¿Cómo garantizar la seguridad de las aplicaciones en entornos multicloud?

23 abril, 2018
21 Compartido 1,330 Visualizaciones

La nueva solución ofrece una protección completa para las aplicaciones con modelos de consumo flexibles, que se adaptan a cualquier escenario de implementación y gestión

F5 Networks acaba de anunciar su solución Advanced Web Application Firewall para una protección integral de las aplicaciones. El nuevo WAF de F5 incluye capacidades de seguridad líderes en la industria frente a las siempre cambiantes amenazas dirigidas a las aplicaciones.

Advanced WAF  de F5 soporta una amplia variedad de modelos de consumo y licenciamiento, incluyendo un modelo por aplicación, además de opciones de facturación perpetua, por suscripción y por servicio, con el objetivo de brindar la máxima flexibilidad tanto en la nube como en el centro de datos. Esto ayuda a los departamentos SecOps a trabajar mejor con los equipos de DevOps y NetOps, permitiendo implementar fácilmente servicios de protección de aplicaciones en cualquier entorno que se configure, tanto para aplicaciones individuales como en grupo. El enfoque holístico de F5 en lo que a la seguridad de las aplicaciones se refiere reduce la complejidad de la gestión, los gastos operativos y entrega servicios de manera eficiente para neutralizar los ataques.

Esta nueva solución mejora sus propuestas de autoservicio WAF Express y los WAF gestionados de Silverline. Más concretamente, Advanced WAF de F5 ofrece a las organizaciones:

  • Protección superior contra el robo y utilización fraudulenta de credenciales
  • El único WAF con mitigación integral frente a amenazas de robots dirigidas a web y móviles
  • Detección de ataques DDoS en capa 7 con gran precisión, utilizando machine learning y analítica de comportamiento
  • La solución WAF más escalable del mercado

Un estudio reciente llevado a cabo por F5 Labs revela que las aplicaciones son el primer objetivo en la mayoría de las infracciones, lo que significa que cualquier aplicación puede convertirse en un vector de ataque“, dice Ram Krishnan, vicepresidente senior y director general de la división de Seguridad en F5. “Los ciberdelincuentes están utilizando sofisticados exploits de las capas de aplicación, así como nuevas amenazas automatizadas basadas en bots e IoT, que son capaces de superar los métodos tradicionales de reconocimiento, como la firma o la detección basada en la reputación. F5 ofrece ahora la protección más completa para las aplicaciones con Advanced WAF, una tecnología que se puede implementar, administrar y consumir de la manera que mejor se adapte a cada una de las organizaciones“.

La mejor protección del mercado frente a las amenazas dirigidas a cada aplicación

En estos momentos, la salud de las aplicaciones es sinónimo de ingresos económicos. Más allá de los servicios básicos, como la protección contra el Top 10 de OWASP, F5 ofrece ahora las mismas capacidades mejoradas de WAF en entornos cloud, equiparándolas a las que ya ofrecía para entornos on-premises.

Advanced WAF protege dinámicamente a las aplicaciones con capacidades anti-bot, evita el robo de credenciales mediante cifrado de pulsaciones, para protegerse de los registradores de pulsaciones, y amplía la detección y reparación de ataques DDoS en la capa de aplicación mediante una combinación de machine learning y análisis de comportamientos.

Para las protecciones DDoS dedicadas, F5 también ofrece una versión actualizada de DDoS Hybrid Defender, con un precio y un rendimiento inmejorables y nuevas capacidades que ponen en funcionamiento la funcionalidad DDoS y optimizan significativamente las métricas de “tiempo de identificación” y “tiempo de mitigación”.

Defensa escalable para promover la innovación y la agilidad empresarial

Advanced WAF permite a los clientes de F5 implementar medidas de seguridad de aplicaciones en múltiples plataformas cloud, tanto privadas como públicas, y al mismo tiempo facilitar la portabilidad del servicio a través de microservicios y casos de uso de contenedores. Aprovechando las capacidades de las políticas de seguridad automatizadas, esta solución ayuda a las organizaciones a acortar los tiempos de implementación de nuevas aplicaciones mediante el uso de sencillas plantillas cloud para entornos AWS, Google y Azure.

Este modelo brinda a las empresas la libertad de hacer crecer sus infraestructuras locales y en la nube de acuerdo a las prioridades puntuales del negocio, con la confianza de que sus aplicaciones estarán protegidas sin la necesidad de estar vinculadas a ningún modelo de implementación o plataforma cloud.

Experiencia en seguridad para la detección y reparación integral de ataques

Para complementar aún más sus capacidades, las soluciones de F5 están respaldadas por un amplio grupo de ofertas y programas de seguridad complementarios. Así, destacan las labores de investigación y análisis de amenazas de F5 Labs, las capacidades de respuesta rápida del Equipo Security Incident Response Team  (SIRT), y la mitigación de ataques globales dedicados a través del Security Operation Center (SOC) de la compañía.

Estos recursos proporcionan un control proactivo de amenazas 24×7 para proteger a las organizaciones de amenazas como malware, phishing y fraude de web. Paralelamente, los servicios profesionales de F5 ofrecen orientación sobre las mejores formas de diseñar, implementar, mantener y optimizar las soluciones de seguridad para cualquier escenario de despliegue.

Te podría interesar

¿Por qué mi web ya no es oficialmente segura para Google?
Actualidad
24 compartido1,435 visualizaciones
Actualidad
24 compartido1,435 visualizaciones

¿Por qué mi web ya no es oficialmente segura para Google?

José Luis - 2 agosto, 2018

En 2017, el navegador Chrome de Google comenzó a calificar a las webs transaccionales que no usaran el protocolo HTTPS como “no…

Cinco consejos para prevenir el ransomware
Actualidad
25 compartido1,049 visualizaciones
Actualidad
25 compartido1,049 visualizaciones

Cinco consejos para prevenir el ransomware

Vicente Ramírez - 16 octubre, 2018

Check Point ofrece una serie de consejos para prevenir amenazas con motivo del Mes Nacional de Concienciación sobre la Ciberseguridad.…

Medidas de cifrado para hacer frente al RGPD
Actualidad
15 compartido1,412 visualizaciones1
Actualidad
15 compartido1,412 visualizaciones1

Medidas de cifrado para hacer frente al RGPD

Vicente Ramírez - 2 abril, 2018

Kingston revela que cerca del 50% de los usuarios se han encontrado alguna vez una unidad USB. Tras un periodo de…

Deje un comentario

Su email no será publicado