Workteam vanta una consolidata e storica competenza nell’ambito della sicurezza applicativa, aiutando sempre più aziende a coniugare la necessità di aumentare la propria sicurezza senza aumentarne la complessità. La soluzione proposta da Workteam rappresenta il primo sistema Edge Cloud che permette di incrementare in modo considerevole la sicurezza applicativa diminuendone la complessità.
In quali sfide Workteam può aiutare le aziende?
Non è semplice organizzare ed orchestrare varie infrastrutture e mantenere il focus in ambito security e user experience. Workteam propone, grazie al programma di distributed cloud F5® servizi di DDoS mitigation, potenti forme di web application firewall, efficienti formule antibot e un’avanzata protezione web application e API.
Ad oggi i dati risiedono in 3 ambienti differenti:
Public Clouds
On Prem/private cloud
Modern Edge – Distributed Apps
Avere bene in mente questi concetti risulterà fondamentale per apprezzare il valore della soluzione e valutare nel migliore dei modi ogni Use Case che dovrà essere analizzato.
Il servizio proposto da F5 offre 4 layer di sicurezza importanti:
Adottare F5 Distributed Cloud Services porta a un sostanziale miglioramento di tutto il sistema di sicurezza grazie a vantaggi inequiparabili e fondamentali.
DDoS Mitigation
Gli attacchi DDoS sempre più sofisticati richiedono la mitigazione DDoS avanzata e multistrato di F5®. Nell’ultimo decennio sono aumentati sia il volume (+55%) che la complessità (+54%) di queste minacce e ciò desta preoccupazione ma anche motivazione nel trovare una protezione più audace. Sono stati registrati attacchi che hanno misurato 500 Gbps e almeno cinque diversi punti di attacco e sempre più spesso cercano di sfruttare diversi livelli della rete e dello stack di applicazioni. Gli attacchi alle applicazioni hanno registrato un forte aumento rispetto agli anni precedenti e sono stati rilevati nel 16% di questi attacchi DDoS.
Per la sicurezza aziendale è quindi fondamentale mitigare gli attacchi DDoS e utilizzare antibot di qualità, assicurandosi una protezione contro gli attacchi a più livelli attraverso la rete e l’ecosistema delle applicazioni.
All’interno del piano F5® Distributed Cloud Web App and API Protection (WAAP) un’offerta chiave è F5® Distributed Cloud DDoS Mitigation che fornisce mitigazione contro una varietà di attacchi denial-of-service attraverso L3-L7. Funziona su più livelli di protezione, infatti, prende in considerazione le regole DoS personalizzate, i firewall edge che preselezionano il traffico, l’ispezione approfondita dei pacchetti con scrubbing avanzato per aziende, hosting e fornitori di servizi. DDoS Mitigation protegge le aziende e i fornitori di servizi dagli attacchi DDoS sia per la loro infrastruttura di rete che per i loro servizi di applicazioni web. Fornisce una soluzione di mitigazione intelligente sia per la rete che per mitigazione DDoS nel cloud distribuito.
Questo modulo specifico per la mitigazione degli eventi DDoS è necessario per la mitigazione degli attacchi che altrimenti porterebbero a una saturazione di banda che sfocerebbe inesorabilmente in una esfiltrazione di dati da parte dell’offensore.
NextGen WAF
Il modulo preso in esame permette di identificare le richieste sia tramite firma che tramite behavior analisys, è in grado di individuare quindi attacchi malevoli senza interventi umani basandosi su un sistema avanzato di intelligenza artificiale.
Il WAF negli ultimi tempi ha raggiunto uno stato molto evoluto grazie all’odierno motore che riesce a rintracciare le minacce e bloccare la loro evoluzione e può integrare analisi comportamentali e codice dinamico così da valutare le minacce con completezza. Il controllo di sicurezza attivo attualmente permette di avere una vesta gamma di funzionalità, dall’interrogazione degli endpoint al rafforzamento dinamico della sicurezza delle app.
