F5 Presenta un Nuevo Servicio Cloud de Firewall de Aplicaciones
F5 Networks anuncia el lanzamiento de un nuevo servicio cloud dirigido a proteger a las aplicaciones web y a asegurar el cumplimiento de políticas tanto en centros de datos como en la nube.
El servicio Silverline Web Application Firewall ofrece una rápida implementación de un firewall de aplicaciones web (WAF), así como capacidades escalables y unificadas de aplicación de políticas. El servicio también incluye soporte 24x7 a cargo de expertos en seguridad de F5 a través del Security Operations Center (SOC) de la compañía.
Como la más reciente incorporación a la plataforma de servicios de aplicación basados en la nube Silverline de F5, el nuevo WAF se basa en las capacidades de BIG-IP Application Security Manager. F5 comercializa servicios WAF tanto en la modalidad tradicional como en la nube. Las soluciones WAF de la compañía destacan por su versatilidad y por su facilidad de despliegue, permitiendo a las organizaciones incorporar recursos cloud con toda confianza y proteger sus aplicaciones y datos frente a ataques y vulnerabilidades cada vez más sofisticados.
Históricamente, la ejecución de políticas de seguridad y compliance de aplicaciones web, tanto en entornos tradicionales como en la nube, ha supuesto un incremento en la complejidad, más brechas de seguridad y mayores costes. En esta realidad, algunas organizaciones optan por Web Application Firewalls para gestionar sus políticas, mitigar los ataques que podrían afectar al funcionamiento de las aplicaciones, evitar pérdidas económicas y daños en la reputación de la empresa. Junto a la protección tradicional de las aplicaciones, F5 proporciona ahora funcionalidad WAF a través de un modelo “As a Service” para reforzar las defensas de la organización de forma sencilla y rápida. Así, el nuevo servicio Silverline WAF incluye diferentes ventajas:
• Despliegues WAF más rápidos y eficaces
La nueva oferta WAF protege las aplicaciones mediante la capitalización de las capacidades de seguridad líderes de F5, demostradas en las pruebas de rendimiento independientes llevadas a cabo por NSS Labs. F5 es capaz de aprovechar su eficacia probada en seguridad para ofrecer protección contra ataques dirigidos a la capa 7 (tales como los basados en la geolocalización, DDoS, inyección SQL, amenazas de día cero, aplicaciones AJAX, cargas JSON, OWASP y otros) a través de un cómodo servicio basado en la nube. Además, las soluciones WAF de F5 ofrecen capacidades automatizadas de autoaprendizaje en un marco altamente personalizable que se beneficia de iRules® programables y de tecnologías iApps® para responder y adaptarse rápidamente a las amenazas en constante evolución.
• Operaciones simplificadas para la reducir costes
Silverline WAF disminuye los gastos operativos dejando las funciones de gestión y cumplimiento de políticas WAF en manos de los especialistas del SOC de F5. Expertos del SOC de F5 permanecen disponibles 24x7 para construir, configurar y adaptar las políticas de seguridad. Este enfoque ayuda a eliminar los falsos positivos al tiempo que se protegen las aplicaciones y los datos frente a amenazas conocidas y emergentes. Además, la monitorización proactiva de F5 incorpora inteligencia externa para mantener la seguridad de las aplicaciones frente a amenazas IP. El servicio también ofrece acceso a los informes a través de un portal de usuario, proporcionando a las organizaciones información adicional de referencia para la toma de decisiones relacionadas con la seguridad de las TI. El servicio de F5 libera personal interno y presupuesto mediante la eliminación de cargas operativas sin sacrificar la seguridad global de las aplicaciones.
• Funciones de seguridad consolidadas para una mayor tranquilidad
Con las ofertas integradas Silverline, F5 ofrece una gran variedad de soluciones de seguridad de aplicaciones en modelos híbrido, on-premise y en la nube, incluyendo soluciones centradas en WAF, Protección DDoS, Inteligencia IP, y Secure Web Gateway Services. En el futuro, F5 ofrecerá servicios adicionales en su gama de productos BIG-IP a través de la plataforma Silverline, dando a las organizaciones la libertad y flexibilidad que necesitan para gestionar sus recursos de TI, ya sean propios o alojados. En el contexto de las infraestructuras más amplias, los clientes también podrán centralizar capacidades de control y orquestación de políticas a través de APIs y de integraciones futuras con las soluciones de gestión de F5.
“Arquitecturas cloud, dispositivos móviles y aplicaciones SaaS han librado de sus ataduras a las redes tradicionales de TI, aumentando la complejidad de la seguridad de aplicaciones. La plataforma Silverline de F5 proporciona a las organizaciones nuevas formas de implementar servicios híbridos y en la nube para mejorar el rendimiento y la eficiencia. Con respecto a los Web Application Firewalls y a las funciones relacionadas con la seguridad, es posible que contratar expertos en esas áreas pueda resultar algo complejo y caro para las empresas. En consecuencia, creo que vamos a ver a más organizaciones interesadas en gestionar servicios en la nube como los que ofrece F5", manifiesta Zeus Kerravala, Principal Analyst, ZK Research.
"Con una demanda que supera al número de expertos disponibles certificados en WAF, muchas organizaciones se encuentran insuficientemente protegidas. Las soluciones Silverline enriquecen la visión Synthesis de F5 al incluir servicios entregados en modalidad cloud, ofreciendo a las organizaciones la ventaja de contar con un grupo de expertos de F5 protegiendo de forma proactiva la funcionalidad WAF. Este enfoque consigue que F5 pueda garantizar la seguridad de las aplicaciones de sus clientes, facilitando que el personal de las organizaciones pueda centrarse en otras prioridades”, dice Mark Vondemkamp, VP of Security and Silverline Technologies, F5 Networks.
