F5 Dorong Digital Experiences Modern Lewat Pengamanan Aplikasi dan API 

F5 (NASDAQ: FFIV) mengumumkan penyempurnaan pada portofolio keamanan aplikasinya di Agility, sebuah event tahunan yang digagas F5 dan didedikasikan untuk para architect, engineer, dan developer yang bertanggung jawab untuk meningkatkan keamanan dan kinerja aplikasi.

Solusi baru ini menyoroti pendekatan progresif F5 terhadap tingkat keamanan aplikasi, dan memungkinkan perusahaan dalam memberikan digital experience yang aman, frictionless, dan modern, seiring dengan semakin meningkatnya ketergantungan konsumen pada aplikasi ketika melakukan interaksi sosial, perawatan kesehatan, dan bahkan pembelian yang signifikan seperti properti.

Penawaran baru ini  akan semakin memperkuat posisi technology leadership dari F5 dalam menggabungkan multi-cloud application security dan delivery dengan kemampuan mitigasi bot dan anti-fraud untuk melindungi organisasi dan individu dari berbagai ancaman yang semakin canggih.

Aplikasi dan digital experience adalah elemen paling penting dalam organisasi maupun perusahaan saat ini. Itu adalah cara yang umum dan paling signifikan bagi perusahaan untuk dapat terhubung dengan konsumen mereka.

Terutama di era dimana praktik perdagangan tatap muka atau yang terpaku pada lokasi, tidak lagi menjadi hal yang penting atau diminati. Di sisi lain, konsumen justru semakin fasih dan ingin mengoptimalkan fungsi dari sebuah aplikasi.

API menjadi salah satu cara tercepat dan paling efisien untuk menambahkan fitur ke dalam platform digital yang telah ada. Secara bersamaan, perlindungan data pelanggan akan menjadi faktor yang paling penting.

Meskipun begitu masih banyak tim security yang berusaha keras untuk mengimbangi keterampilan yang dibutuhkan. Di dalam Application Protection Report 2021, F5 Labs menggarisbawahi poin ini, di mana lebih dari dua pertiga insiden keamanan API berhubungan dengan tidak lengkapnya otentikasi dan otorisasi pada API endpoint.

“API memainkan peranan penting dalam membuka dan memperluas jangkauan digital experience bagi organisasi di setiap sektor industri — sebuah skenario yang sayangnya juga membuka peluang serangan yang lebih besar dari para peretas,” ucap Haiyan Song, EVP of Security, F5.

Ia menambahkan, “Oleh karena itu, kami percaya bahwa episentrum baru untuk keamanan siber ada di sekitar aplikasi dan API, dan tantangan paling signifikan bagi security profesional adalah menjaga peningkatan digital experience. Oleh karena itu, untuk dapat membantu keberhasilan pelanggan saat ini, sistem keamanan harus menjadi bagian dari aplikasi dan API secara native, berkelanjutan, dan dapat diterapkan secara real time, serta menggunakan data dan AI. ”

 

Menggabungkan Strategic Fraud Defenses dengan Aplikasi Keamanan Terkemuka

Setahun yang lalu, F5 mengakuisisi Shape Security, memperluas penawaran SaaS dalam keamanan aplikasi, dan seiring dengan proses akusisi ini, F5 mendapatkan platform AI analytics yang kuat. Melalui pengumuman hari ini, F5 menyoroti tiga solusi SaaS terkait yang memanfaatkan data unik dan kemampuan machine learning untuk menyederhanakan customer experiences dengan menghilangkan friksi pada saat login bagi pengguna sambil memberi perlindungan terhadap fraud: Device ID, Shape Recognize, dan Shape AI Fraud Engine (SAFE).

Solusi yang mudah diterapkan ini memanfaatkan core teknologi dari Shape dan pengalaman yang luas dalam melindungi institusi top dunia. Inovasi ini menjadi bagian dari portofolio application security dari F5 yang bertumbuh dengan cepat, yang kemudian juga semakin ditingkatkan melalui akuisisi strategis lainnya seperti NGINX — dengan solusi seperti NGINX App Protect yang mendukung penggunaan container oleh DevOps’, mikroservices, dan CI/CD pipelines — serta, yang terbaru, Volterra.

