F5 focust op beveiliging van apps en API’s die digitalisering verder moderniseren

F5 heeft uitbreidingen op het security-portfolio bekendgemaakt tijdens Agility, het jaarlijkse event voor architecten, engineers en developers gericht op het verbeteren van applicatiebeveiliging en -prestaties. De nieuwe diensten zijn een resultaat van het samengaan van F5 en Shape, iets meer dan een jaar geleden. De introducties helpen klanten om veilige, soepele, moderne digitale oplossingen aan te bieden aan hun eindgebruikers, voor onder meer sociale interactie, gezondheidszorg en grote aankopen als bijvoorbeeld huizen. De oplossingen vormen ook een versteviging van F5’s combinatie van multi-cloud applicatiebeveiliging en -levering met maatregelen tegen bots en fraude om organisaties en mensen te beschermen.

Naast applicaties vormen API’s een van de snelste en meest efficiënte manieren om functionaliteit toe te voegen aan bestaande diensten. De populariteit wordt vergezeld van nieuwe risico’s en security-teams hebben moeite die ontwikkelingen bij te benen. Dit blijkt ook uit onderzoek van F5 Labs, waarin wordt gerapporteerd dat tweederde van de API beveiligingsincidenten het gevolg zijn van onvolledige authenticatie en autorisatie op API-endpoints.

Device ID is een realtime, zeer nauwkeurige oplossing om apparaten te identificeren. Middels een geavanceerde verzamelmethode van signalen en machine learning algoritmes wordt een unieke ID aan elk apparaat gekoppeld, gebaseerd op browser, besturingssysteem, hardware en netwerkkenmerken. Bij terugkerende apparaten kan het gedrag worden geanalyseerd om fraude te voorkomen en bewezen geautoriseerde gebruikers een betere ervaring te bieden, door bijvoorbeeld handmatige verificatiestappen over te slaan. Deze voormalige Shape-oplossing wordt nu gratis aan F5-klanten aangeboden.

Shape Recognize gebruikt de intelligentie van Shape’s uitgebreide meetmethodes, en borduurt voort op Device ID met inzichten in login-geschiedenis, omgeving en integriteit over het netwerk heen, om de gebruikerservaring verder te verbeteren en authenticatie te versoepelen. Legitieme gebruikers worden snel herkend door in realtime gebruikers te identificeren middels deep analytics, gedrag en context, en het Shape netwerk. Het overdadig inloggen is hiermee verleden tijd en gebruikerstevredenheid stijgt.

De Shape AI Fraud Engine, ofwel SAFE, gebruikt een closed-loop machine learning benadering om fraude realtime te detecteren en te blokkeren. SAFE identificeert en stopt pogingen om accounts over te nemen, en signaleert malafide account-afkomst, misbruik van gestolen accounts en andere frauduleuze activiteiten. Het wordt aangestuurd door Shape’s AI engine en datagedreven inzichten die worden gebaseerd op meer dan een miljard transacties per dag. Hiermee kan SAFE frauduleuze handelingen in elke fase herkennen, van login tot account aanmaak en andere acties. Bovendien is SAFE een volledig beheerde dienst zodat een deel van het werk van fraude-teams uit handen wordt genomen.