Menjawab tantangan keamanan aplikasi modern di cloud, F5 memperkenalkan F5 Distributed Cloud Services App Infrastructure Protection (AIP).
AIP merupakan solusi cloud workload protection yang memperluas kemampuan observasi dan perlindungan aplikasi ke infrastruktur cloud-native. AIP adalah penambahan terbaru para portofolio F5 Distributed Cloud Services, solusi SaaS yang dapat membantu perusahaan dan organisasi men-deploy, mengamankan, dan mengoperasikan aplikasi di lingkungan cloud-native.
F5 menghadirkan AIP untuk menjawab tantangan pengelolaan infrastruktur aplikasi terdistribusi dan hybrid, yang terdiri dari workload, public cloud, dan lokasi edge. Bagi organisasi/perusahaan, aplikasi yang tersebar dan hybrid menciptakan kompleksitas yang luar biasa dan meningkatkan ancaman keamanan. Dalam situasi ini, perusahaan dihadapkan pada kontrol keamanan yang tidak konsisten dan kekurangan visibilitas, terutama untuk penerapan cloud-native.
Di sisi lain, serangan yang mengeksploitasi Log4j dan Spring4Shell mampu menghindari mekanisme pertahanan signature-based detection. Serangan ini membidik kerentanan dan kesalahan konfigurasi pada infrastruktur aplikasi.
Distributed Cloud AIP mengusung kemampuan pengumpulan data telemetri dan deteksi intrusi untuk beban kerja cloud-native. Dikombinasikan dengannya solusi proteksi terhadap web app dan API F5 Distributed Cloud WAAP, AIP disebut F5 akan menghadirkan pertahanan mendalam terhadap ancaman keamanan yang tersebar di seluruh aplikasi, API, dan infrastruktur cloud-native yang menjalankannya.
“Organisasi harus mengelola perpaduan yang sangat rumit antara arsitektur aplikasi hybrid dan multi-cloud yang dapat memperlambat laju inovasi digital dan berisiko terhadap keamanan,” ujar Kara Sprague, Executive Vice President dan Chief Product Officer, F5.
Menurut Sprague, AIP menjawab kebutuhan pelanggan untuk memperkuat cakupan kontrol keamanan ke beberapa infrastruktur cloud yang menjalankan aplikasi modern.
Sebagian besar organisasi kini menerapkan aplikasikan modern berbasis microservices pada infrastruktur cloud-native dan menghubungkannya melalui API. Pendekatan pengembangan aplikasi ini secara radikal akan meningkatkan laju inovasi dan menurunkan total biaya kepemilikannya (TCO).
Namun, kerentanan dan kesalahan konfigurasi pada tingkat infrastruktur membuat aplikasi mudah diserang, baik oleh bad actors internal maupun eksternal. Penyusup akan memanfaatkan kerentanan dalam layanan cloud atau mencuri kunci utama untuk mendapatkan akses ke data cloud-native. Ketika akses berhasil didapat, para penyusup ini dapat bergerak bebas di keseluruhan infrastruktur, menginjeksikan malware, menjalankan cryptominers, atau mengakses data yang sensitif.
Lima fitur pada F5 Distributed Cloud App Infrastructure Protection dijanjikan F5 dapat menjawab tantangan-tantangan tersebut.
- Kombinasi ruleset dan machine learning untuk mendeteksi ancaman secara real-time di seluruh lapisan infrastruktur: cloud penyedia APIs, virtual machine instances, containers, dan Kubernetes. Dengan deteksi berdasarkan perilaku, AIP dapat mengidentifikasi ancaman internal, eksternal, dan risiko kehilangan data untuk aplikasi modern.
- Mendeteksi dan memberikan peringatan atas perilaku tidak normal yang berdampak pada beban kerjasama, dan melaporkan potensi aktivitas kejahatan yang mungkin membutuhkan aksi lebih lanjut untuk diblok atau dipulihkan kepada tim operasional.
- Melengkapi kemampuan F5 web application firewalls dalam mendeteksi ancaman dan perilaku khas yang ada di firewalls dengan actionable insight dari telemetri canggih, dan mendeteksi aktivitas pasca eksploitasi di tingkat infrastruktur aplikasi dan cloud.
- F5 Distributed Cloud AIP Managed Security Service, yaitu tim Security Operations Center yang selalu aktif mendeteksi, melakukan triase, dan menginvestigasi ancaman dan menghasilkan rekomendasi pemulihan untuk pelanggan.
- F5 Distributed Cloud AIP Insights, yaitu platform analitik khusus dan pelatihan berkelanjutan dari pakar keamanan cloud F5 untuk membantu pelanggan membangun strategi SecOps cloud yang lebih kuat dan mencapai tujuan mereka dengan lebih baik.