F5 reforça a Plataforma de Entrega e Segurança de Aplicações com descoberta abrangente de APIs e melhorias na entrega de aplicações

As atualizações trazem insights profundos sobre APIs, segurança robusta e conectividade de rede totalmente integrada à F5 Application Delivery and Security Plataform (F5 ADSP)

A F5 (NASDAQ: FFIV) revelou hoje melhorias significativas na Plataforma de Entrega e Segurança de Aplicações (ADSP) da F5. As atualizações mais recentes se concentram no fortalecimento dos recursos de descoberta de APIs, na melhoria da detecção de ameaças e na otimização da conectividade de rede. Isso ressalta o compromisso da F5 em fornecer visibilidade unificada, segurança e eficiência operacional em ambientes híbridos e multicloud.

Esses recursos atualizados estão na versão 7.0 do F5 Distributed Cloud Services. Trata-se de uma grande atualização que visa fortalecer a visibilidade e oferecer maior controle para proteger APIs. O lançamento reflete a inovação contínua da F5 em serviços de nuvem distribuída e sua crescente importância na ADSP da F5.

“As APIs estão em toda parte, alimentando todas as conexões entre aplicações, usuários e dados”, disse Kunal Anand, diretor de produtos da F5. “Com esses novos recursos, oferecemos às organizações visibilidade e controle unificados sobre as APIs, sejam elas suportadas pelo F5 BIG-IP, F5 NGINX ou Distributed Cloud Services, ou em ambientes isolados. Estamos reduzindo a complexidade, dando às equipes controle instantâneo sobre a defesa contra bots, operações nativas da nuvem e conectividade de rede, tudo em uma única plataforma. O resultado: as empresas podem inovar mais rapidamente, se defender de forma mais inteligente e escalar em qualquer lugar, sem comprometer a segurança.”

As melhorias no F5 ADSP incluem:

Descoberta e visibilidade expandidas de API

Opções de descoberta de API mais amplas e flexíveis ajudam os clientes a visualizar endpoints ocultos, fluxos de dados confidenciais e controles inconsistentes no BIG-IP, NGINX, proxies/gateways adicionais e até mesmo em ambientes isolados — tudo isso sem reestruturar aplicações ou alterar caminhos de tráfego.

A descoberta de API para BIG-IP, agora disponível de forma geral, permite visibilidade fora da banda em sistemas BIG-IP TMOS (v15.1+). A descoberta de API para NGINX e proxies/gateways adicionais — incluindo NGINX OSS, NGINX Plus, Kong e Apigee — está disponível em acesso antecipado e permite que os clientes unifiquem o inventário e a análise em ambientes heterogêneos. Para setores regulamentados e clientes com requisitos rigorosos de soberania de dados, a descoberta de API local, também disponível agora em acesso antecipado, pode ser implantada como uma opção isolada que oferece a mesma visibilidade sem enviar nenhum dado para a nuvem.

Teste de API aprimorado e detecção de ameaças

Além dessas novas opções de descoberta de API, esta versão amplia o escopo dos testes de API para abordar mais vulnerabilidades descritas no OWASP API Top 10. Ele introduz recursos de detecção novos e aprimorados em categorias de ameaças críticas, como API1 – Autorização de nível de objeto quebrada (BOLA), API2 – Autenticação quebrada, API3 – Autorização de nível de propriedade de objeto quebrada (BOPLA) e API5 – Autorização de nível de função quebrada. Esses avanços permitem que as organizações identifiquem ameaças com precisão mais cedo, mantenham uma postura de segurança forte em ecossistemas de API complexos e previnam ataques e explorações de forma proativa.

Recursos aprimorados do F5 Distributed Cloud Bot Defense

O Bot Defense agora oferece integração mais estreita com as ofertas gerenciadas da F5, expandindo a capacidade de autoatendimento com roteamento nativo no console para simplificar a integração. Essa integração agiliza todo o processo de configuração, permitindo que as organizações integrem facilmente aplicações e serviços para proteção contra bots sem configurações complexas ou sobrecarga adicional. O roteamento nativo do console garante que as políticas de segurança possam ser aplicadas rapidamente onde necessário, reduzindo o tempo e o conhecimento especializado necessários para proteger os ativos digitais.

