F5 melakukan upgrade atau peningkatan pada Application Delivery and Security Platform (ADSP), yang berfokus pada penguatan kemampuan API discovery, peningkatan deteksi ancaman, serta kemampuan dalam mengoptimaliskan konektivitas jaringan. Upgrade ini dihadirkan dalam rilis terbaru F5 Distributed Cloud Services versi 7.0.
Kunal Anand, Chief Product Officer F5, mengatakan saat ini Application Programming Interface (API) ada di mana-mana dan menjadi penggerak setiap koneksi antara aplikasi, pengguna, dan data. Melalui upgrade pada ADSP, F5 memberikan visibilitas dan kontrol API yang lebih terpadu bagi organisasi, baik yang didukung oleh F5 BIG-IP, F5 NGINX, maupun Distributed Cloud Services, termasuk di lingkungan yang terproteksi (air-gapped).
“Kami menyederhanakan berbagai kerumitan dengan memberikan kontrol instan kepada tim atas bot defense, operasi cloud-native, dan konektivitas jaringan, semuanya dalam satu platform. Hasilnya, perusahaan dapat berinovasi lebih cepat, bertahan dengan lebih cerdas, dan melakukan pengembangan di mana saja, tanpa kompromi,” ucap Anand, dalam keterangannya.
Peningkatan utama pada F5 ADSP meliputi:
- Perluasan discovery dan visibilitas API: Opsi API discovery yang lebih luas dan fleksibel membantu pelanggan memvisualisasikan endpoint tersembunyi, alur data sensitif, serta kontrol yang tidak konsisten, di berbagai lingkungan termasuk BIG-IP, NGINX, proxy/gateway tambahan, hingga lingkungan yang terproteksi (air-gapped), semuanya tanpa perlu merombak arsitektur aplikasi atau mengubah jalur traffic. API discovery untuk BIG-IP kini tersedia secara umum, memungkinkan visibilitas pada jaringan yang terpisah (out-of-band) di sistem BIG-IP TMOS (v15.1+). API discovery untuk NGINX dan proxy/gateway tambahan, termasuk NGINX OSS, NGINX Plus, Kong, dan Apigee, tersedia dalam akses awal (early access), serta memungkinkan pelanggan menyatukan inventaris dan analisis di lingkungan heterogen. Untuk industri yang regulated dan pelanggan dengan persyaratan kedaulatan data yang ketat, API discovery lokal juga tersedia dalam early access sebagai opsi air-gapped yang menghadirkan visibilitas yang sama tanpa mengirimkan data apa pun ke cloud.
- Peningkatan pengujian API dan deteksi ancaman: Selain opsi API discovery baru, rilis ini memperluas cakupan pengujian API untuk menangani lebih banyak kerentanan yang tercantum dalam OWASP API Top 10. Pembaruan ini menghadirkan kemampuan deteksi baru dan yang ditingkatkan pada kategori ancaman utama, seperti API1 – Broken Object Level Authorization (BOLA), API2 – Broken Authentication, API3 – Broken Object Property Level Authorization (BOPLA), dan API5 – Broken Function Level Authorization. Peningkatan ini membantu organisasi untuk mengidentifikasi ancaman secara lebih akurat sejak dini, menjaga postur keamanan yang kuat di ekosistem API yang kompleks, serta secara proaktif mencegah serangan dan eksploitasi.
- Penguatan Kemampuan F5 Distributed Cloud Bot Defense: Bot Defense kini terintegrasi lebih kuat dengan layanan terkelola F5, sekaligus memperluas kemampuan self-service melalui routing native di konsol untuk menyederhanakan proses onboarding. Integrasi ini merampingkan keseluruhan proses penyiapan, memungkinkan organisasi dengan mudah melakukan onboarding aplikasi dan layanan untuk bot protection tanpa konfigurasi yang rumit atau beban operasional tambahan. Routing native di konsol memastikan kebijakan keamanan dapat diterapkan dengan cepat dan tepat sasaran, sehingga mengurangi waktu dan keahlian yang diperlukan untuk mengamankan aset digital. Pembaruan ini memberikan pelanggan kontrol yang lebih besar atas kebijakan deteksi bot serta kemampuan untuk memodifikasi dan menerapkan aturan sesuai kebutuhan. Organisasi dapat menyesuaikan strategi bot defense menurut lanskap ancaman yang mereka hadapi, memungkinkan respons cepat terhadap pola serangan baru yang muncul atau kebutuhan bisnis. Hal ini membantu pelanggan selangkah lebih maju dari ancaman otomatis yang terus berkembang, memastikan perlindungan berkelanjutan, sekaligus meminimalkan false positive dan hambatan operasional. Proses investigasi juga ditingkatkan dengan aturan penyaringan yang lebih efektif menggunakan regex operator, serta opsi filter baru seperti “contains”, “not contains”, “starts with”, dan “ends with” untuk meningkatkan analisis ancaman dan mempercepat proses penyelesaian.
- Peningkatan operasional untuk lingkungan cloud-native: Pelanggan kini dapat memanfaatkan peningkatan operasional terbaru, termasuk kerangka kerja service discovery yang dimodernisasi untuk lingkungan Kubernetes dan Consul. Pembaruan ini memungkinkan organisasi memetakan layanan yang terdeteksi secara efisien ke masing-masing tenant serta menerapkan role-based access control (RBAC) native yang kuat. Dengan meningkatkan isolasi antar-namespace dan menyederhanakan pengelolaan akses yang aman, kemampuan ini menjadi penting bagi perusahaan yang ingin melakukan pengembangan pada beban kerja cloud-native mereka dengan lebih percaya diri.
- Peningkatan jaringan tingkat lanjut: F5 Distributed Cloud Network Connect kini menghadirkan routing intelligence yang lebih luas dan integrasi ekosistem yang lebih mulus. Dengan dukungan konektor eksternal dan kebijakan routing BGP, Network Connect memperluas konektivitas dengan secara otomatis membuat tunnel aman ke router SD-WAN dan perangkat jaringan pihak ketiga. Melalui kebijakan routing BGP, perusahaan kini memperoleh kontrol yang lebih granular atas alur trafik dengan penyaringan rute inbound dan outbound serta opsi kustomisasi lanjutan, sementara peningkatan visibilitas debugging juga mempercepat proses troubleshooting dan meningkatkan kepastian operasional.
Be First to Comment