F5 משדרגת את הפורטפוליו על מנת לאבטח יישומים וממשקי API המניעים חוויות דיגיטליות מודרניות
נכתב על ידי: איריס וינשטיין
תאריך: 02/05/21

פתרונות חדשים מסייעים ללקוחות לספק אינטראקציות בטוחות וללא חיכוכים עם משתמשים

חברת F5 (NASDAQ: FFIV) הודיעה היום על הוספתם של שני מוצרי SaaS חדשים לפורטפוליו אבטחת היישומים שלה.

הפתרונות, Device ID ו- Shape Recognize, ממנפים יכולות דטה ואנליטיקה ייחודיות, תוך ייעול חוויות הלקוחות על ידי הסרת חיכוכים למשתמשים בזמן התחברות, תוך הגנה מפני הונאה. הפתרונות החדשים גם מחזקים את מיצובה של F5 כמנהיגה טכנולוגית, כאשר היא משלבת אבטחה והעברת יישומים מרובי עננים עם יכולות התמודדות עם התקפות בוטים והונאות וכך שומרת על ארגונים ואנשים מפני איומים מתוחכמים.

"ממשקי API ממלאים תפקיד חיוני בפתיחה ובהרחבה של חוויות דיגיטליות לארגונים בכל מגזר תעשייתי – תרחיש, שלמרבה הצער, כולל גם הגדלה של שטח ההתקפה עבור האקרים", אמרה הייאן סונג, סגנית נשיא לאבטחת מידע ב- F5. "בהתאם לכך, אנו מאמינים שהמוקד החדש של אבטחת הסייבר הוא סביב יישומים ו-API, וכי האתגר המשמעותי ביותר עבור אנשי מקצוע בתחום האבטחה הוא להגן על מספר הולך וגדל של חוויות דיגיטליות. כדי לעזור ללקוחות של ימינו להצליח, האבטחה חייבת להיות ממוקדת יישומים וממשקי API, רציפה, מיושמת בזמן אמת ומונעת על ידי נתונים ו-AI".

ההכרזה מגיעה לקראת פרסום דוח הגנת היישומים של F5 Labs לשנת 2021, שמייחס יותר משני שלישים מאירועי האבטחה של ממשקי ה-API לתהליך אימות ואישור לא מלא בנקודות הקצה של ה-API.

"כשרכשנו את Shape Security הרחבנו את היצע ה-SaaS שלנו לאבטחת יישומים וקיבלנו פלטפורמת אנליטיקה מבוססת AI חזקה. הפתרונות החדשים והקלים לפריסה של היום מנצלים את טכנולוגיות הליבה של Shape והמומחיות הרבה המגנה על המוסדות המובילים בעולם. בנוסף, הם משקפים את הטווח הרחב של אסטרטגיית אבטחת היישומים שלנו, אשר שודרגה עוד יותר באמצעות הרכישות האסטרטגיות של NGINX ולאחרונה גם Volterra", אמר ארן אראל, מנהל הפעילות של F5 בישראל, יוון וקפריסין.

שילוב הגנות אסטרטגיות מפני הונאה עם אבטחת יישומים מובילה

הפתרונות החדשים של F5 הם שדרוג משמעותי בפורטפוליו האבטחה לעסקים והם מושקים כהמשך לרכישת Shape Security שהושלמה בינואר 2020.

Device ID מזהה התקנים בזמן אמת ובדיוק גבוה ומסייע ללקוחות להבין טוב יותר את ההתקנים שבאים באינטראקציה עם האתרים ויישומי המובייל. הפתרון משתמש באיסוף אותות מתקדם ואלגוריתמים מוכחים של למידת מכונה כדי להקצות מזהה ייחודי לכל התקן על סמך מאפייני הדפדפן, מערכת ההפעלה, החומרה והרשת שלו. בהתקנים חוזרים ניתן לנתח התנהגויות שימוש כדי לצמצם את מקרי ההונאה ולייצר חוויה חלקה עבור משתמשים ידועים - כלומר, ניתן להשקיע יותר זמן בחוויות דיגיטליות ופחות זמן בהוכחה (והוכחה מחדש) של לגיטימיות ההתקן. הפתרון, שסופק בעבר ללא עלות ללקוחות Shape , זמין כעת לכל לקוחות F5 ללא עלות, דבר שמסייע לארגונים להתניע את המסע לדטה ולאנליטיקה, עם אבטחת מידע.

Shape Recognize ממנף את מודיעין הטלמטריה הנרחב של Shape, ובונה על יכולות ה-Device ID עם תובנות סביב היסטורית ההתחברות, סביבה ושלמות ברשת כדי לשפר עוד יותר את חוויית הצרכן ולהסיר חיכוכים בתהליך האימות. הפתרון מספק הכנסות מהשורה הראשונה באמצעות הכרה במשתמשים לגיטימיים ו'הצלת' צרכנים מוכרים וטובים מהתסכול של תהליך התחברות מתסכל ומוגזם ואימות מחדש. הפתרון משיג זאת על ידי זיהוי מדויק של צרכנים חוזרים ומשתמשים לגיטימיים אחרים בזמן אמת באמצעות אנליטיקה עמוקה, מודעות התנהגותית וקונטקסטואלית ורשת Shape. עם רמה זו של תובנות, יישומי ווב ומובייל יכולים לצמצם או לבטל באופן דינמי חיכוך בעת ההתחברות, דבר שמוביל להגדלת ההכנסות ולשיפור ניכר של נוחות הצרכנים.

שני הפתרונות משלימים את Shape AI Fraud Engine (SAFE), שהושק באוקטובר 2020. SAFE משתמש בגישה של למידת מכונה במעגל סגור כדי לאתר ולחסום הונאות בזמן אמת. SAFE מזהה ועוצר השתלטות על חשבונות, יצירת חשבונות זדוניים, ניצול חשבונות גנובים ופעילויות הונאה אחרות. SAFE מופעל על ידי מנוע ה-AI של Shape ותובנות מבוססות נתונים שנוצרו מתוך הערכה של יותר ממיליארד עסקאות ביום, מאתר ומבטל את מאמצי נוכלי הסייבר בכל נקודות המסע של המשתמש, כולל בעת התחברות, יצירת חשבון וביצוע פעילויות אחרות, שיכולות לשמש כיעדים פוטנציאליים. כשירות מנוהל במלואו, SAFE גם מפחית את עומס העבודה המכריע לעתים קרובות על צוותי ההונאה, וחוסם איומים, שדורשים אחרת חקירה ותיקון יקרים.


 
אודות המחבר
המאמר הודפס מאתר portal-asakim.com - אתר מאמרים עסקיים ומקצועיים
http://www.portal-asakim.com/Articles/Article59598.aspx