BLOG

Las aplicaciones se distribuyen cada vez más. Su tecnología WAF necesita adaptarse.

Miniatura de Frank Kyei-Manu
Frank Kyei-Manu
Publicado el 21 de junio de 2022

Las aplicações, que son el núcleo de nuestras experiencias digitales, continúan implementándose en diversos entornos, incluidas nubes privadas y públicas, locales, en centros de datos y en el borde. De manera similar, las tecnologías de seguridad de aplicação se implementan cada vez más en ubicaciones diferentes de las aplicações a las que sirven. Ya no están necesariamente vinculados a las aplicações a las que sirven, sino que se implementan en diferentes entornos y pueden admitir múltiples aplicações. Por ejemplo , el 92% de las organizaciones todavía implementan algunas aplicações en sus instalaciones, pero solo el 53% de ellas aloja allí tecnología de seguridad de aplicaciones. Los procesos de desarrollo, implementación, creación y servicios de soporte de aplicaciones modernas han convergido y se han vuelto modulares. Todos ellos son fundamentales para la experiencia digital que exigen los clientes.

Esta expansión digital significa una explosión en la cantidad de aplicações, integraciones y entornos, lo que hace que sea cada vez más desafiante para DevOps, DevSecOps y SecOps definir e implementar una estrategia de seguridad y expansión de múltiples nubes. Una organización típica puede administrar entre 200 y 1.000 aplicações, además de utilizar varias ofertas de terceros como servicio. La complejidad es ahora la norma:

  • Las aplicações se crean utilizando muchos lenguajes en múltiples entornos de desarrollo integrados (IDE).
  • Las aplicações se implementan en varias plataformas de infraestructura utilizando diferentes conjuntos de herramientas y modalidades de implementación en la nube, centros de datos, contenedores, microservicios y sin servidor.

Por supuesto, podemos intentar estandarizar tanto como sea práctico para minimizar la complejidad. Con el tiempo, el desarrollo de aplicação tradicionales se volvió lento, inflexible e inmanejable, incapaz de abordar las necesidades rápidamente cambiantes de los clientes y, al mismo tiempo, desdibujando las líneas entre los roles de desarrollo de aplicação . Se podría argumentar que se obtienen economías de escala al utilizar el mismo IDE para las aplicações porque se mantiene y crea código en un solo sistema. También puede estandarizar en un marco de implementación común, como Ansible y Terraform, o elegir implementar en un solo proveedor de nube. Sin embargo, los riesgos de utilizar un solo tipo de infraestructura y ecosistema generalmente superan con creces los beneficios. Se corre el riesgo de quedar atrapado en un solo proveedor, de tener un único punto de fallo y de no poder controlar los costes.

Por el contrario, se puede lograr escalabilidad y eficiencia cuando se implementa en entornos diversos. Por ejemplo, pasar de implementar servidores físicos a máquinas virtuales para optimizar y abstraer las dependencias de hardware subyacentes hace que sea más fácil y rápido escalar el cómputo. De manera similar, el beneficio de las máquinas virtuales se ve rápidamente superado cuando se consideran los contenedores, una pieza portátil de computación virtual que puede implementarse en cualquier infraestructura.

Entonces, ¿por qué aceptamos estar atados a la seguridad específica de la infraestructura cuando nuestras implementaciones son muy diversas? Si implementa recursos informáticos en AWS mediante una combinación de máquinas virtuales y contenedores, puede terminar usando herramientas de seguridad de AWS y diferentes herramientas locales que son incompatibles. Se necesita personal para gestionar cada herramienta, lo que requiere recursos y capacitación adicionales. Además, debido a que nuestros controles son diferentes, ¿puede estar seguro de cuál es la exposición al riesgo? Y si se expande a otro proveedor de nube, necesitará aprender sobre nuevas herramientas. En consecuencia, se ha vuelto fundamental desacoplar las aplicações de sus firewalls de aplicação web (WAF), con la adopción generalizada de la nube, el surgimiento del edge y la naturaleza distribuida resultante de las aplicações. La mejor ubicación de implementación para un WAF determinado depende no solo de dónde se encuentra la aplicação , sino también de otros factores como la naturaleza y la ubicación de los usuarios de las aplicaciones, la naturaleza del WAF en sí, etc.

La cartera de WAF de F5, basada en su motor Advanced WAF BIG-IP, se adapta a los requisitos únicos de las aplicações e implementaciones modernas actuales. Ofrece opciones operativas y de implementación flexibles que se adaptan a la infraestructura, la arquitectura, la ubicación de las aplicação y la experiencia de su organización en entornos web y SaaS híbridos, de autoservicio y totalmente administrados, sin sacrificar la eficacia ni el riesgo. Las organizaciones pueden emplear:

  1. BIG-IP Advanced WAF, disponible para implementaciones locales/en centros de datos y en la nube pública o privada (edición virtual), para una seguridad de API y aplicação web robusta y de alto rendimiento con controles granulares y autogestionados.
  2. F5 NGINX App Protect WAF es una solución de seguridad de software liviana que ofrece implementaciones de alto rendimiento, baja latencia e independientes de la plataforma para aplicações y contenedores modernos basados ​​en microservicios.
  3. F5 Distributed Cloud WAF para implementaciones basadas en SaaS en un entorno distribuido que reduce la sobrecarga operativa con un servicio totalmente administrado opcional.

En general, estas soluciones de seguridad son las mejores de su clase y continúan estando a la vanguardia de la innovación en seguridad para permitir que las organizaciones protejan todas sus aplicações, donde sea que estén implementadas (nubes públicas o privadas, centros de datos locales o en el borde) e independientemente de sus arquitecturas: monolíticas/heredadas, microservicios, malla de servicios o sin servidor.

A medida que las implementaciones de cargas de trabajo proliferan en diversos entornos y arquitecturas de aplicaciones, las organizaciones quieren poder aplicar controles de seguridad consistentes en todas las aplicações, en cualquier lugar. En F5, nuestra visión es un conjunto unificado de herramientas de firewall de aplicação web líderes en el mercado, que permitan a las organizaciones implementar el WAF correcto para su caso de uso mientras comparten políticas, telemetría y conocimientos. Esto elimina la complejidad de gestionar políticas de seguridad inconsistentes y disímiles y su aplicación en entornos de nube híbrida , lo que permite a las organizaciones neutralizar la próxima generación de actores y ataques maliciosos de manera eficiente. Vea a continuación una imagen de cómo se combina todo.

Un WAF, múltiples modelos de entrega

Para obtener más información, visite: