Ladiestory.id - F5 (NASDAQ: FFIV) mengumumkan kemampuan keamanan baru untuk memberikan perlindungan dan kontrol komprehensif kepada pelanggan dalam mengelola aplikasi dan API (Application Programming Interface) di seluruh lokasi on-premise, cloud, dan edge.
Secara khusus, penyempurnaan pembelajaran mesin baru menyediakan portofolio keamanan cloud F5 dengan penemuan titik akhir API, deteksi anomali, telemetri, dan analisis perilaku (behavioral analysis). Karena meningkatnya transaksi dan keterlibatan pelanggan melalui saluran digital seperti web dan aplikasi mobile, organisasi perlu solusi yang lebih baik untuk memberikan pengalaman yang aman bagi pengguna akhir dan menjaga kepercayaan brand mereka.
Dengan API sebagai blok bangunan pengalaman web dan mobile, melindungi aset ini adalah prioritas untuk mengamankan layanan digital.
Pelanggan F5 sekarang dapat memperkuat postur keamanan mereka dengan mesin analisis yang terus ditingkatkan dan penegakan kebijakan terpadu. Kemampuan ini memungkinkan komunikasi aplikasi-ke-aplikasi yang aman melalui API yang divalidasi dan dipantau, sehingga mengurangi waktu tim keamanan untuk mengoreksi false positives dan mempercepat penerapan layanan baru.
Penyempurnaan serta penawaran layanan terkelola baru bagi perusahaan dan penyedia layanan ini akan mempercepat momentum Layanan Cloud Terdistribusi F5, yang diperkenalkan pada tahun 2022 dan didukung oleh peluncuran solusi jaringan multi-cloud baru-baru ini.
Organisasi modern terus menunjukkan preferensi yang jelas untuk solusi hybrid. Menurut Laporan Strategi Aplikasi (SOAS) F5 tahun 2023, 85% responden telah menerapkan aplikasi dan API di lingkungan terdistribusi yang mencakup beberapa cloud publik, serta lokasi lokal dan edge. Lebih dari 20% responden menerapkan aplikasi dan API di enam lingkungan berbeda.
Pada saat yang sama, tim keamanan berjuang untuk memberikan perlindungan dan visibilitas yang konsisten untuk area serangan siber yang berkembang pesat.
Ini terjadi karena banyaknya aplikasi web kontemporer dan solusi perlindungan API (WAAP) yang tergantung pada produk atau penawaran poin berdasarkan (dan disediakan oleh) teknologi vendor CDN (Cloud Delivery Network) yang tidak dapat menskalakan secara memadai di luar aplikasi berbasis cloud serta tidak memiliki kemampuan untuk diterapkan di tempat, di cloud publik, atau di lokasi edge lainnya.
“Semakin banyak organisasi di Indonesia menggunakan aplikasi dan API sebagai blok bangunan untuk pengalaman digital pelanggan mereka, dan kami melihatnya sekarang melalui akses digital untuk bekerja, belanja, pergi ke bank digital, serta booking travel,” kata Kara Sprague, EVP and Chief Product Officer, F5.
“Dan pengalaman tersebut hanya seaman aplikasi atau API yang paling rentan. Dengan keberhasilan yang lebih besar melalui teknik profiling yang canggih dan opsi penerapan yang mencakup SaaS, paket perangkat lunak, peralatan perangkat keras, dan layanan terkelola, solusi keamanan aplikasi dan API F5 tidak tertandingi. Pengumuman hari ini melanjutkan misi kami untuk secara radikal menyederhanakan aplikasi dan keamanan API, memberdayakan pelanggan untuk mengakselerasi inovasi digital dengan keyakinan akan perlindungan menyeluruh, terlepas dari mana aplikasi mereka dibuat atau di mana pun mereka tinggal," sambungnya.
F5 menawarkan rangkaian lengkap kemampuan untuk memberikan perlindungan yang kuat untuk aplikasi dan API di seluruh lokasi on-premise, cloud, dan edge.
Selain itu, pendekatan end-to-end F5 terhadap keamanan berarti semua data ancaman dapat dikumpulkan dan dianalisis di semua lokasi yang diterapkan, termasuk kampanye serangan yang sedang berlangsung dan baru muncul terdeteksi oleh layanan F5 Threat Campaigns.
Sebagai bagian dari portofolio perangkat keras, perangkat lunak, SaaS, dan layanan terkelola yang lebih besar yang juga memberikan kemampuan pengiriman aplikasi terbaik di kelasnya, solusi keamanan F5 melindungi beragam campuran aplikasi dan API terdistribusi di lingkungan apapun tanpa menambah kompleksitas operasional lebih lanjut.
Keamanan API yang Disempurnakan Memberikan Perlindungan Lebih Besar untuk Aplikasi Modern
Penawaran F5 ini secara tegas sejalan dengan keinginan organisasi untuk menerapkan kemampuan keamanan di cloud publik dan sebagai layanan. Tidak seperti penyedia keamanan produk titik khusus API lainnya, F5 memberikan penemuan otomatis API, penerapan kebijakan, dan deteksi anomali sebagai bagian dari layanan WAAP terpadu.
