F5 protege aplicaciones con nuevo servicio WAF en la nube

F5 extiende la plataforma de servicios Silverline con capacidades WAF líderes de la industria para proteger aplicaciones Web, agilizar las implementaciones de aplicaciones y reducir los costos de la seguridad de las aplicaciones

Mayo de 2015 – F5 Networks (NASDAQ: FFIV) anunció  un nuevo servicio administrado que se entrega a través de la nube para proteger contra ataques a aplicaciones Web y garantizar el cumplimiento en entornos de nube dinámica y centros de datos. El servicio Silverline^™ Web Application Firewall proporciona una implementación rápida de un firewall para aplicaciones Web (WAF, por sus siglas en inglés) y capacidades unificadas y escalables de refuerzo de políticas. El servicio incluye también soporte 24×7 de expertos en seguridad altamente especializados de F5 con los recursos Security Operations Center (SOC, Centro de Operaciones de Seguridad) de la compañía.

Como la adición más reciente a la plataforma de servicios para aplicaciones en la nube Silverline de F5, la nueva solución WAF está basada en las capacidades galardonadas del producto BIG-IP^® Application Security Manager^™ de la compañía. F5 provee de forma imperceptible servicios WAF líderes en soluciones para la nube en premisas y con base en suscripción. Las soluciones WAF versátiles y fáciles de implementar de la compañía permiten a las organizaciones incorporar recursos de la nube con toda confianza y al mismo tiempo proteger aplicaciones y datos ataques, riesgos y vulnerabilidades de seguridad cada vez más avanzados.

“Las arquitecturas en la nube, dispositivos móviles y aplicaciones SaaS han proferido la red de TI tradicional, incrementando con ello la complejidad de la seguridad de las aplicaciones. La plataforma Silverline de F5 da a sus clientes nuevas formas de implementar servicios entregados en la nube e híbridos para lograr aumentos de desempeño y eficiencias. Con respecto a WAF y funciones de seguridad relacionadas, expertos de la misma compañía pueden ser difíciles de contratar y costosos de retener. Según esta máxima, creo que veremos más organizaciones ir detrás de servicios administrados en la nube como los que ofrece F5”, comentó Zeus Kerravala, analista principal de ZK Research 

Detalles

Históricamente, reforzar las políticas de seguridad y cumplimiento de las aplicaciones Web en diversos entornos tradicionales y en la nube se ha traducido en una mayor complejidad, brechas en la seguridad y costos más elevados. Como resultado, varias organizaciones eligen descargar la administración WAF y el manejo de políticas, mitigando con ello ataques que en su defecto podrían ocasionar interrupciones en las aplicaciones, pérdidas de ingresos y daños a la marca. A la par de la protección de aplicaciones en premisas, F5 ahora ofrece funcionalidad WAF a través de un modelo “como servicio” para facilitar a las organizaciones reforzar sus defensas rápidamente. Entre las ventajas del nuevo servicio Silverline WAF se cuentan: 

Mayor velocidad y efectividad para implementaciones WAF confiables

La nueva solución WAF protege las aplicaciones capitalizando las capacidades de seguridad líderes de F5, demostradas en pruebas de desempeño independientes de NSS Labs. F5 puede aprovechar su eficacia probada en seguridad para ofrecer protección contra ataques avanzados en capa 7 (como aquellos basados en geoubicación, DDoS, inyección SQL, amenazas día cero, aplicaciones AJAX, cargas útiles JSON, OWASP Top Ten y otros) en un servicio conveniente en la nube. Además, las soluciones WAF de F5 ofrecen capacidades automatizadas de autoaprendizaje en una estructura altamente personalizable que aprovecha tecnologías iRules^® e iApps^® programables para responder y adaptarse rápidamente a amenazas en evolución. 

Optimización de las operaciones para reducir los costos

Silverline WAF reduce los gastos de operación subcontratando funciones de manejo y cumplimiento de políticas WAF a recursos SOC altamente especializados de F5. Los expertos de SOC de F5 están disponibles 24×7 para construir, configurar y optimizar políticas de seguridad. Este enfoque ayuda a eliminar falsos positivos y al mismo tiempo protege aplicaciones y datos de amenazas conocidas y emergentes. Además, el monitoreo proactivo de F5 incorpora inteligencia externa para proteger aplicaciones de amenazas IP. Asimismo, el servicio provee reportes de acceso a través de un portal de clientes, lo que da a las organizaciones datos de referencia adicionales al tomar decisiones de seguridad de TI. El servicio de F5 libera al personal interno y el presupuesto para otros proyectos eliminando las cargas operacionales sin sacrificar la seguridad integral de las aplicaciones.

Funciones de seguridad consolidadas para tener una mayor tranquilidad

Con sus soluciones Silverline integradas, F5 provee un número cada vez mayor de soluciones de seguridad de aplicaciones híbridas, en premisas y entregadas en la nube, incluyendo soluciones enfocadas en torno a WAF, Protección de ataques DDoS, Inteligencia IP y Secure Web Gateway Services (Servicios de Puerta de Acceso Web Segura). En el futuro, F5 ofrecerá otros servicios de su portafolio de productos BIG-IP a través de la plataforma Silverline, dando a los clientes libertad y flexibilidad en la forma de combinar recursos de TI propios, alojados y administrados. En el contexto de infraestructuras más amplias, los clientes también podrán centralizar capacidades de control y orquestación de políticas a través de APIs e integraciones futuras con soluciones de administración de F5.

“Con las necesidades de seguridad que superan el número de expertos calificados en WAF en la industria, muchas organizaciones se encuentran desprotegidas. Las soluciones Silverline extienden la estructura Synthesis basada en red de F5 para incluir servicios entregados en la nube (lo que da a los clientes el beneficio de que expertos de F5 promuevan proactivamente la funcionalidad WAF. Este enfoque convierte efectivamente a F5 en el ingeniero de TI en seguridad de aplicaciones para el cliente, dando al personal interno la oportunidad de enfocarse en otras prioridades”. 

Mark Vondemkamp, vicepresidente de seguridad y tecnologías Silverline, F5 Networks 

Disponibilidad

La solución F5 Silverline WAF ya está disponible. Sírvase ponerse en contacto con una oficina local de ventas de F5 para obtener información adicional de disponibilidad de productos y servicios en países específicos.