Frente a las amenazas y riesgos actuales, F5 Networks presenta sus nuevas soluciones de seguridad para proporcionar visibilidad, contexto y control.
Ryan Kearny, CTO, afirma: ‘Las aplicaciones y los datos están entre los activos más valiosos de cualquier organización. Sin aplicaciones fiables, existe el riesgo de cortar la interacción con los clientes, las transacciones y los ingresos. Para salvaguardar la experiencia del cliente, abogamos por un enfoque centrado en la aplicación donde la seguridad, el acceso y la gestión de identidades se tratan como partes intrínsecas del desarrollo y el despliegue de las aplicaciones’.
‘Nuestras nuevas soluciones han sido diseñadas para abordar de manera integral el impacto de las amenazas emergentes y los cambios en la industria de TI’, añade.
Por un lado, la empresa introduce dos herramientas a la cartera Herculon, SSL Orchestrator y DDoS Hybrid Defender. La primera proporciona una vista mejorada de las brechas de visibilidad creadas por el creciente uso del cifrado para los datos de las aplicaciones. Ofrece avanzadas capacidades criptográficas, encadenamiento de servicio dinámico orientado al contexto e integraciones nativas, y eliminación de la necesidad de capacidades de cifrado y descifrado redundantes.
La segunda brinda una defensa de múltiples capas contra los ataques volumétricos y generalizados DDoS, al integrar hardware de alto rendimiento con la inteligencia de depuración en la nube fuera de la red, a través de Silverline. Este enfoque híbrido apunta a mejorar el tiempo de mitigación en situaciones en las que la disponibilidad de sitios web y aplicaciones es crucial para las interacciones con los clientes y la rentabilidad del negocio. El producto se puede implementar en línea o en modo fuera de banda, y proporciona cobertura mediante análisis de comportamiento, mitigación de ataques secundarios y visibilidad en sofisticados ataques en la capa de aplicaciones.
Por otra parte, la solución Silverline WAF Express se anuncia como una oferta de autoservicio preconfigurada que permite seleccionar a cuáles aplicaciones se aplican los servicios WAF, mientras que la empresa gestiona las políticas de seguridad detrás de escena para combatir amenazas como los ataques OWASP, la manipulación de parámetros y los bots. En este modelo, los expertos del Centro de Operaciones de Seguridad contratan y mantienen políticas, incluyendo monitoreo y mitigación de ataques hacia las aplicaciones, así como análisis para aplicaciones alojadas en la nube pública, privada y el centro de datos.
Como complemento de estos recursos, la firma agrega servicios de Security Incident Response Team que brindan soporte y visibilidad adicionales en caso de que surja un problema y durante todo el ciclo de vida del producto de seguridad. Así, el portafolio aumenta con monitoreo adicional, análisis, informes posteriores a incidentes y recomendaciones para responder a los intentos de cibercrimen, y para asegurar la defensa y conexión de sitios web, aplicaciones y usuarios.
También, ha reunido a un equipo de expertos e investigadores de la industria de la seguridad para proveer inteligencia global sobre ataques, analizar amenazas a las aplicaciones y publicar resultados relacionados.