Essas atualizações oferecem aos clientes maior controle das políticas de detecção de bots e a capacidade de modificar e implantar regras conforme necessário. As organizações podem personalizar estratégias de defesa contra bots para atender aos seus cenários de ameaças exclusivos, permitindo uma resposta rápida a padrões de ataque emergentes ou requisitos de negócios. Isso permite que os clientes se mantenham à frente das ameaças automatizadas em evolução, garantindo proteção contínua e minimizando falsos positivos e atritos operacionais. As investigações foram aprimoradas com regras de filtragem avançadas usando operadores regex, juntamente com novas opções de filtro, como “contém”, “não contém”, “começa com” e “termina com”, para melhorar a análise de ameaças e acelerar a resolução.

Melhorias operacionais para ambientes nativos da nuvem

Os clientes agora podem aproveitar as novas melhorias operacionais, incluindo uma estrutura modernizada de descoberta de serviços para ambientes Kubernetes e Consul. A atualização permite que as organizações mapeiem com eficiência os serviços descobertos para locatários individuais e apliquem um controle de acesso robusto e nativo baseado em função (RBAC). Por melhorar o isolamento entre namespaces e simplificar o gerenciamento de acesso seguro, esses recursos são essenciais para empresas que desejam dimensionar suas cargas de trabalho nativas da nuvem com confiança.

Aprimoramentos avançados de rede

O F5 Distributed Cloud Network Connect agora inclui inteligência de roteamento expandida e integração perfeita com o ecossistema. Com suporte para conectores externos e políticas de roteamento BGP, o Network Connect amplia a conectividade criando automaticamente túneis seguros para roteadores SD-WAN e dispositivos de rede de terceiros. Com as políticas de roteamento BGP, as empresas agora se beneficiam do controle granular sobre os fluxos de tráfego usando filtragem de rotas de entrada e saída e opções avançadas de personalização, enquanto a visibilidade aprimorada de depuração acelera o troubleshooting e aumenta a garantia operacional.

Avançando na estratégia de plataforma da F5

Essas melhorias tornam esta versão um importante passo à frente para o F5 Distributed Cloud Services, solidificando sua posição no F5 ADSP e apoiando a estratégia de plataforma da empresa.

Materiais de apoio

• Blog: A nova versão 7.0 do Distributed Cloud Service da F5 acelera a adoção do F5 ADSP
• Blog: Fique à frente dos riscos de segurança de API com nossa versão mais recente do F5 Distributed Cloud
• Blog: A versão mais recente do F5 Distributed Cloud Bot Defense oferece recursos e aprimoramentos de nível superior

Sobre a F5

A F5, Inc. (NASDAQ: FFIV) é líder global no fornecimento e proteção de as aplicações. Com três décadas de experiência, a F5 criou a principal plataforma do setor — a F5 Application Delivery and Security Platform (ADSP) — para fornecer e proteger as aplicações e APIs em qualquer lugar: no local, na nuvem, na borda e em ambientes híbridos e multicloud. A F5 está comprometida com a inovação e a parceria com as maiores e mais avançadas organizações do mundo para oferecer experiências digitais rápidas, disponíveis e seguras. Juntos, ajudamos uns aos outros a prosperar e a criar um mundo digital melhor.

Para obter mais informações, acesse f5.com

Explore a pesquisa de ameaças da F5 Labs em f5.com/labs

Siga-nos para saber mais sobre a F5, nossos parceiros e tecnologias: Blog | LinkedIn | X | YouTube | Instagram | Facebook

F5, BIG-IP e NGINX são marcas comerciais, marcas de serviço ou nomes comerciais da F5, Inc. nos Estados Unidos e em outros países. Todos os outros nomes de produtos e empresas aqui mencionados podem ser marcas comerciais de seus respectivos proprietários.

###