Llegamos a ustedes gracias a:



Noticias

F5 integra la seguridad de aplicaciones y de la nube

En una plataforma SaaS unificada

[15/02/2022] Dirigida a las empresas que gestionan infraestructuras de TI cada vez más complejas, F5 lanzó una nueva plataforma de seguridad, redes multicloud y edge computing basada en SaaS, F5 Distributed Cloud Services, como ampliación de su cartera de productos de seguridad y entrega de aplicaciones.

Como parte del anuncio, realizado en su conferencia anual Agility el martes, la compañía también dio a conocer el primer nuevo servicio de la plataforma, F5 Distributed Cloud WAAP (Web application and API protection), que integra las capacidades de seguridad existentes de todas las aplicaciones de F5 en una oferta unificada basada en SaaS (software-as-a-service).

La nueva plataforma SaaS está diseñada para ayudar a las empresas a gestionar entornos informáticos complejos que comprenden tanto tecnologías heredadas como infraestructuras modernas más recientes, ya que luchan con controles de seguridad incoherentes sobre grandes superficies de amenazas en diferentes entornos.

"El lanzamiento de F5 Distributed Cloud Services es significativo porque proporciona una forma más sencilla para que los clientes gestionen el complejo reto de la seguridad de las aplicaciones modernas", afirmó François Locoh-Donou, presidente y CEO de F5. "Hemos convertido en nuestra misión en F5 ayudar a las organizaciones a proteger estas aplicaciones del ahora constante aluvión de ciberataques".

El servicio WAAP consolida múltiples aplicaciones de seguridad

F5 Distributed Cloud WAAP es una consolidación basada en SaaS de las capacidades de firewall de aplicaciones web, mitigación de bots, DDoS y protección de APIs bajo una única solución, diseñada para permitir a los equipos de SecOps (operaciones de seguridad) y DevOps (operaciones de desarrollo) aplicar una política de seguridad consistente en el despliegue de múltiples aplicaciones.

La integración cuenta con tecnologías clave de seguridad de aplicaciones, que incluyen

  • Protección de aplicaciones de F5 Advanced WAF (Web application firewall): Diseñado para proteger contra los ataques a las aplicaciones más frecuentes con menos falsos positivos y un menor TCO.
  • Seguridad de la API basada en ML de Volterra: Automatiza el proceso de búsqueda, protección y supervisión de las API.
  • Defensa contra bots basada en la IA de F5 Shape: Protege las aplicaciones de la automatización maliciosa y no deseada.
  • Protección global contra la denegación de servicio distribuida (DDoS): Protección tanto a nivel de red (Capa 3/4) como de aplicación (Capa 7).

"La nueva plataforma de F5, WAAP, debería ser un gran éxito entre los clientes actuales, ya que integrará múltiples capacidades de seguridad en una solución SaaS unificada", afirmó Gary McAlum, analista de TAG Cyber. "El anuncio juega en el último empuje de la compañía hacia el software y los servicios, superando su modelo de negocio tradicional que se basaba en la venta de hardware".

Dentro de WAAP, F5 combina las capacidades derivadas de los socios adquiridos Volterra y Shape Security. Volterra, una plataforma de borde como servicio fue adquirida en enero del 2021, y Shape, una empresa de prevención de fraude y abuso web, fue adquirida un año antes, en enero del 2020.

Volterra proporcionará la plataforma base para la entrega y operación de servicios distribuidos en la nube, aportando protección de API y protección DDoS para capas adicionales de seguridad de las apps, así como capacidades de red multicloud y edge computing, según Mark Weiner, vicepresidente de marketing de producto, seguridad y nube distribuida de F5. "Esto se combinará con las capacidades de mitigación de bots y prevención del fraude de Shape".

Los servicios de seguridad de F5 permiten el acceso basado en roles

Se puede acceder a los servicios de la plataforma de servicios distribuidos en la nube de F5 a través de una consola habilitada para SaaS. Cuando un nuevo usuario se conecta por primera vez, su perfil se personaliza en función de su función específica (NetOps, SecOps, DevOps, etc.) y su nivel de experiencia. La vista de la consola solo mostrará los servicios y objetos de configuración que sean relevantes para su función y conocimientos.

"Nuestro enfoque basado en personas para la entrega de aplicaciones y la seguridad significa que puede delegar la responsabilidad de la gestión de la nube de la forma en que su equipo trabaja", sostuvo Weiner. "Por ejemplo, en la página del tablero del equilibrador de carga HTTP, el practicante de SecOps puede tener una idea del tipo de ataque o atacante con el que está tratando: un exploit CVE conocido, un reconocimiento o una automatización maliciosa".

Del mismo modo, el personal de DevOps puede utilizar la página de puntos finales de la API para acceder y evaluar las API utilizadas por sus aplicaciones. La página presenta un desglose de las API compuestas y de los puntos finales de las aplicaciones, y realiza un seguimiento de las estadísticas de rendimiento de cada una de ellas, lo que permite solucionar problemas y verificar el rendimiento de los microservicios individuales.

La plataforma general y cada uno de los servicios que presenta son nativos de la nube, y pueden desplegarse en cualquier lugar (nube pública o privada, centro de datos, sitio de borde), según F5. Los compradores y usuarios podrán utilizar un conjunto coherente de herramientas y seguridad dondequiera que distribuyan sus aplicaciones y cargas de trabajo, a través de una consola de "panel único".

Además, una serie de aplicaciones lanzadas anteriormente también están disponibles a través de F5 Distributed Cloud Services. Estas incluyen F5 Distributed Cloud Transit, diseñada para permitir la funcionalidad de redes multicloud (MCN) con conectividad segura entre nubes y un firewall de red; y F5 Distributed Cloud Secure Kubernetes Gateway, que proporciona un equilibrador de carga integrado, Kubernetes (sistema de despliegue de software de código abierto) y puertas de enlace API para desplegar cargas de trabajo y microservicios a través de clústeres distribuidos, ubicaciones y proveedores de nube.

La plataforma también cuenta con capacidades de computación nativa de la nube en el borde de la red, conocida como ADN (red de entrega de aplicaciones), que distribuye las aplicaciones al borde de la red privada global de F5.

"Este anuncio pone de manifiesto las tres áreas de compromiso de F5: ofrecer nuevas capacidades impulsadas por la demanda de los clientes y del mercado, racionalizar su cartera de productos existente y una mayor integración", afirmó McAlum.

Primer Contacto

Más »

Casos de éxito

Más »