Nuevas capacidades de F5 Distributed Cloud para mejorar la protección de las aplicaciones
F5 anuncia mejoras en F5 Distributed Cloud Services dirigidas a ayudar a las organizaciones a proteger y entregar las experiencias digitales imprescindibles en la vida cotidiana de las personas a la hora de interactuar, entretenerse y adquirir bienes y servicios.
Anunciados a principios de este año, F5 Distributed Cloud Services proporcionan un enfoque basado en SaaS e impulsado por plataforma para proteger los elementos esenciales de las experiencias conectadas a través de un conjunto integral de protecciones web, aplicaciones móviles y API. Ahora, se amplían estas capacidades con nuevas soluciones que soportan plataformas adicionales, defienden contra ataques comunes y brindan a los clientes más control sobre las arquitecturas de aplicaciones modernas.
"Muchas organizaciones han descubierto que al agregar o ampliar los servicios digitales para los usuarios también están aumentando, sin darse cuenta, la superficie de ataque para una serie de amenazas emergentes", afirma Haiyan Song, vicepresidenta ejecutiva y directora general de Security & Distributed Cloud Product Group en F5. "Por ello, las empresas están empezando a priorizar las soluciones de seguridad que les permiten ampliar sus capacidades sin que sus clientes tengan que sacrificar su privacidad o su propia seguridad, lo que les hace más atractivas ante ellos. En este escenario, F5 sigue empeñada en ofrecer un portfolio cada vez mayor de soluciones de seguridad capaces de salvaguardar los ecosistemas de aplicaciones más diversos".
Los entornos de servicios de aplicación se vuelven, irremediablemente, más complejos a medida que las organizaciones optimizan los servicios digitales que proporcionan a sus usuarios y buscan una mayor variedad de modelos de infraestructura con el objetivo de mejorar el rendimiento y reducir los costes.
En esta realidad surgen dos tendencias relacionadas con el soporte que necesitan las aplicaciones: una mayor dependencia de las API y un mayor desarrollo de los entornos multicloud. Así, un 78% de las organizaciones dicen estar centradas actualmente en medidas de seguridad API y más del 75% ya están ejecutando aplicaciones en varias nubes, según se señala en el informe State of Application Strategy Report de F5.
Para ser eficaces dentro del dinámico panorama de seguridad actual y poder soportar aplicaciones adaptativas, los proveedores necesitan proporcionar soluciones que reduzcan la complejidad operativa y que ofrezcan un conjunto de controles en constante evolución, tanto mediante el uso de tecnologías sofisticadas de IA/ML, como a través de una rápida introducción de nuevos servicios (tales como conectar la protección contra bots a CDN populares, controladores de entrega de aplicaciones y plataformas de aplicaciones y comercio electrónico). El enfoque de F5 para alcanzar una seguridad integral se refuerza aún más a través de la firma de acuerdos tecnológicos y de la integración en diferentes ecosistemas.
Las mejoras de seguridad de F5 Distributed Cloud Services incluyen:
• Distributed Cloud Bot Defense Connector para BIG-IP – Con las integraciones llevadas a cabo a raíz de la adquisición de Shape Security, se han agregado capacidades de Distributed Cloud Bot Defense a BIG-IP, la plataforma insignia de F5, tanto como un módulo nativo en el software BIG-IP para la versión 17 actual como a través de una iApppara versiones anteriores. Distributed Cloud Bot Defense recopila información enriquecida del lado del cliente, transmite esta telemetría a su sistema de datos, utiliza IA para detectar la actualización de bots e implementa inmediatamente actualizaciones de reglas para la detección en tiempo real con el fin de ayudar a las organizaciones a mantenerse por delante de los atacantes.
• Distributed Cloud Bot Defense Connector para Salesforce Commerce Cloud: al aumentar el alcance de sus soluciones de seguridad para dar un mejor soporte a las plataformas más populares de comercio electrónico, F5 ha integrado de forma nativa Distributed Cloud Bot Defense para Salesforce Commerce Cloud (SFCC). Esta solución, que se puede descargar aquí, utiliza inteligencia artificial y aprendizaje automático para identificar, bloquear y redirigir el tráfico fraudulento en tiempo real, protegiendo contra la apropiación de cuentas, el relleno de credenciales, el raspado web, el abuso de pago, la denegación de inventario y otros ataques.
• Defensa del cliente en nubes distribuidas: F5 ofrece un producto gratuitopara abordar los crecientes riesgos de los ataques a la cadena de suministro digital de terceros. Esta solución de mitigación de autoservicio proporciona alertas y detección de Magecart basadas en firmas al mantener los detalles relacionados con ataques anteriores, lo que permite a las organizaciones bloquear de inmediato las amenazas dañinas con un simple clic. La solución ahora también presenta una incorporación simplificada y cumple con el nuevo requisito PCI DSS 4.0 (6.4.3 y 11).
• Distributed Cloud DNS: F5 está construyendo su oferta sobre el crecimiento y mayor rendimiento de su plataforma Distributed Cloud Platformy de su Red Global para ofrecer una solución de DNS rápida y segura que se puede implementar como DNS primario o secundario con fines de conmutación por error. Esta oferta, disponible para planes gratuitos y de pago, brinda servicios de DNS más cerca del punto de interacción en la red global de F5 para garantizar que los sitios web y las aplicaciones puedan entregarse de manera más rápida y confiable. Distributed Cloud DNS es seguro de forma predeterminada ya que está alojado en la red de puntos de presencia (PoP) globales de F5.
• Limitación de velocidad para endpoints de API: como cualquier otro componente de aplicación moderna, las API pueden estar sujetas a ataques a gran escala que superan su capacidad para comunicarse y transmitir datos. Y la rápida adopción de las API en las arquitecturas de aplicaciones actuales las ha convertido en un atractivo vector de ataque. Con Distributed Cloud API Security, se aplican nuevas capacidades de limitación de velocidad en los endpoints de la API para ayudar a acelerar el tráfico de alto volumen, lo que garantiza que las conexiones legítimas se puedan completar con éxito al tiempo que aumenta la seguridad y la resistencia de las aplicaciones en general.
"Ningún proveedor de seguridad puede hacerlo todo, pero algunos están liderando claramente el sector", dice Chris Steffen, director de Investigación de Enterprise Management Associates. "La innovación y la experiencia de F5 combinan su nueva propuesta basada en SaaS a través de F5 Distributed Cloud Services, una base de instalación sustancial en el Fortune 500 y una valiosa inteligencia de amenazas a través de F5 Labs para ofrecer un enfoque basado en el ecosistema destinado a proteger cualquier aplicación y API, en cualquier lugar, desde hackers a bots".