L’uso del machine learning nelle soluzioni di cybersicurezza è spesso sinonimo di automazione e dunque di velocità, semplicità e accuratezza nella scoperta e nella reazione alle minacce. Inoltre, consentendo l’analisi comportamentale, il machine learning supera i limiti di una protezione basata solo sul riconoscimento delle minacce già note. Questo è anche il caso delle ultime novità annunciate da F5 per la propria soluzione Distributed Cloud API Security, destinata alla protezione di applicazioni e Application Programming Interface. Si tratta di elementi di potenziale vulnerabilità, che sempre più spesso vengono sfruttati da chi attacca.
La frammentazione degli ambienti IT, come noto, è dal punto di vista della cybersicurezza una complicazione, un ostacolo alla visibilità. Un recente studio della stessa F5 ha evidenziato che l’85% delle aziende del campione utilizza applicazioni e API in ambienti distribuiti e frammentati su diversi cloud pubblici, oltre che su installazioni on-premise ed edge. Oltre il 20% degli intervistati ha detto di avere app e API distribuite in sei ambienti diversi. “Le applicazioni e le API sono gli elementi costitutivi delle esperienze digitali attraverso le quali oggi lavoriamo, eseguiamo le nostre operazioni bancarie, gli acquisti, accediamo all’assistenza sanitaria, viaggiamo e giochiamo”, ha commentato Kara Sprague, executive vice president e chief product officer di F5. “E queste esperienze sono sicure quanto l’app o l’API più vulnerabile”.
Distributed Cloud API Security è una soluzione che rientra nella più ampia offerta di Web App and API Protection (Waap) di F5, e che permette di distribuire funzionalità di sicurezza nel cloud pubblico e as-a-service, sfruttando capacità di discovery automatico delle API, di applicazione delle policy e di rilevamento delle anomalie. Tra i vantaggi offerti, le operazioni e l’applicazione delle policy vengono gestite da un’unica console, sia per quanto riguarda la protezione delle app, sia quella delle API.
La natura dinamica degli endpoint API fa sì che i controlli statici basati sulle firme non siano sufficienti. Ed è qui che interviene il machine learning, che all’interno di questa soluzione impara a conoscere i normali modelli di comportamento degli endpoint e rileva eventuali anomalie (per esempio, nell’accesso ai token JWT). Gli algoritmi eseguono sia il discovery automatico delle API, sia il rilevamento delle minacce sia l’applicazione degli schemi API che migliorano la postura di sicurezza complessiva dell’ambiente IT. Per questa soluzione F5 propone diverse opzioni di deployment, fra SaaS, software pacchettizzati, dispositivi hardware e servizi gestiti.
(Infografica: F5)
A proposito di servizi gestiti, è stata anche annunciato l’ampliamento dell’offerta esistente con nuove proposte. Distributed Cloud WAAP Managed Services è rivolto direttamente ai clienti finali e mette a disposizione il Security Operations Center (Soc) di F5 per la gestione del Waf (Web Application Firewall), la difesa dai bot e la protezione dagli attacchi DDoS. Attraverso una console condivisa, si può passare da un modello di servizio self-service a un modello di servizio gestito, a seconda delle esigenze.
Distributed Cloud Managed Service Portal è rivolto, invece, ai service provider partner di F5, e permette loro di creare e personalizzare offerte di servizi gestiti sulla base delle funzionalità di sicurezza Distributed Cloud WAAP di F5. Il vantaggio, per i partner, è di poter gestire Distributed Cloud WAAP per conto dei propri clienti senza sacrificare la visibilità, ed estendendo al contempo la portata complessiva della soluzione.
“F5 è ora in grado di offrire una suite completa di protezione per applicazioni e API in ambienti on-premises, cloud ed edge”, ha commentato Paolo Arcagni, solutions engineering Director di F5. “Inoltre, l'approccio alla sicurezza end-to-end di F5 consente di raccogliere e analizzare i dati sulle minacce in tutte le postazioni distribuite, compresi quelli delle campagne di attacco in corso ed emergenti rilevate dal servizio Threat Campaigns di F5. Come parte di una più ampia offerta hardware, software, SaaS e di servizi gestiti che fornisce anche le migliori funzionalità di application delivery, le soluzioni di sicurezza F5 proteggono un mix eterogeneo di applicazioni e API distribuite in qualsiasi ambiente, senza aggiungere ulteriore complessità operativa".