Nuevo Web Application Firewall de F5 para seguridad de aplicaciones en entornos multicloud
F5 Networks acaba de anunciar su solución Advanced Web Application Firewall para una protección integral de las aplicaciones.
El nuevo WAF de F5 incluye capacidades de seguridad líderes en la industria frente a las siempre cambiantes amenazas dirigidas a las aplicaciones. Advanced WAF de F5 soporta una amplia variedad de modelos de consumo y licenciamiento, incluyendo un modelo por aplicación, además de opciones de facturación perpetua, por suscripción y por servicio, con el objetivo de brindar la máxima flexibilidad tanto en la nube como en el centro de datos.
Esto ayuda a los departamentos SecOps a trabajar mejor con los equipos de DevOps y NetOps, permitiendo implementar fácilmente servicios de protección de aplicaciones en cualquier entorno que se configure, tanto para aplicaciones individuales como en grupo. El enfoque holístico de F5 en lo que a la seguridad de las aplicaciones se refiere reduce la complejidad de la gestión, los gastos operativos y entrega servicios de manera eficiente para neutralizar los ataques.
Como líder en el mercado de Web Application Firewalls, esta nueva solución representa para F5 un salto cualitativo frente a otros productos de la competencia, y también mejora sus propuestas de autoservicio WAF Express y los WAF gestionados de Silverline. Más concretamente, Advanced WAF de F5 ofrece a las organizaciones:
• Protección superior contra el robo y utilización fraudulenta de credenciales
• El único WAF con mitigación integral frente a amenazas de robots dirigidas a web y móviles
• Detección de ataques DDoS en capa 7 con gran precisión, utilizando machine learning y analítica de comportamiento
• La solución WAF más escalable del mercado
"Un estudio reciente llevado a cabo por F5 Labs revela que las aplicaciones son el primer objetivo en la mayoría de las infracciones, lo que significa que cualquier aplicación puede convertirse en un vector de ataque", dice Ram Krishnan, vicepresidente senior y director general de la división de Seguridad en F5. "Los ciberdelincuentes están utilizando sofisticados exploits de las capas de aplicación, así como nuevas amenazas automatizadas basadas en bots e IoT, que son capaces de superar los métodos tradicionales de reconocimiento, como la firma o la detección basada en la reputación. F5 ofrece ahora la protección más completa para las aplicaciones con Advanced WAF, una tecnología que se puede implementar, administrar y consumir de la manera que mejor se adapte a cada una de las organizaciones".
La mejor protección del mercado frente a las amenazas dirigidas a cada aplicación
En estos momentos, la salud de las aplicaciones es sinónimo de ingresos económicos. Más allá de los servicios básicos, como la protección contra el Top 10 de OWASP, F5 ofrece ahora las mismas capacidades mejoradas de WAF en entornos cloud, equiparándolas a las que ya ofrecía para entornos on-premises. Advanced WAF protege dinámicamente a las aplicaciones con capacidades anti-bot, evita el robo de credenciales mediante cifrado de pulsaciones, para protegerse de los registradores de pulsaciones, y amplía la detección y reparación de ataques DDoS en la capa de aplicación mediante una combinación de machine learning y análisis de comportamientos. Para las protecciones DDoS dedicadas, F5 también ofrece una versión actualizada de DDoS Hybrid Defender, con un precio y un rendimiento inmejorables y nuevas capacidades que ponen en funcionamiento la funcionalidad DDoS y optimizan significativamente las métricas de "tiempo de identificación" y "tiempo de mitigación".
Defensa escalable para promover la innovación y la agilidad empresarial
Advanced WAF permite a los clientes de F5 implementar medidas de seguridad de aplicaciones en múltiples plataformas cloud, tanto privadas como públicas, y al mismo tiempo facilitar la portabilidad del servicio a través de microservicios y casos de uso de contenedores. Aprovechando las capacidades de las políticas de seguridad automatizadas, esta solución ayuda a las organizaciones a acortar los tiempos de implementación de nuevas aplicaciones mediante el uso de sencillas plantillas cloud para entornos AWS, Google y Azure. Este modelo brinda a las empresas la libertad de hacer crecer sus infraestructuras locales y en la nube de acuerdo a las prioridades puntuales del negocio, con la confianza de que sus aplicaciones estarán protegidas sin la necesidad de estar vinculadas a ningún modelo de implementación o plataforma cloud.
Experiencia en seguridad para la detección y reparación integral de ataques
Para complementar aún más sus capacidades, las soluciones de F5 están respaldadas por un amplio grupo de ofertas y programas de seguridad complementarios. Así, destacan las labores de investigación y análisis de amenazas de F5 Labs, las capacidades de respuesta rápida del Equipo Security Incident Response Team (SIRT), y la mitigación de ataques globales dedicados a través del Security Operation Center (SOC) de la compañía. Estos recursos proporcionan un control proactivo de amenazas 24x7 para proteger a las organizaciones de amenazas como malware, phishing y fraude de web. Paralelamente, los servicios profesionales de F5 ofrecen orientación sobre las mejores formas de diseñar, implementar, mantener y optimizar las soluciones de seguridad para cualquier escenario de despliegue.