Ini akan menyederhanakan operasi dan penerapan melalui satu konsol untuk perlindungan aplikasi dan API. Karena kontrol berbasis tanda tangan statis tidak cukup untuk melindungi titik akhir API karena sifatnya yang dinamis dan berkembang, F5 Distributed Cloud API Security menggunakan pembelajaran mesin yang dioptimalkan untuk penemuan API otomatis, deteksi ancaman, dan penerapan skema.
Dengan mengamati pola perilaku normal di semua titik akhir, mesin analisis lanjutan F5 membantu pengguna mendeteksi anomali dan menyempurnakan skema API untuk meningkatkan postur keamanan mereka secara keseluruhan. Selain itu, F5 mendukung identifikasi token untuk mendeteksi perilaku anomali yang mengakses token JWT dan mencegah penggunaan yang tidak sah.
AI sebagai Elemen Penting Keamanan Aplikasi
Menurut Laporan SOAS F5, hampir dua pertiga organisasi memprioritaskan penggunaan AI/pembelajaran mesin, dengan keamanan sebagai kasus penggunaan teratas. CISO melihat kemampuan seperti itu sebagai sarana untuk mengurangi waktu antara deteksi dan respons tanpa mengorbankan kemanjuran atau membutuhkan staf keamanan tambahan.
Selain peningkatan berbasis AI untuk Distributed Cloud API Security, F5 memperkenalkan kemampuan web application firewall (WAF) berbasis AI, termasuk kemampuan deteksi dan mitigasi pengguna berbahaya dengan menciptakan skor ancaman per pengguna berdasarkan analisis niat perilaku.
Hal ini memungkinkan operasi keamanan untuk memilih antara peringatan atau pemblokiran otomatis untuk memitigasi serangan yang tidak akan terdeteksi oleh tanda tangan statis.
Dengan F5, semua lalu lintas dipantau dan pertahanan proaktif diterapkan berdasarkan perilaku pengguna berbahaya yang dapat dikorelasikan di seluruh penerapan Cloud WAAP Terdistribusi. Fungsionalitas baru juga memberikan penekanan false positives, membuatnya lebih mudah untuk memblokir lalu lintas yang buruk tanpa secara tidak sengaja memblokir pengguna yang sah, serta merampingkan operasi dengan mengurangi waktu yang diperlukan untuk mengaktifkan perlindungan aplikasi tertentu.
Menyederhanakan Keamanan Aplikasi melalui Penawaran Layanan Terkelola
Mengingat tantangan organisasi yang semakin besar dalam menerapkan keamanan yang konsisten di seluruh infrastruktur yang semakin terdistribusi—serta menemukan personel yang tersedia dengan keahlian keamanan yang diperlukan—F5 memperluas penawaran layanan terkelolanya:
-
Layanan Terkelola Cloud WAAP Terdistribusi memungkinkan pelanggan F5 mengakses pengalaman dan keahlian F5 SOC untuk mengelola WAF, pertahanan bot, dan perlindungan DDoS. Melalui konsol bersama, pelanggan memiliki kemampuan untuk berpindah dengan mulus antara model layanan mandiri atau layanan terkelola berdasarkan kebutuhan aplikasi mereka dan pendekatan terhadap perubahan keamanan aplikasi.
- Portal Layanan Terkelola Cloud Terdistribusi memungkinkan mitra penyedia layanan F5 untuk membangun dan menyesuaikan penawaran layanan terkelola mereka sendiri berdasarkan kemampuan keamanan terdepan dari WAAP Cloud Terdistribusi F5. Pendekatan ini memungkinkan mitra mengelola Distributed Cloud WAAP atas nama pelanggan mereka tanpa mengorbankan visibilitas, sehingga menghasilkan sumber pendapatan baru dan layanan bernilai tambah sekaligus memperluas jangkauan solusi secara keseluruhan.
“F5 Indonesia bukan hanya penyedia teknologi tetapi juga mitra strategis bagi klien kami. Kami ingin memastikan mereka dapat menawarkan kinerja, availability, dan keamanan terbaik kepada pelanggan mereka saat Indonesia berkembang di dunia pasca-pandemi ini. Dua tahun terakhir telah terjadi percepatan teknologi besar-besaran di hampir setiap industri, dengan adopsi yang cepat oleh rakyat Indonesia. Sekarang, kita semua harus memastikan bahwa kedepannya bisa menyatukan semua kebijakan keamanan di seluruh pusat data, cloud, hybrid, dan penerapan edge. Solusi ini memberi pelanggan fleksibilitas untuk menskalakan aplikasi dan infrastruktur mereka sekaligus menawarkan keamanan terdepan dalam konteks penerapan apa pun,” tutup Surung Sinamo.