F5 (NASDAQ: FFIV) ha annunciato oggi nuove soluzioni di sicurezza best-in-class, progettate per rafforzare le difese e semplificare la gestione per i clienti. Con il lancio di F5 Distributed Cloud Services Web Application Scanning, BIG-IP Next Web Application Firewall (WAF) e NGINX App Protect per i deployment open source, F5 rafforza ulteriormente la sua posizione di leadership, offrendo la suite di sicurezza per app e API AI-ready più efficace e completa del settore.
Queste innovazioni arrivano contemporaneamente alla pubblicazione del nuovo Report State of Application Strategy (SOAS) 2024 di F5, che ha rivelato che l’88% delle aziende sta implementando app e API in un mix di ambienti on-premise, cloud e edge. Il rapporto ha inoltre evidenziato che il 41% delle organizzazioni intervistate gestisce attualmente un numero di API almeno pari a quello delle app.
“Le organizzazioni moderne richiedono una sicurezza delle app e delle API efficace in grado di estendersi a tutti gli ambienti distribuiti”, ha dichiarato Kara Sprague, EVP e Chief Product Officer di F5. “Le API sono ora l’obiettivo della maggior parte dei cyberattacchi e le organizzazioni di tutte le dimensioni devono integrare le loro soluzioni di sicurezza delle applicazioni web con una sicurezza API completa. Le soluzioni che presentiamo oggi migliorano ed estendono ulteriormente la protezione best-in-class di F5 per qualsiasi app e API, indipendentemente da dove vengano distribuite”.
Massima sicurezza per app e API, ovunque sia necessario
Dopo la recente acquisizione di Heyhack, F5 ha lanciato F5 Distributed Cloud Web Application Scanning, consentendo ai clienti di accedere alle funzionalità automatizzate di security reconnaissance e penetration testing.
Inoltre, i pluripremiati Distributed Cloud Services di F5 continuano a migliorare la sicurezza delle API. Questi miglioramenti includono l’espansione delle funzionalità rate limiting delle API, un’ottimizzazione della gestione dell’inventario delle API, migliorie nella convalida JWT, il rilevamento di pattern personalizzati e un potenziamento delle funzionalità di individuazione delle API per identificare le API zombie. Questo approccio offre maggiore flessibilità, controllo e sicurezza nell’utilizzo e nella gestione delle API. In futuro, F5 rafforzerà questa integrazione per offrire una sicurezza delle app e delle API più adattabile attraverso funzionalità automatizzate di vulnerability discovery, identificazione delle minacce e remediation.
WAF di nuova generazione per una sicurezza multicloud automatizzata
BIG-IP Next WAF arricchisce le funzionalità di BIG-IP di F5 con ulteriore automazione e un’ottimizzazione focalizzata sul cloud, contribuendo a ridurre i costi e semplificare le operazioni. La soluzione potenzia la flessibilità mantenendo coerenti i criteri di sicurezza negli ambienti ibridi multicloud e nelle applicazioni distribuite che si basano in larga misura su microservizi e API.
BIG-IP Next WAF costituisce uno dei tanti moduli della piattaforma BIG-IP Next, che porta avanti la proposta di valore con l’obiettivo di ridurre il costo totale di proprietà e ottimizzare le prestazioni delle app, consolidando più funzionalità di sicurezza e distribuzione delle app in un’unica appliance fisica o virtuale. Ad oggi è disponibile anche BIG-IP Next Local Traffic Manager (LTM), la nuova generazione di BIG-IP LTM, caratterizzata da un design API-centric che semplifica la gestione e l’automazione della distribuzione delle app. Ulteriori funzionalità di sicurezza saranno introdotte sul mercato nel corso dell’anno, con BIG-IP Next Access e BIG-IP Next SSL Orchestrator che passeranno dalla disponibilità limitata di oggi a quella generale.
Allo stesso modo, la nuova release di F5 NGINX App Protect WAF on OSS porta la potenza del motore di sicurezza leader di F5 alle applicazioni basate su Kubernetes nei cloud pubblici e nei deployment on-premise. Grazie a funzionalità di sicurezza avanzate e a un footprint ridotto, la soluzione prevede ora la separazione del control dal data planes, riducendo in modo significativo le superfici di attacco corrispondenti. Ideale per i clienti open source ed enterprise, la versione 5.0 di NGINX App Protect WAF supporta sia NGINX OSS che NGINX Plus e può essere completamente integrata nei framework CI/CD per migliorare ulteriormente le metodologie di sviluppo agili.
“Molte imprese oggi sono in crisi a causa della complessità degli ambienti ibridi e multicloud. L’approccio altamente innovativo, completo e integrato di F5 semplifica la gestione e la sicurezza del grandissimo numero di applicazioni e API al centro delle moderne aziende digitali che prendono sempre più decisioni guidate dall’intelligenza artificiale. Le nuove soluzioni annunciate affrontano queste sfide ampliando le capacità di protezione delle applicazioni e delle API di F5, leader del settore, e aumentando l’automazione per alleggerire il carico continuo dei team operativi e di sicurezza. Per questo, F5 è leader assoluto nella sicurezza delle API”, ha dichiarato Marco Urciuoli, Country Manager per l’Italia di F5.
