¿Cómo garantizar la seguridad de las aplicaciones en entornos multicloud?

23 abril, 2018
21 Compartido 1,083 Visualizaciones

La nueva solución ofrece una protección completa para las aplicaciones con modelos de consumo flexibles, que se adaptan a cualquier escenario de implementación y gestión

F5 Networks acaba de anunciar su solución Advanced Web Application Firewall para una protección integral de las aplicaciones. El nuevo WAF de F5 incluye capacidades de seguridad líderes en la industria frente a las siempre cambiantes amenazas dirigidas a las aplicaciones.

Advanced WAF  de F5 soporta una amplia variedad de modelos de consumo y licenciamiento, incluyendo un modelo por aplicación, además de opciones de facturación perpetua, por suscripción y por servicio, con el objetivo de brindar la máxima flexibilidad tanto en la nube como en el centro de datos. Esto ayuda a los departamentos SecOps a trabajar mejor con los equipos de DevOps y NetOps, permitiendo implementar fácilmente servicios de protección de aplicaciones en cualquier entorno que se configure, tanto para aplicaciones individuales como en grupo. El enfoque holístico de F5 en lo que a la seguridad de las aplicaciones se refiere reduce la complejidad de la gestión, los gastos operativos y entrega servicios de manera eficiente para neutralizar los ataques.

Esta nueva solución mejora sus propuestas de autoservicio WAF Express y los WAF gestionados de Silverline. Más concretamente, Advanced WAF de F5 ofrece a las organizaciones:

  • Protección superior contra el robo y utilización fraudulenta de credenciales
  • El único WAF con mitigación integral frente a amenazas de robots dirigidas a web y móviles
  • Detección de ataques DDoS en capa 7 con gran precisión, utilizando machine learning y analítica de comportamiento
  • La solución WAF más escalable del mercado

Un estudio reciente llevado a cabo por F5 Labs revela que las aplicaciones son el primer objetivo en la mayoría de las infracciones, lo que significa que cualquier aplicación puede convertirse en un vector de ataque“, dice Ram Krishnan, vicepresidente senior y director general de la división de Seguridad en F5. “Los ciberdelincuentes están utilizando sofisticados exploits de las capas de aplicación, así como nuevas amenazas automatizadas basadas en bots e IoT, que son capaces de superar los métodos tradicionales de reconocimiento, como la firma o la detección basada en la reputación. F5 ofrece ahora la protección más completa para las aplicaciones con Advanced WAF, una tecnología que se puede implementar, administrar y consumir de la manera que mejor se adapte a cada una de las organizaciones“.

La mejor protección del mercado frente a las amenazas dirigidas a cada aplicación

En estos momentos, la salud de las aplicaciones es sinónimo de ingresos económicos. Más allá de los servicios básicos, como la protección contra el Top 10 de OWASP, F5 ofrece ahora las mismas capacidades mejoradas de WAF en entornos cloud, equiparándolas a las que ya ofrecía para entornos on-premises.

Advanced WAF protege dinámicamente a las aplicaciones con capacidades anti-bot, evita el robo de credenciales mediante cifrado de pulsaciones, para protegerse de los registradores de pulsaciones, y amplía la detección y reparación de ataques DDoS en la capa de aplicación mediante una combinación de machine learning y análisis de comportamientos.

Para las protecciones DDoS dedicadas, F5 también ofrece una versión actualizada de DDoS Hybrid Defender, con un precio y un rendimiento inmejorables y nuevas capacidades que ponen en funcionamiento la funcionalidad DDoS y optimizan significativamente las métricas de “tiempo de identificación” y “tiempo de mitigación”.

Defensa escalable para promover la innovación y la agilidad empresarial

Advanced WAF permite a los clientes de F5 implementar medidas de seguridad de aplicaciones en múltiples plataformas cloud, tanto privadas como públicas, y al mismo tiempo facilitar la portabilidad del servicio a través de microservicios y casos de uso de contenedores. Aprovechando las capacidades de las políticas de seguridad automatizadas, esta solución ayuda a las organizaciones a acortar los tiempos de implementación de nuevas aplicaciones mediante el uso de sencillas plantillas cloud para entornos AWS, Google y Azure.

Este modelo brinda a las empresas la libertad de hacer crecer sus infraestructuras locales y en la nube de acuerdo a las prioridades puntuales del negocio, con la confianza de que sus aplicaciones estarán protegidas sin la necesidad de estar vinculadas a ningún modelo de implementación o plataforma cloud.

Experiencia en seguridad para la detección y reparación integral de ataques

Para complementar aún más sus capacidades, las soluciones de F5 están respaldadas por un amplio grupo de ofertas y programas de seguridad complementarios. Así, destacan las labores de investigación y análisis de amenazas de F5 Labs, las capacidades de respuesta rápida del Equipo Security Incident Response Team  (SIRT), y la mitigación de ataques globales dedicados a través del Security Operation Center (SOC) de la compañía.

Estos recursos proporcionan un control proactivo de amenazas 24×7 para proteger a las organizaciones de amenazas como malware, phishing y fraude de web. Paralelamente, los servicios profesionales de F5 ofrecen orientación sobre las mejores formas de diseñar, implementar, mantener y optimizar las soluciones de seguridad para cualquier escenario de despliegue.

Te podría interesar

Telefónica y Rivetz se unen para asegurar apps en teléfonos inteligentes
IoT
7 compartido740 visualizaciones
IoT
7 compartido740 visualizaciones

Telefónica y Rivetz se unen para asegurar apps en teléfonos inteligentes

Mónica Gallego - 15 mayo, 2018

Telefónica y Rivetz se asocian para desarrollar la seguridad en teléfonos inteligentes para mensajes basados en blockchain. Las compañías también pretenden…

Descubierta una nueva brecha de seguridad que permite controlar los iPhones
Actualidad
14 compartido1,587 visualizaciones
Actualidad
14 compartido1,587 visualizaciones

Descubierta una nueva brecha de seguridad que permite controlar los iPhones

Vicente Ramírez - 24 abril, 2018

La nueva brecha de seguridad ha sido descubierta por la multinacional americana Symantec y la han llamado trustjacking. Symantec Corporation,…

”Llevamos muchos años en el mercado, con muchas fuentes de información y somos capaces de utilizar ese tipo de tecnologías de una forma efectiva”
Actualidad
11 compartido1,943 visualizaciones
Actualidad
11 compartido1,943 visualizaciones

”Llevamos muchos años en el mercado, con muchas fuentes de información y somos capaces de utilizar ese tipo de tecnologías de una forma efectiva”

Mónica Gallego - 25 mayo, 2018

Checkpoint es la empresa líder en ciberseguridad. Trabajan para que los datos críticos y las comunicaciones en Internet estén seguras…

Deje un comentario

Su email no será publicado