Proteja seus aplicativos e APIs

Defenda-se contra ataques cibernéticos em sua infraestrutura híbrida e multinuvem.

Como as empresas dependem cada vez mais de aplicativos para funcionar, estamos, de fato, vivendo em uma economia de aplicativos e APIs. Os aplicativos em si e as APIs por meio das quais eles se comunicam tornam-se os ativos mais valiosos e mais vulneráveis. Proteger os aplicativos contra ataques cibernéticos num ambiente híbrido e multinuvem é vital para os negócios. Isso se torna mais complicado pelo fato de que os aplicativos estão mudando rapidamente, e acompanhar o crescente número de vetores de ameaças em toda a pilha de camadas é um desafio. As empresas precisam garantir que a segurança dos aplicativos e APIs seja integrada, consistente e econômica em escala.

Saiba como

O Citrix ADC entende os aplicativos e como eles funcionam. É por isso que o Citrix ADC oferece uma abordagem holística à segurança de L3 a L7. O Citrix ADC monitora constantemente o tráfego de aplicativos e solicitações de proteção contra ataques de negação de serviço distribuída (DDoS, Distributed Denial of Service). Ele defende seus aplicativos contra acessos não autorizados com listas de controle de acesso integradas e recursos de firewall. Também fornece acesso contextual a aplicativos por meio da autenticação mutifatorial flexível e protege os dados em trânsito com criptografia e descriptografia TLS/SSL de alto desempenho.

Como todos os fatores de forma do Citrix ADC compartilham uma base de código comum, políticas de segurança consistentes podem ser aplicadas em todas as implantações de aplicativos no local, bem como na nuvem privada ou pública, reduzindo a complexidade e a vulnerabilidade de sua postura de segurança.

As interfaces de programação de aplicativos (APIs, application programming interfaces) representam a maneira mais rápida e eficaz para diferentes aplicativos e serviços se comunicarem. O aumento do uso de APIs gerou novos problemas de segurança. Os pontos fracos nas APIs e na infraestrutura do servidor de APIs podem ser explorados e representam potencialmente o maior vetor de ameaças a um aplicativo. Há uma necessidade urgente de reduzir essas ameaças.

O Citrix ADC atua como um gateway de segurança da API. Ele fornece proteção contra ataques DDoS, bots, roubo de dados e ataques à camada de aplicativos. Também permite autenticação, roteamento e limitação de conteúdo e gerenciamento de cotas. Isso deixará sua empresa pronta para a economia da API.

O tráfego de entrada e saída deve ser inspecionado em busca de conteúdo mal-intencionado e garantia de conformidade com as políticas. Cada vez mais, no entanto, o tráfego é criptografado, o que representa um desafio para a inspeção. A solução comum a esta questão é fazer a descriptografia local em cada dispositivo de inspeção.

Mas essa abordagem significa três desafios principais às equipes de segurança:

  • Inúmeros processos de descriptografia/criptografia são ineficientes
  • Produtos maiores e mais caros são necessários
  • Maior complexidade

Ao usar o Citrix ADC para terminar o TLS/SSL primeiro e, em seguida, usar o encadeamento de serviços, você pode encaminhar o tráfego para cada dispositivo de inspeção, conforme necessário. Com essa abordagem, você torna sua terminação TLS/SSL eficiente, porque faz isso apenas uma vez. Como os dispositivos de segurança de rede não precisam descriptografar e criptografar o tráfego individualmente, podem ser reduzidos em tamanho e custo, e você obtém um design mais simples para implementar e solucionar problemas.

Produtos Citrix

Citrix ADC

  • Fornece a melhor experiência de usuário para qualquer aplicativo, independentemente de onde esteja hospedado.
  • Centrado em software, rico em recursos e flexível para implantação em uma variedade de fatores forma e nuvens.
  • Segurança integrada e abrangente de APIs e aplicativos das camadas L3 – L7.

Próximo passo