F5 presenta due nuove soluzioni SaaS che saranno aggiunte al suo portfolio per la sicurezza delle applicazioni. Device ID e Shape Recognize sfruttano dati e capacità analitiche uniche, semplificando le esperienze dei clienti, eliminando le difficoltà di login per gli utenti e proteggendoli dalle frodi.
Le due soluzioni rafforzando ulteriormente la posizione di F5 quale unico vendor in grado di unire la migliore sicurezza e delivery delle applicazioni multi-cloud con la mitigazione dei bot e le tecnologie anti-frode per salvaguardare organizzazioni e individui dalle minacce più sofisticate.
“Le API svolgono un ruolo essenziale nello sbloccare ed estendere la portata delle esperienze digitali per le organizzazioni in ogni settore industriale, uno scenario che, purtroppo, rappresenta una superficie di attacco più ampia e interessante anche per gli hacker”, commenta Haiyan Song, EVP of Security di F5. “Per questo motivo crediamo che il nuovo epicentro della cybersecurity sia rappresentato dalle applicazioni e dalle API, e che la sfida più significativa per i professionisti della sicurezza sia oggi quella di salvaguardare un numero sempre crescente di esperienze digitali. Per supportare il successo dei clienti oggi la sicurezza deve essere nativa per le applicazioni e le API, e continua, applicata in tempo reale e alimentata da dati e dall’AI”.
L’annuncio di oggi anticipa la pubblicazione dell’ultimo Application Protection Report di F5 Labs, che attribuisce più di due terzi degli incidenti di sicurezza delle API a un’autenticazione e autorizzazione non completa a livello degli endpoint API.
Unire le difese strategiche contro le frodi con una protezione delle applicazioni ai massimi livelli
Le soluzioni presentate oggi da F5 rappresentano un significativo miglioramento nel portfolio di sicurezza per l’azienda e fanno seguito all’acquisizione da parte dell’azienda di Shape Security, completata nel gennaio 2020.
Device ID è un device identifier in tempo reale e ad alta precisione che aiuta i clienti a comprendere meglio quali sono i dispositivi che interagiscono con i siti web e app mobile. La soluzione utilizza una raccolta avanzata di segnali e algoritmi di machine learning comprovati per assegnare un identificativo unico a ciascun dispositivo in base al suo browser, al sistema operativo, all’hardware e agli attributi della rete.
Nel caso di dispositivi utilizzati più volte, è possibile analizzare i comportamenti d’uso per facilitare la riduzione delle frodi e garantire un’esperienza maggiormente fluida agli utenti regolari e conosciuti, che potranno così godersi più a lungo la propria esperienza digitale senza perdere tempo a provare (e ri-dimostrare) la legittimità del dispositivo. Precedentemente gratuita per i clienti di Shape, la soluzione viene ora messa a disposizione di tutti i clienti F5 senza alcun costo, aiutando a dare un nuovo impulso e sicurezza al percorso dei dati e delle analitiche dei clienti.
Shape Recognize, invece, sfrutta l’intelligence della vasta telemetria di Shape, basandosi sulle capacità di Device ID con insight sullo storico del login, l’ambiente e l’integrità del network per migliorare ulteriormente l’esperienza del consumatore e facilitare tutte le interazioni autentiche dell’utente. La soluzione offre una crescita top-line in virtù del riconoscimento degli utenti legittimi, evitando così a consumatori noti e affidabili la frustrazione legati a login e riautenticazioni eccessivi. Recognize ottiene questo risultato identificando accuratamente e in tempo reale i consumatori che ritornano e altri utenti legittimi grazie alle capacità di analisi approfondite, alla comprensione dei comportamenti e del contesto e all’ampia portata della rete Shape. Con questo livello di comprensione, i fastidi legati agli accessi alle applicazioni web e mobile vengono eliminati o ridotti, portando a un aumento delle entrate e a un comfort per il consumatore notevolmente migliorato.
Entrambe le soluzioni completano Shape AI Fraud Engine (SAFE), che utilizza un approccio di apprendimento automatico a ciclo chiuso per rilevare e bloccare le frodi in tempo reale. Presentato nell’ottobre 2020, SAFE. è in grado di identificare e bloccare il takeover di un account, la creazione di account dannosi, lo sfruttamento di account rubati e altre attività fraudolente. Alimentata dal motore di AI di Shape e dalle insight data-diven elaborate a partire dalla valutazione di oltre un miliardo di transazioni al giorno, SAFE individua ed elimina i tentativi dei truffatori rispetto a tutti i punti del percorso dell’utente, compresi il login, la creazione dell’account e altre attività che potrebbero altrimenti rappresentare dei potenziali obiettivi. Quale servizio completamente gestito, SAFE riduce anche il carico di lavoro che spesso travolge i team che si occupano delle frodi, bloccando minacce che altrimenti richiederebbero indagini e attività di remediation costose.
“Le soluzioni annunciate oggi, facili da implementare, sfruttano le tecnologie core di Shape e la sua vasta esperienza nella protezione delle istituzioni più importanti al mondo”, spiega Maurizio Desiderio, Country Manager di F5 Italia & Malta. “Inoltre, queste innovazioni riflettono il valore della nostra strategia di sicurezza delle applicazioni, che ha progressivamente ampliato la sua portata attraverso le acquisizioni di NGINX e, più recentemente, di Volterra”.
