F5 a annoncé jeudi le lancement du service cloud distribué F5 Application Infrastructure Protection (AIP), élargissant ainsi son portefeuille de sécurité basé sur SaaS. La nouvelle version est une solution de protection des charges de travail dans le nuage qui fournira l'observabilité et la protection des applications pour l'infrastructure native dans le nuage.
L'AIP est construit à partir de la technologie acquise par Threat Stack et fera partie du portefeuille de services distribués en nuage de F5 lancé plus tôt cette année.
AIP complétera la sécurité API de F5
F5 dispose déjà d'un service appelé API Security qui aide les organisations à découvrir et à cartographier les API, à bloquer les connexions indésirables et à prévenir les fuites de données. AIP va encore plus loin, en fournissant une collecte de télémétrie et une détection d'intrusion pour les charges de travail natives du cloud.
" Les organisations se noient dans la complexité, et les utilisateurs finaux exigent des expériences numériques exceptionnelles, et ces expériences nécessitent une infrastructure back-end moderne ", a déclaré Chris Ford, RVP des produits et de l'ingénierie chez F5. "Le lancement de F5 Distributed Cloud cette année est conçu pour résoudre ces problèmes et aider les clients à protéger leurs applications modernes. L'ajout de F5 Distributed Cloud Application Infrastructure Protection (AIP) renforce cette mission et assure aux leaders de la sécurité une présence forte tout au long de l'ère moderne. Fournit plus d'observabilité dans l'environnement.
0 de 16 minutes et 6 secondes volume 0%
L'AIP collecte 120 milliards d'événements par jour et les fait passer par des règles et des filtres de détection basés sur l'apprentissage automatique pour fournir des alertes sur les menaces en temps réel dans l'ensemble de la pile d'infrastructure (API des fournisseurs de cloud, instances VM, conteneurs et Kubernetes).
Grâce à la détection basée sur le comportement, l'AIP en nuage distribué peut identifier les menaces internes, les menaces externes et les risques d'exposition des données des applications modernes.
Selon Gartner, une plateforme de protection des charges de travail dans le cloud (CWPP), telle que F5 Distributed Cloud AIP, est définie comme un produit de sécurité centré sur les charges de travail, conçu pour protéger les charges de travail des serveurs dans les environnements de centres de données hybrides multi-cloud. La CWPP offre une visibilité et un contrôle cohérents pour les machines physiques, les machines virtuelles, les conteneurs et les charges de travail sans serveur, quel que soit leur emplacement.
Le PIA protégera, assainira et guidera
F5 a déclaré que sa nouvelle solution AIP utilisera une protection basée sur le comportement pour identifier les menaces internes, les menaces externes et les risques de perte de données pour les applications. La détection et l'alerte de comportements anormaux affectant les charges de travail aideront les organisations à analyser s'il faut prévenir ou prendre des mesures correctives. F5 a déclaré que la solution AIP complétera les niveaux de sécurité basés sur les signatures qui sont largement utilisés.
F5 Distributed Cloud AIP est fourni en tant que SaaS et prend en charge un modèle basé sur la consommation, de sorte que les entreprises paient pour ce qu'elles utilisent. En outre, les clients ont la possibilité d'ajouter des services gérés, qui peuvent devenir une extension de leur équipe de sécurité.
"Une fois déployé, l'AIP commencera à collecter des données télémétriques pour tous les événements qui se produisent dans les charges de travail en nuage. Les clients seront en mesure d'accéder à des analyses pertinentes, de garantir la conformité et d'accroître leurs capacités de détection des menaces afin d'améliorer leur position en matière de sécurité", a déclaré M. Ford.