L'Américain F5 Networks a annoncé le 15 décembre 2022 le lancement de F5 Distributed Cloud Services App Infrastructure Protection (AIP), élargissant ainsi son portefeuille d'offres de sécurité en mode SaaS. Le dernier produit est une solution de protection des charges de travail dans le cloud qui fournit une observabilité des applications et une protection aux infrastructures cloud natives. AIP a été conçu à l'aide de la technologie issue du rachat de Threat Stack en septembre 2021 et prend place au sein du catalogue de services F5 Distributed Cloud Services, lancé plus tôt cette année.

L'AIP complétera le service API Security de F5

Le fournisseur de solutions de cybersécurité dispose déjà d'un service appelé API Security, qui aide les entreprises à découvrir et à cartographier les API, à bloquer les connexions indésirables et à prévenir les fuites de données. AIP va plus loin en fournissant des fonctions de collecte de données de télémétrie et de détection des intrusions pour les charges de travail cloud natives. « Les entreprises se noient dans la complexité alors que les utilisateurs finaux exigent de bonnes expériences numériques qui nécessitent une infrastructure back-end modernisée », explique Chris Ford, vice-président régional pour les produits et l'ingénierie chez F5. « F5 Distributed Cloud a été lancé cette année afin de répondre à ces problèmes et d'aider les clients à sécuriser leurs apps modernes. L'ajout de Distributed Cloud App Infrastructure Protection (AIP) poursuit ce but en fournissant aux responsables de la sécurité une plus grande observabilité à travers l'ensemble de leurs environnements modernes. »

L'AIP collecte 120 milliards de données par jour et les soumet à un filtre de détection reposant sur des règles et des méthodes d'apprentissage automatique afin de signaler les menaces en temps réel sur l'ensemble des infrastructures - API des fournisseurs cloud, instances de machines virtuelles, conteneurs et kubernetes. Grâce à la détection comportementale, Distributed Cloud AIP identifie les menaces internes et externes ainsi que les risques de perte de données pour les applications. Les fonctions de détection et d'alerte concernant les comportements anormaux aideront les entreprises à décider si elles doivent bloquer ou prendre des mesures correctives. L'AIP complétera ainsi le système de sécurité existant basé sur les signatures. 

Un service en mode SaaS pour protéger les workloads

F5 Distributed Cloud AIP est fourni en tant que solutions SaaS et repose, pour sa tarification, sur un modèle basé sur la consommation afin que les entreprises paient à l'usage. En outre, les clients ont la possibilité d'y adjoindre un service managé qui peut devenir une extension de l'équipe de sécurité. « Une fois déployé, AIP collecte des données télémétriques sur tous les incidents survenant dans les workloads dans le cloud. Les clients accèdent ainsi à des analyses approfondies et obtiennent une conformité garantie, tout en augmentant leurs capacités de détection des menaces pour améliorer leur niveau de sécurité », termine M. Ford.