applications s’exécutant dans des VM, des conteneurs, directement sur matériel ou sans serveur.
Intégrations avec Service Discovery et Service Mesh
Prend en charge plusieurs protocoles de découverte de services simultanément. Consul, Kubernetes et DNS fonctionnent immédiatement. Le maillage de services Istio ou Linkerd peut s’intégrer à une passerelle d’entrée/sortie de Distributed Cloud Services.
Automatisation, alertes et intégration SIEM
Le fournisseur Terraform natif de F5, l’outil CLI vesctl et les API publiques répondent aux besoins d’automatisation des équipes d’application. La prise en charge d’outils comme Opsgenie ou Slack pour les alertes, et Splunk ou Datadog pour le SIEM, simplifie la vie des équipes DevOps et SecOps.
Modes de déploiement
F5 Distributed Cloud API Security assure la sécurité des applications et des API n’importe où grâce à une flexibilité dans l’architecture, le routage et l’application des politiques à travers les clouds publics ou privés, les centres de données sur site et les sites périphériques, sans oublier une visibilité et une gestion centralisée via une console en mode SaaS.
Gérez et protégez les charges de travail des applications hébergées à travers les clouds, y compris AWS, Azure, GCP, etc.
Gérez et protégez les charges de travail des applications à partir de n’importe quel point de présence (PoP) du réseau mondial de F5.
Gérez et protégez les applications en centre de données et sur les sites périphériques.
Ressources
PRÉSENTATION DE LA SOLUTION
Protection de vos applications Web et de vos API dans des environnements distribués
Étapes suivantes
Contactez-nous pour un essai
Parlez à un expert pour planifier une démonstration et un essai.