F5 Distributed Cloud App Infrastructure Protection, Keamanan Berbasis SaaS

Hitekno.com - F5 mengumumkan peluncuran solusi keamanan cloud berbasis SaaS, yakni dengan F5 Distributed Cloud Services App Infrastructure Protection (AIP).

Disebtukan kalau F5 Distributed Cloud Services App Infrastructure Protection ini adalah sebuah solusi cloud workload protection yang memperluas kemampuan observasi dan perlindungan aplikasi ke infrastruktur cloud-native.

Didukung oleh teknologi yang diperoleh dengan Threat Stack, AIP merupakan penambahan terbaru pada portofolio F5 Distributed Cloud Services terhadap perlindungan aplikasi dan layanan pengiriman cloud-native berbasis SaaS. 

Baca Juga: Perkuat Ekosistem, Alibaba Cloud Berupaya Dorong Transformasi Digital di Indonesia

Banyak Organisasi di berbagai industri berupaya untuk menyederhanakan, mengamankan, dan melakukan inovasi pengalaman digital berbasis aplikasi.

Namun, banyak yang menghadapi tantangan dalam mengelola infrastruktur aplikasi terdistribusi dan hybrid yang terdiri dari beban kerja, cloud publik, dan lokasi edge.

Hal ini menciptakan kompleksitas yang luar biasa dan meningkatkan ancaman keamanan, dan sebagai hasilnya pelanggan terpaksa menerapkan kontrol keamanan yang tidak konsisten dan kekurangan visibilitas yang diperlukan, terutama untuk penerapan cloud-native.

Baca Juga: VMware Dukung Tim Platform Wujudkan Cloud Smart

Serangan yang mengeksploitasi Log4j dan Spring4Shell dapat menghindari signature-based detection defense mechanisms dan menargetkan kerentanan serta kesalahan konfigurasi dalam infrastruktur aplikasi.

Distributed Cloud AIP menghadirkan layanan telemetri yang mendalam dan pendeteksi intrusi yang sangat efisien untuk beban kerja cloud-native, yang ketika digabungkan dengan aplikasi dan keamanan API dari F5 Distributed Cloud WAAP, akan menghadirkan pertahanan mendalam terhadap ancaman keamanan yang tersebar di seluruh aplikasi, API, dan infrastruktur cloud-native di mana mereka dijalankan.

"Organisasi harus mengelola perpaduan yang sangat rumit antara arsitektur aplikasi hybrid dan multi-cloud yang dapat memperlambat laju inovasi digital dan berisiko terhadap keamanan," kata Kara Sprague, Wakil Presiden Eksekutif dan Chief Product Officer di F5.

Baca Juga: Era Multicloud, Intip Peluang yang Bisa Disasar di 2023

"AIP menjawab kebutuhan yang mendesak bagi pelanggan kami saat mereka mencari cara untuk memperkuat cakupan kontrol keamanan ke beberapa infrastruktur cloud tempat mereka menjalankan aplikasi modern."

Sebagian besar organisasi kini menerapkan aplikasi berbasis layanan mikro pada infrastruktur cloud-native dan menghubungkannya melalui API. Pendekatan pengembangan aplikasi ini secara radikal dapat meningkatkan laju inovasi sambil menurunkan total biaya kepemilikan.

Namun, kerentanan dan kesalahan konfigurasi pada tingkat infrastruktur membuat aplikasi ini mudah untuk diserang baik oleh bad actors internal maupun eksternal.

Baca Juga: Dell Technologies Ungkap Resolusi di Tahun Depan, dari Cloud hingga Keamanan Siber

Penyusup ini memanfaatkan kerentanan dalam layanan cloud atau mencuri kunci utama untuk mendapatkan akses ke data cloud-native, tempat di mana mereka dapat bergerak bebas di seluruh infrastruktur, menginjeksi malware, menjalankan cryptominers, atau mengakses data yang sensitif.

F5  Distributed Cloud App Infrastructure Protection menjawab tantangan-tantangan tersebut melalui: 

• Kombinasi dari peraturan dan machine learning untuk mendeteksi ancaman secara real-time di seluruh lapisan infrastruktur: cloud penyedia APIs, virtual machine instances, containers, dan Kubernetes. Dengan deteksi berdasarkan perilaku, AIP dapat mengidentifikasi ancaman internal, eksternal, dan risiko kehilangan data untuk aplikasi modern. 
• Mendeteksi dan memperingatkan perilaku tidak normal yang berdampak pada beban kerja dan melaporkan kepada tim operasional atas potensi aktivitas kejahatan yang mungkin membutuhkan aksi lebih lanjut untuk diblok atau dipulihkan.
• Melengkapi kemampuan untuk mendeteksi ancaman dan perilaku khas yang ada dalam F5 web application firewalls dengan actionable insight dari telemetri canggih dan mendeteksi aktivitas pasca eksploitasi di tingkat infrastruktur aplikasi dan cloud.
• F5 Distributed Cloud AIP Managed Security Services merupakan tim Security Operations Center yang selalu aktif mendeteksi, melakukan triase, dan menginvestigasi ancaman dan menghasilkan rekomendasi pemulihan untuk pelanggan.  
• F5 Distributed Cloud AIP Insights adalah analitik platform khusus dan pelatihan berkelanjutan dari pakar keamanan cloud F5 untuk membantu pelanggan membangun strategi SecOps cloud yang lebih kuat dan mencapai tujuan mereka dengan lebih baik.