F5 anuncia el lanzamiento de F5 Distributed Cloud App Infrastructure Protection (AIP), una solución de protección de carga de trabajo en la nube que amplía la observación y la protección de las aplicaciones a las infraestructuras nativas de la nube. Impulsado por la tecnología adquirida con Threat Stack, AIP es la última incorporación a la cartera de F5 Distributed Cloud Services de servicios de entrega y seguridad de aplicaciones basados en SaaS nativos de la nube.
Las organizaciones de todos los tamaños e industrias se esfuerzan en simplificar, asegurar e innovar experiencias digitales basadas en aplicaciones. Sin embargo, muchos enfrentan el desafío de administrar infraestructuras de aplicaciones distribuidas e híbridas conformadas en cargas de trabajo en locales, de nube pública y edge.
Esto crea una enorme complejidad y aumenta la superficie de amenazas a la seguridad por lo que los clientes se ven obligados a implementar controles de seguridad inconsistentes y carecen de la visibilidad necesaria, particularmente para implementaciones nativas de la nube.
Los ataques como los que explotan Log4j y Spring4Shell pueden evadir los mecanismos de defensa de detección basados en firmas y apuntar a vulnerabilidades y configuraciones incorrectas dentro de la infraestructura de la aplicación.
Distributed Cloud AIP brinda una recopilación de telemetría profunda y detección de intrusiones de alta eficacia para cargas de trabajo nativas de la nube y, cuando se combina con la aplicación en línea y la seguridad de API de F5 Distributed Cloud WAAP, ofrece un enfoque de defensa en profundidad para las amenazas de seguridad que abarcan en aplicaciones, API y las infraestructuras nativas de la nube donde se ejecutan.
Kara Sprague, vicepresidenta Ejecutiva y directora de Productos de F5, señala: ‘Las organizaciones están administrando una combinación muy compleja de arquitecturas de aplicaciones híbridas y de múltiples nubes que pueden ralentizar el ritmo de la innovación digital y crear riesgos de seguridad. La adición de AIP satisface una necesidad crítica de los clientes que buscan formas de extender los controles de seguridad sólidos a múltiples infraestructuras de nube donde ejecutan sus aplicaciones modernas’.
Una gran mayoría de organizaciones ahora están implementando aplicaciones basadas en microservicios, en infraestructura nativa de la nube conectándolas a través de API. Este enfoque para el desarrollo de aplicaciones puede aumentar radicalmente el ritmo de la innovación al mismo tiempo que reduce el costo total de propiedad.
Sin embargo, las vulnerabilidades y las configuraciones incorrectas a nivel de infraestructura dejan estas aplicaciones abiertas al ataque de intrusos internos como externos que aprovechan las vulnerabilidades de los servicios en la nube o las claves robadas para obtener acceso a los recursos nativos de la nube, donde se mueven libremente por la infraestructura, inyectan malware, ejecutan criptomineros o acceden a datos confidenciales.
F5 Distributed Cloud App Infrastructure Protection enfrenta estos retos a través de:
- Una combinación de reglas y aprendizaje automático para detectar amenazas en tiempo real en toda la pila de infraestructura: API de proveedores de nube, instancias de máquinas virtuales, contenedores y Kubernetes. Con la detección basada en el comportamiento, AIP puede identificar amenazas internas, amenazas externas y riesgos de pérdida de datos para aplicaciones modernas.
- La detección y alerta del comportamiento anómalo que afecta las cargas de trabajo, para informar a los equipos de operaciones sobre actividades potencialmente maliciosas que pueden requerir acciones adicionales para bloquear o remediar.
- Complementando las capacidades existentes de detección de amenazas basadas en firmas y comportamientos con información procesable de telemetría avanzada y detección de actividad posterior a la explotación en el nivel de la infraestructura de la aplicación y la nube.
- F5 Distributed Cloud AIP Managed Security Services es un equipo del centro de operaciones de seguridad «siempre activo» que detecta, clasifica e investiga amenazas y brinda recomendaciones de remediación en nombre de los clientes.
- F5 Distributed Cloud AIP Insights, que proporciona análisis de plataforma personalizados y capacitación continua de los expertos en seguridad en la nube de F5 para ayudar a los clientes a desarrollar una estrategia de SecOps en la nube más sólida y alcanzar mejor sus objetivos.
Recursos Adicionales
- Conversación con Kara Sprague, EVP y Chief Product Officer
- Mejora de la Seguridad de las Aplicaciones Modernas: Presentación de F5 Distributed Cloud AIP
-
-
-
-
