F5 a annoncé jeudi le lancement du service cloud distribué F5 Application Infrastructure Protection (AIP), élargissant ainsi son portefeuille de sécurité basé sur SaaS. La nouvelle version est une solution de protection des charges de travail dans le nuage qui fournira l'observabilité et la protection des applications pour l'infrastructure native dans le nuage.
L'AIP est construit à partir de la technologie acquise par Threat Stack et fera partie du portefeuille de services distribués en nuage de F5 lancé plus tôt cette année.
AIP complétera la sécurité API de F5
F5 already has a service called API Security that helps organizations discover and map APIs, block unwanted connections, and prevent data leaks. AIP goes one step further, providing telemetry collection and intrusion detection for cloud-native workloads.
“Organizations are drowning in complexity, and end users demand great digital experiences, and those experiences require modern back-end infrastructure,” said Chris Ford, RVP of product and engineering at F5. “This year’s launch of F5 Distributed Cloud is designed to solve these problems and help customers protect their modern applications. The addition of F5 Distributed Cloud Application Infrastructure Protection (AIP) furthers this mission and provides security leaders with a strong presence throughout the modern era. Provides more observability in the environment.
0 de 16 minutes et 6 secondes volume 0%
L'AIP collecte 120 milliards d'événements par jour et les fait passer par des règles et des filtres de détection basés sur l'apprentissage automatique pour fournir des alertes sur les menaces en temps réel dans l'ensemble de la pile d'infrastructure (API des fournisseurs de cloud, instances VM, conteneurs et Kubernetes).
Grâce à la détection basée sur le comportement, l'AIP en nuage distribué peut identifier les menaces internes, les menaces externes et les risques d'exposition des données des applications modernes.
According to Gartner, a Cloud Workload Protection Platform (CWPP), such as the F5 Distributed Cloud AIP, is defined as a workload-centric security product designed to protect server workloads in hybrid multi-cloud data center environments. CWPP provides consistent visibility and control for physical machines, virtual machines, containers, and serverless workloads regardless of their location.
Le PIA protégera, assainira et guidera
F5 said its new AIP solution will use behavior-based protection to identify insider threats, external threats and data loss risks to applications. Detection and alerting of anomalous behavior affecting workloads will help organizations analyze whether to prevent or take any remedial action. F5 said AIP will complement existing signature-based security levels that are widely used.
F5 Distributed Cloud AIP est fourni en tant que SaaS et prend en charge un modèle basé sur la consommation, de sorte que les entreprises paient pour ce qu'elles utilisent. En outre, les clients ont la possibilité d'ajouter des services gérés, qui peuvent devenir une extension de leur équipe de sécurité.
"Une fois déployé, l'AIP commencera à collecter des données télémétriques pour tous les événements qui se produisent dans les charges de travail en nuage. Les clients seront en mesure d'accéder à des analyses pertinentes, de garantir la conformité et d'accroître leurs capacités de détection des menaces afin d'améliorer leur position en matière de sécurité", a déclaré M. Ford.
