Duncan é um editor galardoado com mais de 20 anos de experiência em jornalismo. Tendo lançado a sua carreira de jornalismo técnico como editor da Arabian Computer News no Dubai, editou desde então uma série de publicações tecnológicas e de marketing digital, incluindo Computer Business Review, TechWeekEurope, Figaro Digital, Digit e Marketing Gazette.
F5 lançou a F5 Distributed Cloud App Infrastructure Protection (AIP), uma solução de protecção da carga de trabalho da nuvem que expande a observabilidade e a protecção das aplicações às infra-estruturas nativas da nuvem.
Alimentado pela tecnologia adquirida com o Threat Stack, o AIP é a mais recente adição ao F5 Serviços de Nuvem Distribuída portfólio de serviços de segurança e entrega de aplicações baseadas em SaaS em nuvens.
Organizações de todas as dimensões em todas as indústrias estão no meio de esforços que visam simplificar, assegurar e inovar as experiências digitais orientadas para a aplicação. Contudo, muitas enfrentam o desafio de gerir infra-estruturas de aplicações distribuídas e híbridas compostas por cargas de trabalho em locais locais públicos, nuvens públicas e locais de fronteira. Isto cria uma tremenda complexidade e aumenta a superfície da ameaça à segurança, e como resultado, os clientes são forçados a implementar controlos de segurança inconsistentes e não têm a visibilidade necessária, particularmente para implantações nebulosas.
Ataques como os que exploram Log4j e Spring4Shell podem escapar a mecanismos de defesa de detecção baseados em assinaturas e alvejar vulnerabilidades e erros de configuração dentro da infra-estrutura de aplicação. O Distributed Cloud AIP traz uma profunda recolha de telemetria e uma detecção de intrusão altamente eficaz para cargas de trabalho nativas da nuvem e – quando combinado com a aplicação em linha e a segurança API de F5 Nuvem Distribuída WAAP – proporciona uma abordagem de defesa em profundidade às ameaças à segurança que abrangem todas as aplicações, APIs, e as infra-estruturas nativas das nuvens onde estas funcionam.
“As organizações estão a gerir uma mistura assustadoramente complexa de arquitecturas de aplicações híbridas e multi-nuvem que podem abrandar o ritmo da inovação digital e criar subsequentes riscos de segurança”, disse Kara Sprague, vice-presidente executiva e chefe de produto, F5.
“A adição de AIP preenche uma necessidade crítica para os clientes ao procurarem formas de estender controlos de segurança robustos a múltiplas infra-estruturas de nuvem onde executam as suas aplicações modernas”.
A grande maioria das organizações está agora a implantar aplicações baseadas em microserviços em infra-estruturas nebulosas e a ligá-las através de APIs. Esta abordagem ao desenvolvimento de aplicações pode aumentar radicalmente o ritmo da inovação, ao mesmo tempo que reduz o custo total de propriedade. No entanto, as vulnerabilidades e as configurações erradas a nível da infra-estrutura deixam estas aplicações abertas a ataques tanto de maus agentes internos como externos. Estes intrusos aproveitam as vulnerabilidades em serviços na nuvem ou chaves roubadas para obter acesso a recursos nativos da nuvem, onde podem mover-se livremente através da infra-estrutura, injectar malware, executar criptominers, ou aceder a dados sensíveis.
A F5 Distributed Cloud App Infrastructure Protection aborda estes desafios através de
- Uma combinação de regras e aprendizagem de máquinas para detectar ameaças em tempo real em toda a pilha de infra-estruturas: APIs do fornecedor de nuvens, instâncias de máquinas virtuais, contentores, e Kubernetes.Com a detecção baseada no comportamento, a AIP pode identificar ameaças internas, ameaças externas, e risco de perda de dados para aplicações modernas.
- Detecção e alerta de comportamentos anómalos com impacto nas cargas de trabalho para informar as equipas de operações de actividades potencialmente maliciosas que possam exigir medidas adicionais para bloquear ou remediar.
- Complementando as capacidades existentes de detecção de ameaças com base na assinatura e no comportamento com conhecimentos accionáveis de telemetria avançada e detecção de actividade pós-exploração ao nível da aplicação e da infra-estrutura nebulosa.
- F5 Distributed Cloud AIP Managed Security Services, uma equipa “sempre ligada” do Centro de Operações de Segurança que detecta, faz triagens e investiga ameaças e fornece recomendações de remediação em nome dos clientes.
- F5 Distributed Cloud AIP Insights, fornecendo análise de plataforma personalizada e coaching contínuo dos peritos de segurança em nuvem da F5 para ajudar os clientes a construir uma estratégia mais forte de Cloud SecOps e melhor atingir os seus objectivos.
Quer saber mais sobre ciber-segurança e a nuvem dos líderes da indústria? Verifique Cyber Security & Cloud Expo a decorrer em Amesterdão, Califórnia, e Londres.
Explore outros eventos e webinars de tecnologia empresarial a serem realizados pela TechForge aqui.