“Konvergensi fisik dan digital dalam kehidupan kita sehari-hari, seperti pengiriman barang dan jasa, telah menghasilkan pertumbuhan data yang eksponensial,” ucap Greg Crabb, ex-vice president and chief information security officer, U.S. Postal Service.

Greg menambahkan, “Dengan semakin canggihnya peretas di seluruh dunia, sangat melegakan melihat perusahaan — seperti F5 — bekerjasama dengan organisasi untuk mengubah lautan data yang luas menjadi insight yang selanjutnya dapat melindungi bisnis inti dan konsumen. Dan terutama, melalui insight ini akan dapat membantu memperkuat keamanan dari sebuah aplikasi sekaligus mengurangi dampak penipuan dengan menggunakan teknik analitik yang canggih, yaitu machine learning and artificial intelligence. ”

Device ID adalah real-time, high-precision device identifier yang membantu pelanggan agar dapat lebih memahami interaksi antara device dengan website dan aplikasi mobile. Solusi ini menggunakan koleksi dari berbagai advanced signal dan algoritma machine learning terpercaya untuk menetapkan unique identifier ke setiap perangkat berdasarkan browser, OS, hardware, dan atribut jaringan.

Sementara untuk device yang datang kembali (returning devices), perilaku user dapat dianalisis untuk memfasilitasi pencegahan fraud dan kelancaran digital experience bagi user yang telah dikenal baik — artinya mereka dapat menghabiskan lebih banyak waktu untuk menikmati digital experience dan lebih sedikit waktu untuk membuktikan (dan membuktikan kembali) keabsahan perangkat.

Jika sebelumnya layanan ini gratis untuk pelanggan Shape saja, kini solusi ini tersedia untuk semua pelanggan F5 secara gratis, dengan demikian membantu mempercepat pemrosesan data pelanggan dan analitik dengan security.

Shape Recognize memanfaatkan kecerdasan telemetri ekstensif dari Shape, yang dibangun dari kemampuan Device ID dengan insight seputar riwayat login, environment, dan integrity di seluruh jaringan untuk lebih meningkatkan consumer experience dan menghilangkan authentication friction.

Solusi ini memberikan keuntungan terbaik melalui pengenalan user yang legitimate, sehingga dapat menjauhkan user yang telah dikenal dari rasa frustasi akibat login dan otentikasi ulang yang berlebihan.

Recognize secara akurat mengidentifikasi consumer yang datang kembali dan user lainnya secara real time melalui kekuatan deep analytics, behavioral dan contextual awareness, serta jangkauan luas dari Shape network.

Dengan insight ini, website dan aplikasi mobile dapat secara dinamis mengurangi atau menghilangkan friksi pada saat login, sehingga dapat meningkatkan keuntungan dan memberikan kenyamanan konsumen yang jauh lebih baik.

Shape AI Fraud Engine (SAFE) menggunakan pendekatan closed-loop machine learning untuk mendeteksi dan memblokir fraud secara real time. SAFE mengidentifikasi dan menghentikan pengambilalihan akun, pembukaan account yang malicious, eksploitasi atas akun yang dicuri, dan aktivitas penipuan lainnya.

Didukung oleh mesin AI Shape dan data-driven insights yang dihasilkan melalui proses evaluasi lebih dari satu miliar transaksi perhari, SAFE mencari dan menghilangkan upaya penipuan di semua titik user journey, termasuk login, pembuatan akun, dan aktivitas tambahan yang dapat menjadi target penyerangan.

Sebagai layanan fully managed service, SAFE juga mengurangi beban kerja yang seringkali membebani team yang menangani fraud, memblokir ancaman yang membutuhkan investigasi dan remediasi yang mahal.

Untuk mendapatkan perspektif tambahan mengenai berita hari ini dan bagaimana pendekatan F5 terhadap keamanan, Anda juga dapat melihat blog Haiyan Song, Secure Your Apps and APIs. Everywhere.

“Sistem keamanan aplikasi lebih dari sekadar menghentikan pelanggaran data besar berikutnya,” ucap Todd Weber, CTO, Optiv.

“Organisasi dapat melindungi pelanggan mereka dengan lebih baik dari penipuan dan ancaman yang terus berkembang dengan memanfaatkan solusi dan layanan berbasis hasil yang dapat meningkatkan basis pengetahuannya melalui AI, seperti upaya transformasi digital Optiv dengan F5,” tutup Todd Weber.

 

SF-Admin