Dopo la recente acquisizione di Shape Security, F5 ha presentato un nuovo approccio alla protezione delle applicazioni, totalmente orientato al cliente.
Sviluppato a partire dai casi d’uso dei clienti, dall’analisi delle tecniche di attacco più diffuse e attuali e dal lavoro di intelligence degli F5 Labs, il portfolio delle soluzioni F5 è in grado proteggere tutte le applicazioni senza influire sull’esperienza dell’utente finale o rallentarne la velocità di deployment.
In qualità di specialista nelle tecnologie di sicurezza WAF e API, F5 assicura la protezione delle app grazie a policy e controlli coerenti in tutti gli ambienti ibridi e multi-cloud.
La gestione delle policy di sicurezza in ambienti multipli
Le architetture moderne, infatti, includono microservizi distribuiti, container e API che, combinati, hanno cambiato ed esteso profondamente la superficie di attacco delle applicazioni. Contemporaneamente, i flussi di lavoro CI/CD fanno sì che si debba mantenere livelli elevati di sicurezza durante tutto il ciclo di vita di un’applicazione, soprattutto ora che il tempo necessario a spostare una app dallo sviluppo alla produzione si sta riducendo rapidamente.
La sfida, quindi, si traduce in una gestione delle policy di sicurezza in ambienti multipli, con controlli coerenti ed efficienza operativa. In questo contesto, l’IT deve essere dotato degli strumenti migliori, come il machine learning e l’Intelligenza Artificiale, per proteggersi dagli attacchi sempre più sofisticati alle applicazioni e alle API.
4 aree di competenza nel nuovo approccio alla sicurezza di F5
Il nuovo approccio alla sicurezza delle applicazioni di F5 comporta quattro aree di competenza: la sicurezza del livello di applicazione, l’accesso affidabile alle app, la sicurezza delle infrastrutture applicative e i servizi di intelligence contro le minacce.
La sicurezza del livello di applicazione opera all’interno o in prossimità dell’applicazione, ed è tipicamente riferita ai livelli da 4 a 7 del modello OSI. In quest’ambito, le soluzioni F5 proteggono dalle minacce alle applicazioni come il denial of service a livello applicativo, gli script dannosi e gli attacchi di injection.
Con l’acquisizione di Shape, F5 ha ora la capacità di fornire difese specifiche a tutti i livelli applicativi grazie alla tecnologia di Shape Enterprise Defense, in grado di neutralizzare più di un miliardo di attacchi a livello applicativo, legati alle frodi e agli abusi ai danni delle app ogni giorno.
Le soluzioni di accesso sicuro alle applicazioni sono collocate generalmente di fronte alle applicazioni, in posizione privilegiata per rafforzare le policy di sicurezza degli accessi.
Il proxy F5 identity-aware aggiunge valore abilitando procedure di autenticazione single sign-on (SSO) e a più fattori per aiutare le organizzazioni a realizzare i vantaggi dei moderni protocolli di autenticazione e autorizzazione come OAuth/OpenID Connect – oltre a sfruttare identity service moderni come Microsoft Active Directory – per integrare il Single sign-on (SSO) alle applicazioni on-premises.
Questo approccio incrementa i controlli di accesso, aumentando quindi la protezione contro attacchi di account takeover, phishing e altre minacce, contribuendo a creare un modello Zero Trust integrato nel quadro generale di gestione del rischio di un’organizzazione.
Estendendosi oltre, la protezione dell’infrastruttura applicativa difende i sistemi da cui dipendono le app stesse. Queste soluzioni di sicurezza rilevano le minacce nascoste all’interno del traffico criptato e proteggono da attacchi di rete, DDoS e protocol abuse.
In questo ambito F5 offre un servizio incentrato sulla difesa dagli attacchi DDoS con Silverline. Aspen Mesh, inoltre, affronta le sfide della sicurezza nell’ambito dei microservizi fornendo un controllo degli accessi basato su ruoli con Traffic Claim Enforcer – consentendo alle aziende di applicare facilmente il livello di privilegio minimo – e con Secure Ingress, che permette alle applicazioni di pubblicare App in modo sicuro su Internet.
