F5 荣获 2024 年 SC Awards 最佳 API 安全解决方案奖
我们很高兴地宣布, F5 分布式云 API 安全被评为 2024 年 SC 奖“最佳 API 安全解决方案”。 该奖项表明了我们在推动信息安全方面的持续关注和创新,更具体地说,保护 API 所代表的不断扩大的威胁面的重要性日益增加。
F5 还入围了2024 年 SC 大奖的另外两个类别的决赛: F5 BIG-IP 访问策略管理器获得“最佳身份验证技术”奖, F5 分布式云 Web 应用扫描获得“最佳持续威胁暴露管理解决方案”奖。
这些认可延续了我们在应用程序和 API 安全领域的长期领导地位,我们在提供 API 和应用安全整体方法方面有着良好的记录,客户无需支付费用并管理多个不同的 API 安全解决方案。
正如企业管理协会 (EMA) 研究副总裁 Christopher Steffen所说: “F5 发明了 API 安全性。 他们开发了它、宣传了它、进一步改进了它,并推动了安全领域的其他人士对它的关注。 他们是云、应用和网络安全领域的领导者。”
持续关注 API 安全创新
分布式云 API 安全提供了一种全面的方法来保护 API 的整个生命周期,从构建和测试到发布、操作和监控。 该服务使组织能够更有效地发现其所有 API,包括未知、影子和僵尸 API,从而更轻松地进行管理 并管理其库存和文件,并确保 他们的 API 具有持续检查、统一策略和模式实施等功能。
图1 : F5 分布式云 API 安全让用户可以查看和了解每个 API 的详细信息,包括身份验证信息、敏感数据和合规性状态、类别和风险评分,同时无缝创建 API 和数据保护规则。
F5 继续投入大量时间和资源来扩展该领域的能力,新功能包括:
- 基于代码的 API 发现: 允许直接与各种开发人员存储库(例如 Microsoft Azure、BitBucket、GitHub、Gitlab 等)集成,以便在开发生命周期早期扫描、映射和记录 API。
- 敏感数据检测与保护: 增强功能使组织能够更轻松地配置敏感数据策略,以发现、标记和报告其 API 中暴露的关键数据,包括传统的个人身份信息 (PII)、自定义敏感数据模式以及与 20 多个合规框架相关的数据类型(例如 PCI-DSS、HIPAA、GDPR、SOC2 等),以及建立 API 数据保护策略的能力,定义如何在 API 响应中处理数据以限制、阻止和屏蔽。
这只是即将作为 F5 分布式云 API 安全的一部分发布的一些新功能,这些功能提供关键的 API 保护功能、网络安全功效以及当今应用架构所需的易用性。