¿Cómo garantizar la seguridad de las aplicaciones en entornos multicloud?

23 abril, 2018
21 Compartido 1,171 Visualizaciones

La nueva solución ofrece una protección completa para las aplicaciones con modelos de consumo flexibles, que se adaptan a cualquier escenario de implementación y gestión

F5 Networks acaba de anunciar su solución Advanced Web Application Firewall para una protección integral de las aplicaciones. El nuevo WAF de F5 incluye capacidades de seguridad líderes en la industria frente a las siempre cambiantes amenazas dirigidas a las aplicaciones.

Advanced WAF  de F5 soporta una amplia variedad de modelos de consumo y licenciamiento, incluyendo un modelo por aplicación, además de opciones de facturación perpetua, por suscripción y por servicio, con el objetivo de brindar la máxima flexibilidad tanto en la nube como en el centro de datos. Esto ayuda a los departamentos SecOps a trabajar mejor con los equipos de DevOps y NetOps, permitiendo implementar fácilmente servicios de protección de aplicaciones en cualquier entorno que se configure, tanto para aplicaciones individuales como en grupo. El enfoque holístico de F5 en lo que a la seguridad de las aplicaciones se refiere reduce la complejidad de la gestión, los gastos operativos y entrega servicios de manera eficiente para neutralizar los ataques.

Esta nueva solución mejora sus propuestas de autoservicio WAF Express y los WAF gestionados de Silverline. Más concretamente, Advanced WAF de F5 ofrece a las organizaciones:

  • Protección superior contra el robo y utilización fraudulenta de credenciales
  • El único WAF con mitigación integral frente a amenazas de robots dirigidas a web y móviles
  • Detección de ataques DDoS en capa 7 con gran precisión, utilizando machine learning y analítica de comportamiento
  • La solución WAF más escalable del mercado

Un estudio reciente llevado a cabo por F5 Labs revela que las aplicaciones son el primer objetivo en la mayoría de las infracciones, lo que significa que cualquier aplicación puede convertirse en un vector de ataque“, dice Ram Krishnan, vicepresidente senior y director general de la división de Seguridad en F5. “Los ciberdelincuentes están utilizando sofisticados exploits de las capas de aplicación, así como nuevas amenazas automatizadas basadas en bots e IoT, que son capaces de superar los métodos tradicionales de reconocimiento, como la firma o la detección basada en la reputación. F5 ofrece ahora la protección más completa para las aplicaciones con Advanced WAF, una tecnología que se puede implementar, administrar y consumir de la manera que mejor se adapte a cada una de las organizaciones“.

La mejor protección del mercado frente a las amenazas dirigidas a cada aplicación

En estos momentos, la salud de las aplicaciones es sinónimo de ingresos económicos. Más allá de los servicios básicos, como la protección contra el Top 10 de OWASP, F5 ofrece ahora las mismas capacidades mejoradas de WAF en entornos cloud, equiparándolas a las que ya ofrecía para entornos on-premises.

Advanced WAF protege dinámicamente a las aplicaciones con capacidades anti-bot, evita el robo de credenciales mediante cifrado de pulsaciones, para protegerse de los registradores de pulsaciones, y amplía la detección y reparación de ataques DDoS en la capa de aplicación mediante una combinación de machine learning y análisis de comportamientos.

Para las protecciones DDoS dedicadas, F5 también ofrece una versión actualizada de DDoS Hybrid Defender, con un precio y un rendimiento inmejorables y nuevas capacidades que ponen en funcionamiento la funcionalidad DDoS y optimizan significativamente las métricas de “tiempo de identificación” y “tiempo de mitigación”.

Defensa escalable para promover la innovación y la agilidad empresarial

Advanced WAF permite a los clientes de F5 implementar medidas de seguridad de aplicaciones en múltiples plataformas cloud, tanto privadas como públicas, y al mismo tiempo facilitar la portabilidad del servicio a través de microservicios y casos de uso de contenedores. Aprovechando las capacidades de las políticas de seguridad automatizadas, esta solución ayuda a las organizaciones a acortar los tiempos de implementación de nuevas aplicaciones mediante el uso de sencillas plantillas cloud para entornos AWS, Google y Azure.

Este modelo brinda a las empresas la libertad de hacer crecer sus infraestructuras locales y en la nube de acuerdo a las prioridades puntuales del negocio, con la confianza de que sus aplicaciones estarán protegidas sin la necesidad de estar vinculadas a ningún modelo de implementación o plataforma cloud.

Experiencia en seguridad para la detección y reparación integral de ataques

Para complementar aún más sus capacidades, las soluciones de F5 están respaldadas por un amplio grupo de ofertas y programas de seguridad complementarios. Así, destacan las labores de investigación y análisis de amenazas de F5 Labs, las capacidades de respuesta rápida del Equipo Security Incident Response Team  (SIRT), y la mitigación de ataques globales dedicados a través del Security Operation Center (SOC) de la compañía.

Estos recursos proporcionan un control proactivo de amenazas 24×7 para proteger a las organizaciones de amenazas como malware, phishing y fraude de web. Paralelamente, los servicios profesionales de F5 ofrecen orientación sobre las mejores formas de diseñar, implementar, mantener y optimizar las soluciones de seguridad para cualquier escenario de despliegue.

Te podría interesar

Seis de cada siete compañías aeroespaciales y de defensa planean integrar blockchain en 2021
Actualidad
10 compartido971 visualizaciones
Actualidad
10 compartido971 visualizaciones

Seis de cada siete compañías aeroespaciales y de defensa planean integrar blockchain en 2021

Vicente Ramírez - 11 julio, 2018

Esta novedosa tecnología podría ayudar a mejorar el rendimiento de la cadena de suministro de la industria aeroespacial y defensa,…

Primera brecha de seguridad de JobandTalend tras la llegada del GDPR
Security Breaches
13 compartido1,765 visualizaciones
Security Breaches
13 compartido1,765 visualizaciones

Primera brecha de seguridad de JobandTalend tras la llegada del GDPR

Mónica Gallego - 16 julio, 2018

JobandTalent sufre la primera brecha de seguridad tras la llegada de la nueva normativa de protección de datos en Europa…

Colaboración entre FinTechs: 3 preguntas que responden al origen de esta tendencia
FINTECH
34 compartido1,065 visualizaciones
FINTECH
34 compartido1,065 visualizaciones

Colaboración entre FinTechs: 3 preguntas que responden al origen de esta tendencia

José Luis - 21 marzo, 2018

Artículo de Jèrôme Traisnel, CEO y co-fundador de SlimPay. En los últimos meses, numerosas Fintechs han anunciado colaboraciones con otras Fintechs…

Deje un comentario

Su email no será publicado