F5 ha anunciado nuevas capacidades de seguridad para ofrecer a los clientes una protección y un control exhaustivos en la gestión de aplicaciones y API en ubicaciones locales, en la nube y en el perímetro. En concreto, las nuevas mejoras de aprendizaje automático proporcionan a la cartera de seguridad en la nube de F5 descubrimiento avanzado de puntos finales de API, detección de anomalías, telemetría y análisis de comportamiento. A medida que se producen más transacciones y compromisos de los clientes a través de canales digitales como la web y las aplicaciones móviles, las organizaciones buscan mejores soluciones para proporcionar experiencias seguras a sus usuarios finales y mantener su confianza.

Con las API como bloques de construcción de las experiencias web y móviles modernas, la protección de estos activos es la piedra angular de la seguridad de los servicios digitales. Los clientes de F5 pueden ahora reforzar su postura de seguridad con un motor de análisis en continua mejora y una aplicación de políticas unificada. Estas capacidades permiten comunicaciones seguras de aplicación a aplicación a través de esquemas de API validados y supervisados para mejorar su postura de seguridad general.

Además, F5 admite la identificación de tokens para detectar comportamientos anómalos al acceder a tokens JWT y evitar el uso no autorizado. Según el informe SOAS de F5, casi dos tercios de los servicios distribuidos en la nube de F5, introducidos en 2022 y respaldados por el reciente lanzamiento de soluciones de red multi-nube. Las organizaciones modernas siguen demostrando una clara preferencia por las soluciones híbridas.

Según el Informe sobre el estado de la estrategia de aplicaciones (SOAS) 2023 de F5, el 85% de los encuestados han desplegado aplicaciones y API en entornos distribuidos que abarcan múltiples nubes públicas, así como ubicaciones locales y de borde. Más del 20% de los encuestados están desplegando aplicaciones y API en seis entornos diferentes. Al mismo tiempo, los equipos de seguridad luchan por proporcionar una protección y visibilidad coherentes para una superficie de ataque en rápida expansión.

Esto se debe principalmente a que muchas soluciones contemporáneas de protección de aplicaciones web y API (WAAP) se basan en productos puntuales u ofertas basadas en (y proporcionadas por) tecnologías de proveedores de CDN que no pueden escalar adecuadamente más allá de las aplicaciones basadas en la nube y carecen de la capacidad de desplegarse en las instalaciones, en nubes públicas o en otras ubicaciones de borde.