F5 Networks (NASDAQ: FFIV) presentó sus nuevas soluciones de seguridad que proporcionan visibilidad, contexto y control para superar las amenazas actuales. En una economía impulsada por la tecnología digital, las aplicaciones ofrecen servicios empresariales para una variedad de puntos de acceso y ubicaciones, abriendo nuevos riesgos y vectores de ataque, especialmente a medida que los equipos de TI amplían las capacidades de seguridad y cifrado en la nube, data centers y entornos híbridos.
“Las aplicaciones y los datos están entre los activos más valiosos de cualquier organización”, dijo Ryan Kearny, CTO de F5. “Sin aplicaciones fiables, existe el riesgo de cortar la interacción con los clientes, las transacciones y los ingresos. Para salvaguardar la experiencia del cliente, F5 aboga por un enfoque centrado en la aplicación donde la seguridad, el acceso y la gestión de identidades se tratan como partes intrínsecas del desarrollo y el despliegue de las aplicaciones. Nuestras nuevas soluciones han sido diseñadas para abordar de manera integral el impacto de las amenazas emergentes y los cambios en la industria de TI”.
La mayoría del tráfico web ahora está encriptado, lo que significa que los intentos de administrar la seguridad de las aplicaciones a través de los métodos tradicionales son muy limitados. Proteger a los clientes, así como los datos, requiere de una profunda comprensión del tráfico y comportamiento de los usuarios, la inteligencia de amenazas sofisticadas y las estrategias de respuesta, además de contar con controles de acceso prácticos para aplicaciones y datos. Con estos elementos en mente, F5 está presentando las nuevas soluciones de seguridad integrales de la empresa.
Protección dedicada con la nueva línea de productos de seguridad Herculon™ de F5
Combinando la fortaleza de las ofertas de seguridad de F5 con hardware de propósito específico y una experiencia de usuario simplificada, la nueva familia de productos Herculon permite a los administradores de seguridad implementar rápidamente soluciones que superen obstáculos y amenazas específicas para la seguridad de las aplicaciones. Los productos Herculon están diseñados para proporcionar mayor visibilidad y control sobre el comportamiento de las aplicaciones, con el fin de resolver desafíos complejos de una forma sencilla y fácil de implementar. F5 está presentando dos nuevas soluciones en la cartera de Herculon:
- Herculon SSL Orchestrator™ proporciona una vista mejorada de las brechas de visibilidad creadas por el creciente uso del cifrado para los datos de las aplicaciones. Con un hardware diseñado específicamente para SSL/TLS, este producto ofrece capacidades criptográficas líderes, encadenamiento de servicio dinámico orientado al contexto e integraciones nativas. Herculon SSL Orchestrator puede aumentar significativamente el rendimiento y disminuir los costos de infraestructura, a través de las soluciones de seguridad al eliminar la necesidad de capacidades de cifrado y descifrado redundantes. Se emplea una estrategia de “defensa en profundidad” para mejorar la detección, aplicación y orquestación, con al apoyo de un rico ecosistema de proveedores de seguridad.
- Herculon DDoS Hybrid Defender™ ofrece a los clientes una defensa de múltiples capas contra los ataques volumétricos y generalizados DDoS, al integrar hardware de alto rendimiento con la inteligencia de depuración en la nube fuera de la red a través de F5 Silverline. Este enfoque híbrido mejora el tiempo de mitigación en situaciones en las que la disponibilidad de sitios web y aplicaciones es crucial para las interacciones con los clientes y la rentabilidad del negocio. El producto se puede implementar en línea o en modo fuera de banda y proporciona una cobertura DDoS completa a través de análisis de comportamiento, mitigación de ataques secundarios y visibilidad en sofisticados ataques en la capa de aplicaciones.
Seguridad de aplicaciones basada en la nube, como un servicio con Silverline® WAF Express™
Mientras que las capacidades de firewall de aplicaciones web (WAF, por sus siglas en inglés) son fundamentales para la presencia digital de una organización empresarial, la industria no cuenta con expertos que posean las habilidades necesarias para iniciar, proveer y escalar de forma efectiva los servicios de protección de las aplicaciones. Además, los desarrolladores que despliegan aplicaciones en entornos de nube muestran un creciente interés por un enfoque de “seguridad de aplicaciones como servicio” para la mitigación de los ataques. F5 está presentando una oferta de autoservicio pre-configurada que aprovecha su plataforma Silverline basada en la nube.
Los clientes pueden seleccionar fácilmente a cuáles aplicaciones se aplican los servicios WAF, mientras que F5 gestiona las políticas de seguridad detrás de escenas para proteger las aplicaciones de una amplia gama de amenazas, incluyendo ataques OWASP, manipulación de parámetros y bots. En este modelo, los expertos del Centro de Operaciones de Seguridad de F5 contratan y mantienen políticas, incluyendo monitoreo, mitigación de ataques hacia las aplicación y análisis para aplicaciones alojadas en la nube pública o privada, así como en el centro de datos. Una publicación complementaria en el blog proporciona más información sobre Silverline WAF Express.
Seguimiento adicional de amenazas y remediación para mejorar las decisiones de seguridad
Junto con sus soluciones fáciles de implementar, F5 está agregando servicios de Security Incident Response Team™ (SIRT, por sus siglas en inglés) que brindan soporte y visibilidad adicionales en caso de que surja un problema y durante todo el ciclo de vida del producto de seguridad. Disponible para todos los clientes de seguridad de F5, estas capacidades de servicio profesional ayudan a las organizaciones a responder rápidamente a los ataques y las anomalías en las aplicaciones y los sitios web. El equipo de servicios aumenta el portafolio de soluciones de F5 con monitoreo adicional, análisis, informes posteriores a incidentes y recomendaciones para responder eficazmente a los intentos de cibercrimen y para asegurarse de que los sitios web, las aplicaciones y los usuarios permanezcan seguros y conectados.
Análisis valioso del panorama de amenazas de seguridad por parte de F5 Labs™
Para complementar sus productos y servicios, F5 ha reunido a un equipo de expertos e investigadores de la industria de la seguridad para proveer inteligencia global sobre ataques, analizar amenazas a las aplicaciones y publicar resultados relacionados. Para aumentar la conciencia, la visibilidad y el contexto, F5 incrementa el conocimiento de sus expertos con datos de seguridad reunidos de forma independiente para proporcionar orientación y comentarios útiles sobre los ciberataques actuales y las tendencias emergentes. Esta área de enfoque dentro de F5 le da a la compañía una plataforma más visible para sopesar los temas de seguridad que afectan a la industria de TI más amplia, con los conocimientos específicos de Mike Convertino de F5, así como otros CISOs y socios de la industria. F5 Labs también ofrece oportunidades para que la inteligencia y los aprendizajes relacionados con las amenazas se incorporen en la hoja de ruta de desarrollo de la compañía, junto con innovaciones personalizadas a través de las tecnologías programables de F5 y la comunidad DevCentral.
Los productos Herculon, Silverline WAF Express, las ofertas del Security Operations Center y los servicios del Security Incident Response Team de F5 están disponibles ahora. Para obtener más información sobre la investigación y análisis de amenazas de F5 Labs, visite f5.com/labs.
