F5 presenta nuevas capacidades de seguridad para Apps y APIs impulsadas por IA
F5 anuncia nuevas capacidades de seguridad que ofrecen a las organizaciones una protección y un control totales en la gestión de aplicaciones y APIs en ubicaciones on-premises, la nube y el Edge.
Más concretamente, las nuevas mejoras de aprendizaje automático aportan al portfolio de seguridad cloud de F5 descubrimiento avanzado de endpoint de APIs, detección de anomalías, telemetría y análisis de comportamiento. A medida que se producen más transacciones y se fortalece la relación con los clientes a través de los canales digitales, como la web y las aplicaciones móviles, las organizaciones buscan soluciones que permitan entregar experiencias más seguras a sus usuarios finales y mantener su confianza. Con las APIs como componentes básicos de las experiencias web y móviles modernas, la protección de estos activos es la piedra angular de la seguridad de los servicios digitales.
Los clientes de F5 pueden ahora fortalecer sus posturas de seguridad con un motor de análisis que mejora continuamente y con la aplicación de políticas unificadas. Estas capacidades permiten comunicaciones seguras de aplicación a aplicación a través de APIs validadas y monitorizadas, lo que reduce el tiempo que los equipos de seguridad dedican a corregir falsos positivos y acelera el plazo de implementación de nuevos servicios. Estas mejoras, así como las nuevas ofertas de servicios gestionados para empresas y proveedores de servicios, aceleran el momentum de F5 Distributed Cloud Services, presentados en 2022 y reforzados por el reciente lanzamiento de las soluciones de networking multi-cloud.
Las organizaciones modernas continúan demostrando una clara preferencia por las soluciones híbridas. Según el último Informe State of Application Strategy (SOAS) de F5, el 85% de los profesionales de IT encuestados afirman que han implementado aplicaciones y APIs en entornos distribuidos en múltiples nubes públicas, ubicaciones on-premises y en el Edge. Más del 20% de estos profesionales dicen estar implementando aplicaciones y APIs en seis entornos diferentes. Al mismo tiempo, los equipos de seguridad se esfuerzan por brindar protección y visibilidad consistentes en una superficie de ataque que se expande rápidamente. En estos momentos, muchas soluciones de protección de APIs y aplicaciones web (WAAP) provienen de productos y ofertas basados en (y proporcionados por) tecnologías de proveedores de CDN (Content Delivery Network), que no pueden escalar adecuadamente más allá de las aplicaciones basadas en la nube y carecen de la capacidad de implementarse on-premises, en nubes públicas o en otras ubicaciones en el Edge.
“Las aplicaciones y las APIs son los componentes básicos de las experiencias digitales a través de las cuales todos trabajamos, realizamos operaciones bancarias, compramos, accedemos a servicios de atención médica, viajamos y jugamos”, dice Kara Sprague, vicepresidenta ejecutiva y Chief Product Officer de F5. “Y estas experiencias son tan seguras como la aplicación o API más vulnerable. Al lograr una mayor eficacia a través de sofisticadas técnicas de creación de perfiles y opciones de implementación que abarcan SaaS, software empaquetado, dispositivos de hardware y servicios gestionados, las soluciones de seguridad de aplicaciones y APIs de F5 se sitúan en una posición inigualable. Lo que anunciamos ahora es parte de nuestra misión de simplificar radicalmente la seguridad de las aplicaciones y las APIs, permitiendo a las organizaciones acelerar la innovación digital con la confianza de una protección integral, sin importar cómo se construyen o dónde viven sus aplicaciones”.
F5 ofrece un conjunto completo de capacidades para proporcionar una protección sólida para aplicaciones y APIs on-premise, en la nube y en el Edge. Además, el enfoque end-to-end de seguridad de F5 significa que los datos de amenazas se pueden recopilar y analizar en todas las ubicaciones implementadas, incluyendo las campañas de ataques en curso y emergentes detectadas por el servicio F5 Threat Campaigns. Como parte de un portfolio más amplio de servicios de hardware, software, SaaS y servicios gestionados, que también brindan las mejores capacidades de entrega de aplicaciones del mercado, las soluciones de seguridad de F5 protegen a las distintas aplicaciones distribuidas y APIs en cualquier entorno sin añadir complejidad a las operaciones.
