Facebook Linkedin Twitter Instagram Youtube Telegram

¿Cómo garantizar la seguridad de las aplicaciones en entornos multicloud?

La nueva solución ofrece una protección completa para las aplicaciones con modelos de consumo flexibles, que se adaptan a cualquier escenario de implementación y gestión

F5 Networks acaba de anunciar su solución Advanced Web Application Firewall para una protección integral de las aplicaciones. El nuevo WAF de F5 incluye capacidades de seguridad líderes en la industria frente a las siempre cambiantes amenazas dirigidas a las aplicaciones.

Advanced WAF  de F5 soporta una amplia variedad de modelos de consumo y licenciamiento, incluyendo un modelo por aplicación, además de opciones de facturación perpetua, por suscripción y por servicio, con el objetivo de brindar la máxima flexibilidad tanto en la nube como en el centro de datos. Esto ayuda a los departamentos SecOps a trabajar mejor con los equipos de DevOps y NetOps, permitiendo implementar fácilmente servicios de protección de aplicaciones en cualquier entorno que se configure, tanto para aplicaciones individuales como en grupo. El enfoque holístico de F5 en lo que a la seguridad de las aplicaciones se refiere reduce la complejidad de la gestión, los gastos operativos y entrega servicios de manera eficiente para neutralizar los ataques.

Esta nueva solución mejora sus propuestas de autoservicio WAF Express y los WAF gestionados de Silverline. Más concretamente, Advanced WAF de F5 ofrece a las organizaciones:

  • Protección superior contra el robo y utilización fraudulenta de credenciales
  • El único WAF con mitigación integral frente a amenazas de robots dirigidas a web y móviles
  • Detección de ataques DDoS en capa 7 con gran precisión, utilizando machine learning y analítica de comportamiento
  • La solución WAF más escalable del mercado

«Un estudio reciente llevado a cabo por F5 Labs revela que las aplicaciones son el primer objetivo en la mayoría de las infracciones, lo que significa que cualquier aplicación puede convertirse en un vector de ataque«, dice Ram Krishnan, vicepresidente senior y director general de la división de Seguridad en F5. «Los ciberdelincuentes están utilizando sofisticados exploits de las capas de aplicación, así como nuevas amenazas automatizadas basadas en bots e IoT, que son capaces de superar los métodos tradicionales de reconocimiento, como la firma o la detección basada en la reputación. F5 ofrece ahora la protección más completa para las aplicaciones con Advanced WAF, una tecnología que se puede implementar, administrar y consumir de la manera que mejor se adapte a cada una de las organizaciones«.

La mejor protección del mercado frente a las amenazas dirigidas a cada aplicación

En estos momentos, la salud de las aplicaciones es sinónimo de ingresos económicos. Más allá de los servicios básicos, como la protección contra el Top 10 de OWASP, F5 ofrece ahora las mismas capacidades mejoradas de WAF en entornos cloud, equiparándolas a las que ya ofrecía para entornos on-premises.

Advanced WAF protege dinámicamente a las aplicaciones con capacidades anti-bot, evita el robo de credenciales mediante cifrado de pulsaciones, para protegerse de los registradores de pulsaciones, y amplía la detección y reparación de ataques DDoS en la capa de aplicación mediante una combinación de machine learning y análisis de comportamientos.

Para las protecciones DDoS dedicadas, F5 también ofrece una versión actualizada de DDoS Hybrid Defender, con un precio y un rendimiento inmejorables y nuevas capacidades que ponen en funcionamiento la funcionalidad DDoS y optimizan significativamente las métricas de “tiempo de identificación” y “tiempo de mitigación”.

Defensa escalable para promover la innovación y la agilidad empresarial

Advanced WAF permite a los clientes de F5 implementar medidas de seguridad de aplicaciones en múltiples plataformas cloud, tanto privadas como públicas, y al mismo tiempo facilitar la portabilidad del servicio a través de microservicios y casos de uso de contenedores. Aprovechando las capacidades de las políticas de seguridad automatizadas, esta solución ayuda a las organizaciones a acortar los tiempos de implementación de nuevas aplicaciones mediante el uso de sencillas plantillas cloud para entornos AWS, Google y Azure.

Este modelo brinda a las empresas la libertad de hacer crecer sus infraestructuras locales y en la nube de acuerdo a las prioridades puntuales del negocio, con la confianza de que sus aplicaciones estarán protegidas sin la necesidad de estar vinculadas a ningún modelo de implementación o plataforma cloud.

Experiencia en seguridad para la detección y reparación integral de ataques

Para complementar aún más sus capacidades, las soluciones de F5 están respaldadas por un amplio grupo de ofertas y programas de seguridad complementarios. Así, destacan las labores de investigación y análisis de amenazas de F5 Labs, las capacidades de respuesta rápida del Equipo Security Incident Response Team  (SIRT), y la mitigación de ataques globales dedicados a través del Security Operation Center (SOC) de la compañía.

Estos recursos proporcionan un control proactivo de amenazas 24×7 para proteger a las organizaciones de amenazas como malware, phishing y fraude de web. Paralelamente, los servicios profesionales de F5 ofrecen orientación sobre las mejores formas de diseñar, implementar, mantener y optimizar las soluciones de seguridad para cualquier escenario de despliegue.

Picture of Vicente Ramírez

Vicente Ramírez

Graduado en Administración y Dirección de empresas, especializado en Marketing, Comunicación, Ciberderecho y Gestión de Riesgos para Ciberseguros. Director de Marketing en CyberSecurity News, Organizador de CISO Day 2019 y Administrador del grupo de LinkedIn "Eventos de Ciberseguridad España"

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.