L’ultima area definita da F5 riguarda i servizi di intelligence per le minacce, che alimentano l’intelligence relativa alla sicurezza in tutte le precedenti tre aree.
In questo ambito vengono combinati tra di loro i diversi feed di dati sulla sicurezza provenienti da F5, Shape, crowdsourced, open source e gli input di terze parti.
Più che una semplice raccolta, i servizi di rilevazione delle minacce basati sull’intelligence di F5 utilizzano analytics avanzate per trasformare i set di dati in informazioni tattiche rilevanti e utilizzabili dalle soluzioni del portfolio F5.
La visibilità e gli analytics e le telemetrie provenienti dalle diverse piattaforme contribuiscono ad aumentare l’accuratezza e a prevedere i comportamenti dannosi per distinguere il traffico degli attacchi da quello legittimo.
Questi servizi trasversali consentono alle organizzazioni di ottenere una visibilità globale sul rischio, aspetto particolarmente importante negli ambienti multi-cloud.
Sulla base delle aree identificate, le soluzioni F5 abilitano una sicurezza agile e fluida in tutte le organizzazioni, di facile accesso e continuativa, sfruttando anche le capacità di Shape Security nel campo del machine learning e dell’Artificial Intelligence.
Le nuove soluzioni introdotte da F5 comprendono:
Essential App Protect – soluzione SaaS che fornisce alle app una protezione immediata contro gli exploit web, gli IP dannosi e gli attacchi coordinati, senza che sia necessaria alcuna esperienza tecnica. Il servizio Essential App Protect può essere attivato con pochi clic dell’interfaccia utente o tramite call API, attraverso un’implementazione che può essere facilmente inserita in una toolchain DevOps per fornire controlli sicuri a qualsiasi applicazione.
Behavioral App Protect – soluzione in cloud in grado di realizzare una difesa della app di nuova generazione, andando oltre al semplice controllo delle firme e delle regole, e senza richiedere una continua messa a punto, competenze tecniche o una gestione impegnativa. Behavioral App Protect sfrutta il machine learning e i dati di intelligence sulle minacce per fornire una sicurezza efficace con un Total Cost of Ownership (TCO) significativamente ridotto. L’analisi adattiva di F5 rileva i comportamenti dannosi in tempo reale, consentendo l’identificazione accurata e la neutralizzazione delle minacce e proteggendo tutte le applicazioni su più cloud.
NGINX App Protect – soluzione che porta la tecnologia WAF di F5 sulla piattaforma NGINX, offrendo prestazioni e sicurezza superiori con una latenza minore e una integrazione più semplice nelle moderne toolchain CI/CD. Riduce, inoltre, il proliferare degli strumenti e abilita una sicurezza più vicina al codice negli ambienti applicativi moderni e API.
Aspen Mesh Secure Ingress – soluzione che semplifica le modalità con cui gli operatori proteggono il traffico in entrata nei cluster Kubernetes e gli sviluppatori garantiscono la sicurezza delle applicazioni. Aspen Mesh Secure Ingress consente agli operatori della piattaforma di avvalersi di un punto di controllo strategico per rafforzare le policy, permettendo allo stesso tempo agli sviluppatori delle app di operare rapidamente e offrire ai clienti nuove funzionalità in modo affidabile e sicuro.
Come riferito in una nota ufficiale da John Morgan, VP e GM Security di F5: «La nostra strategia di sicurezza è stata costruita in base a ciò che i clienti desiderano ottenere: prestazioni delle app ottimali e uptime migliori, costi complessivi più bassi e riduzione del potenziale danno economico causato da frodi o abusi. La sicurezza continua a rappresentare un ambito strategico in cui si osserva un crescente conflitto tra l’aumento della velocità di sviluppo del business e l’implementazione di protezioni adeguate. Le soluzioni di sicurezza per le applicazioni di F5 consentono agli sviluppatori di concentrarsi sulle logiche di business e sulla customer experience, fornendo al contempo una protezione dalle minacce globali attraverso una policy e un controllo coerenti all’interno degli ambienti on-prem e cloud».