La seguridad mejorada para APIs proporciona una mayor protección para las aplicaciones modernas
La propuesta de F5 está en sintonía con el deseo de las organizaciones de implementar capacidades de seguridad en la nube pública y como servicio. A diferencia de los proveedores de seguridad de productos API-only, F5 ofrece descubrimiento automático de APIs, aplicación de políticas y detección de anomalías como parte de un servicio WAAP unificado, lo que simplifica las operaciones y el enforcement a través de una única consola para la protección de aplicaciones y APIs. Dado que los controles estáticos basados en firmas son insuficientes para proteger los endpoints de APIs, debido a su naturaleza dinámica y en evolución, F5 Distributed Cloud API Security utiliza aprendizaje automático optimizado para el descubrimiento automático de APIs, la detección de amenazas y la aplicación de esquemas. Al observar los patrones de comportamiento normales en todos los endpoints, el motor de análisis avanzado de F5 ayuda a los usuarios a detectar anomalías y refinar los esquemas de API para mejorar su postura de seguridad general. Además, F5 soporta la identificación de tokens para detectar comportamientos anómalos al acceder a tokens JWT y prevenir usos no autorizados.
La IA como elemento esencial de la seguridad de las aplicaciones
Según el Informe SOAS de F5, casi dos tercios de las empresas están priorizando el uso de IA/aprendizaje automático con la seguridad como caso de uso principal. Los CISOs ven tales capacidades como un medio para reducir el tiempo entre la detección y la respuesta sin comprometer la eficacia o requerir personal de seguridad adicional. Además de las mejoras basadas en IA para Distributed Cloud API Security, F5 presenta capacidades de firewall de aplicaciones web (WAF) impulsadas por IA, incluyendo capacidades únicas de detección y mitigación de usuarios maliciosos que establecen una clasificación de amenazas por usuario basada en un análisis de comportamiento que determina la intención. Esto permite que las operaciones de seguridad puedan elegir entre emitir una alerta o bloquear automáticamente a la hora de mitigar un ataque que, de otro modo, no sería detectado por las firmas estáticas. Con F5, se monitoriza todo el tráfico y se aplican defensas proactivas en función del comportamiento de los usuarios maliciosos que se pueden correlacionar a través de los despliegues Distributed Cloud WAAP. La nueva funcionalidad también proporciona la supresión de falsos positivos, lo que facilita el bloqueo del tráfico malo sin bloquear accidentalmente a los usuarios legítimos, y agiliza las operaciones al reducir el tiempo necesario para habilitar protecciones de aplicaciones específicas.
Simplificación de la seguridad de las aplicaciones a través de servicios gestionados
Dados los crecientes desafíos de las organizaciones para implementar seguridad consistente en infraestructuras cada vez más distribuidas, así como para encontrar personal disponible con las habilidades de seguridad requeridas, F5 está ampliando sus ofertas de servicios gestionados:
• Los servicios gestionados Distributed Cloud WAAP permiten a las empresas acceder a la experiencia y los conocimientos del SOC de F5 para gestionar WAF, defensa contra bots y protección DDoS. A través de una consola compartida, los clientes tienen la capacidad de moverse sin problemas entre un modelo de autoservicio o de servicio gestionado a medida que cambian las necesidades y el enfoque de la seguridad de sus aplicaciones.
• Distributed Cloud Managed Service Portal permite a los partners proveedores de servicios de F5 crear y adaptar sus propias ofertas de servicios gestionados en función de las capacidades de seguridad líderes de F5 Distributed Cloud WAAP. Este enfoque permite a los partners administrar Distributed Cloud WAAP en nombre de sus clientes sin sacrificar la visibilidad, lo que da como resultado nuevas fuentes de ingresos y servicios de valor añadido al tiempo que amplía el alcance general de la solución.
“Lo bueno de F5 es que entiende cada aplicación y ofrece una solución para esa aplicación”, afirma Mhd Wail Wajih Khachfa, Chief Information Security Officer del Departmento Digital de Ajmán. “Para nosotros, F5 no es solo un proveedor de tecnología, sino un socio estratégico en nuestro viaje para ofrecer el mejor rendimiento, disponibilidad y seguridad a nuestros clientes”.
“Así como cada negocio presenta diferentes factores de riesgo, la seguridad de las aplicaciones nunca será igual para todos”, dice Chris Steffen, Director de Investigación de Enterprise Management Associates. “Los proveedores líderes de hoy en día reconocen que el mejor enfoque es proporcionar capacidades integradas que puedan aprovechar las políticas de seguridad unificadas y el aprendizaje automático mejorado en implementaciones de centro de datos, nube, híbridas y perimetrales. Las soluciones de F5 brindan a los clientes la flexibilidad de escalar sus aplicaciones e infraestructura en conjunto, al mismo tiempo que ofrecen una seguridad líder en cualquier contexto de implementación”.