Seguridad de API de F5 Distributed Cloud

Descubra y asigne las API, bloquee las conexiones no deseadas y evite la fuga de datos

Descubra automáticamente los puntos de conexión asignados a sus aplicaciones, permita o deniegue las conexiones no deseadas y controle los comportamientos anómalos.

Por qué es importante la seguridad de API

Las aplicaciones modernas se encuentran en constante evolución, con una mayor dependencia de las API. Estos puntos finales de API aumentan la superficie de ataque de una aplicación e introducen nuevos riesgos y vulnerabilidades que las herramientas de seguridad actuales tienen dificultades para mitigar.

Ver el video ›

Los retos

El volumen de APIs está aumentando rápidamente, con la aparición de nuevas vulnerabilidades que corren el riesgo de exponer datos sensibles. Los equipos de seguridad se esfuerzan por gestionar e identificar un número cada vez mayor de puntos finales y conexiones en su infraestructura.

API en las sombras

Los desarrolladores a menudo implementan API públicas, saltándose los procesos y procedimientos de seguridad exigidos internamente.

Velocidad de desarrollo de aplicaciones

Las organizaciones con distribuciones de CI/CD implementan nuevos códigos y API de forma rápida, y puede que al hacerlo pasen por alto los requisitos de seguridad.

Excesiva exposición de datos

Los desarrolladores suelen exponer de forma involuntaria conjuntos de datos sensibles que pueden filtrarse accidentalmente.

Pérdida de autorización a nivel de objeto

Es necesario establecer permisos para evitar que un usuario acceda a los datos de otro.

¿Por qué Seguridad de API de Distributed Cloud de F5?

Una incorporación más rápida

Implantación rápida a través de SaaS, con una sencilla detección de API, además de capacidades de importación y exportación que permiten un ahorro operativo.

El mejor rendimiento de su clase

Los puntos de presencia (PoPs) con seguridad de API ofrecen alta velocidad, escala y seguridad de API para las aplicaciones, independientemente de su ubicación, ya sea en las instalaciones, en las nubes o en el borde del cliente.

Gestión simplificada

Implante, gestione y observe la seguridad de las API, incluida la protección integral de las aplicaciones con WAF, mitigación de DDoS y defensa contra bots, junto con las métricas de red a través de una única interfaz de usuario centralizada.

Cómo funciona

Proteger y descubrir las API con Seguridad de API de Distributed Cloud

La Seguridad de API de Distributed Cloud ofrece descubrimiento e información detallada gracias a que utiliza la IA/aprendizaje automático. Bloquea los ataques a las API en tiempo real y elimina las vulnerabilidades en su origen. El portal basado en SaaS permite a los usuarios gestionar y profundizar en el análisis de amenazas, el análisis forense y la resolución de problemas de las aplicaciones modernas.

diagrama de seguridad API

Capacidades clave

Detecte y bloquee los 10 principales ataques de API de Open Web Application Security Project (OWASP) en tiempo real mediante la detección automática en la capa de desarrollo y producción.

Importar el esquema de las API

Crear y aplicar automáticamente un modelo de seguridad positiva a partir de sus propias especificaciones OpenAPI.

Descubrimiento automático de API

Detecte y asigne todas las API entre sus aplicaciones, incluyendo las olvidadas y las que están en la sombra, para obtener una visión completa de un ecosistema de aplicaciones con capacidades de exportación.

Seguridad del ciclo de vida

Integre la seguridad en el proceso del ciclo de vida de las API a través de herramientas CI/CD o de los principales proveedores de gestión de API.

Supervisión del tráfico basada en el aprendizaje automático

El aprendizaje automático continuo supervisa todo el tráfico, lo que permite a la seguridad de la API mantener sus fundamentos, y predecir y bloquear las actividades sospechosas a lo largo del tiempo.

Visualizar el uso de las API

Identifique fácilmente los patrones de uso de las API, y correlacione la actividad de los actores legítimos y malintencionados para optimizar la experiencia de cliente de las API.

Generación automática de políticas

Genere automáticamente políticas basadas en patrones de aplicación a aplicación y de API a API.

Casos de uso de Seguridad de API de Distributed Cloud

Identificación, asignación y protección de los puntos de conexión de las API

Las API cambian con frecuencia. Identifique fácilmente todos sus puntos de conexión asignados a sus aplicaciones y supervise las actividades anómalas o las API que están en la sombra, incluyendo el bloqueo de solicitudes y puntos de conexión sospechosos. Genere archivos de esquema de API y Swagger para minimizar el seguimiento manual de los puntos de conexión de las API. Reduzca el tiempo dedicado a la configuración y el despliegue de las políticas de seguridad de API.

Modelo de seguridad positiva

Intégrelo en su distribución CI/CD para capturar los cambios de las API. Cargue un esquema de API existente para aplicar el comportamiento adecuado de la API. No pierda tiempo configurando y desplegando API: el servicio sabrá exactamente qué puntos de conexión, métodos y cargas útiles son válidos, reforzando la seguridad contra el abuso.

Amplia compatibilidad con plataformas y proveedores de la nube

Los servicios de Distributed Cloud pueden entregarse a las aplicaciones que se ejecutan en cualquier plataforma y en cualquier nube pública o privada. Conecte y proteja las aplicaciones que se ejecutan en máquinas virtuales, contenedores, hardware o sin servidor.

Descubrimiento de servicios e integraciones de malla de servicios

Admite varios protocolos de descubrimiento de servicios simultáneamente. Consul, Kubernetes y DNS funcionan de forma inmediata. Service Mesh Istio o Linkerd puede integrarse con un gateway de entrada/salida de los Servicios de Distributed Cloud.

Automatización, alerta e integración de SIEM

El proveedor Terraform nativo de F5, la herramienta CLI Vesctl y las API públicas satisfacen las necesidades de automatización de los equipos de aplicaciones. La compatibilidad con herramientas como Opsgenie o Slack para alertas, y Splunk o Datadog para SIEM, simplifica la vida de los equipos de DevOps y SecOps.

Formas de implementación

F5 Distributed Cloud API Security ofrece seguridad de aplicaciones y API en cualquier lugar, con flexibilidad en la arquitectura, el enrutamiento y la aplicación de políticas en nubes públicas/privadas, centros de datos locales y sitios de borde con visibilidad y gestión centralizadas a través de una consola basada en SaaS.

Gestione y proteja las cargas de trabajo de las aplicaciones alojadas en nubes como AWS, Azure, GCP, etc.

Gestione y proteja las cargas de trabajo de las aplicaciones desde cualquiera de los puntos de presencia (PoP) de la red global de F5.

Gestione y proteja las aplicaciones en el data center y en los sitios periféricos.

Recursos

Protección para las aplicaciones web y API en Distributed Cloud

DESCRIPCIÓN GENERAL DE LA SOLUCIÓN

Proteger sus aplicaciones web y API en entornos distribuidos

Más información ›

Seguridad de API de Distributed Cloud

Artículo

F5 Distributed Cloud WAAP - Presentación de Distributed Cloud API Security

Leer el artículo ›

Seguridad de API de F5 Distributed Cloud

VÍDEO

Seguridad de API de F5 Distributed Cloud

Ver el video ›

PRÓXIMOS PASOS

Póngase en contacto con nosotros para una prueba

Hable con un experto para programar una demostración y planificar una prueba.