Bot Detection
Perché è importante un sistema avanzato di Bot Defense? Non bastano sistemi semplici come i captcha, ma ci vuole uno strumento di bot detection che comprenda le tecniche più sosfisticate. Il modulo antibot di F5 è in grado di individuare:
- User Imitation: finti movimenti del mouse, finte digitazioni ormai facili per script che utilizzano Selenium e Sikuli
- Full Browser Imitation: Rendering web page e javaScript tramite reali browser con tools come PhantomJS
- Simple Browser Imitation: Richieste HTTP predefinite che usano botnet per assomigliare ad un utente con strumenti come SentryMBA, wget e curl
La novità del modulo di Bot Defense F5 è la possibilità, per i clienti AWS, di implementare un connettore di facile installazione per poter utilizzare la protezione F5 più efficace, guidata dall’Intelligenza Artificiale.
È fondamentale proteggersi da bot maligni in quanto ormai si trovano ovunque; siti, login o applicazioni che siano, i bot invadono qualsiasi spazio per creare fastidio agli utenti e causare disagi che possono gravare soprattutto a livello legale e finanziario alle aziende. Non basta stopparli una volta, perché si riorganizzano velocemente per continuare a sferrare attacchi. Per questo bisogna stare un passo avanti, con F5 è possibile adattari continuamente ai loro cambi di attacco. F5 Distributed Cloud Bot Defense fornisce funzionalità critiche per CloudFront, impedendo l’Account Takeover (ATO), il credential stuffing, l’inventory hoarding e il gift card cracking, bloccando gli attacchi bot automatizzati e mantenendo l’accesso per i clienti e i bot benevoli che contribuiscono a guidare il loro business.
In questo modo, i clienti possono rafforzare la sicurezza delle loro applicazioni senza creare nuovi attriti agli utenti. Inoltre, possono limitare le frodi e gli abusi che si verificano quando vengono creati account falsi o quando quelli esistenti vengono utilizzati per commettere frodi. I clienti non solo sono in grado di difendere meglio il proprio brand, ma possono anche garantire agli utenti finali esperienze sicure e senza interruzioni, e prestazioni dell’applicazione decisamente migliori.
API security
L’ultimo modulo di cui si compone la soluzione è API Protection, modulo indispensabile per chi vuole integrare applicativi.
I vantaggi della soluzione sono molteplici e vari. Infatti permette un apprendimento automatico della API utilizzate da un applicativo, utilizza modelli AI/ML, modelli costruiti per tenere traccia del comportamento dell’API, inoltre per ogni leaf API viene utilizzato un modello per errori, latenza e metriche, rileva errori di shadow API e infine fa un’esportazione degli swagger per aiutare gli sviluppatori a non esporre accidentalmente informazioni.
L’ultimo modulo di cui si compone la soluzione è API Protection, modulo indispensabile per chi vuole integrare applicativi.
I vantaggi della soluzione sono molteplici e vari. Infatti permette un apprendimento automatico della API utilizzate da un applicativo, utilizza modelli AI/ML, modelli costruiti per tenere traccia del comportamento dell’API, inoltre per ogni leaf API viene utilizzato un modello per errori, latenza e metriche, rileva errori di shadow API e infine fa un’esportazione degli swagger per aiutare gli sviluppatori a non esporre accidentalmente informazioni.
Perché dovresti installare F5 ora.
Cross-cloud agility
Operational semplicità
Improved app deployment and observability
Integrated multi-layer security
F5® Distributed Cloud Services offre un servizio completo a 360°, fungendo da unica piattaforma di sicurezza, al passo con i rapidi cambiamenti delle tecnologie minatorie più sofisticate. Inoltre, grazie al motore F5 WAF integrato, i servizi sono accessibili a tutto il team tramite un’unica user interface intuitiva in maniera veloce e con risposte rapide. La soluzione F5® Distributed Cloud Services si adatta a una vasta gamma di use case, che si tratti di app distribuite attraverso il cloud pubblico o privato e l’infrastruttura edge. L’adozione di questi servizi è fondamentale per le aziende che vogliono crescere con un sistema di sicurezza saldo ed F5 è il miglior partner per assicurarsi una protezione efficiente.