BLOG

Las aplicaciones se distribuyen cada vez más. Su tecnología WAF necesita adaptarse.

Miniatura de Frank Kyei-Manu
Frank Kyei-Manu
Publicado el 21 de junio de 2022

Las aplicaciones, que son el núcleo de nuestras experiencias digitales, continúan implementándose en diversos entornos, incluidas nubes privadas y públicas, locales, en centros de datos y en el borde. De manera similar, las tecnologías de seguridad de aplicación se implementan cada vez más en ubicaciones diferentes de las aplicaciones a las que sirven. Ya no están necesariamente vinculados a las aplicaciones a las que sirven, sino que se implementan en diferentes entornos y pueden admitir múltiples aplicaciones. Por ejemplo , el 92% de las organizaciones todavía implementan algunas aplicaciones en sus instalaciones, pero solo el 53% de ellas aloja allí tecnología de seguridad de aplicaciones. Los procesos de desarrollo, implementación, creación y servicios de soporte de aplicaciones modernas han convergido y se han vuelto modulares. Todos ellos son fundamentales para la experiencia digital que exigen los clientes.

Esta expansión digital significa una explosión en la cantidad de aplicaciones, integraciones y entornos, lo que hace que sea cada vez más desafiante para DevOps, DevSecOps y SecOps definir e implementar una estrategia de seguridad y expansión de múltiples nubes. Una organización típica puede administrar entre 200 y 1.000 aplicaciones, además de utilizar varias ofertas de terceros como servicio. La complejidad es ahora la norma:

  • Las aplicações se crean utilizando muchos lenguajes en múltiples entornos de desarrollo integrados (IDE).
  • Las aplicações se implementan en varias plataformas de infraestructura utilizando diferentes conjuntos de herramientas y modalidades de implementación en la nube, centros de datos, contenedores, microservicios y sin servidor.

Por supuesto, podemos intentar estandarizar tanto como sea práctico para minimizar la complejidad. Con el tiempo, el desarrollo de aplicación tradicionales se volvió lento, inflexible e inmanejable, incapaz de abordar las necesidades rápidamente cambiantes de los clientes y, al mismo tiempo, desdibujando las líneas entre los roles de desarrollo de aplicación . Se podría argumentar que se obtienen economías de escala al utilizar el mismo IDE para las aplicaciones porque se mantiene y crea código en un solo sistema. También puede estandarizar en un marco de implementación común, como Ansible y Terraform, o elegir implementar en un solo proveedor de nube. Sin embargo, los riesgos de utilizar un solo tipo de infraestructura y ecosistema generalmente superan con creces los beneficios. Se corre el riesgo de quedar atrapado en un solo proveedor, de tener un único punto de fallo y de no poder controlar los costes.

Por el contrario, se puede lograr escalabilidad y eficiencia cuando se implementa en entornos diversos. Por ejemplo, pasar de implementar servidores físicos a máquinas virtuales para optimizar y abstraer las dependencias de hardware subyacentes hace que sea más fácil y rápido escalar el cómputo. De manera similar, el beneficio de las máquinas virtuales se ve rápidamente superado cuando se consideran los contenedores, una pieza portátil de computación virtual que puede implementarse en cualquier infraestructura.

Entonces, ¿por qué aceptamos estar atados a la seguridad específica de la infraestructura cuando nuestras implementaciones son muy diversas? Si implementa recursos informáticos en AWS mediante una combinación de máquinas virtuales y contenedores, puede terminar usando herramientas de seguridad de AWS y diferentes herramientas locales que son incompatibles. Se necesita personal para gestionar cada herramienta, lo que requiere recursos y capacitación adicionales. Además, debido a que nuestros controles son diferentes, ¿puede estar seguro de cuál es la exposición al riesgo? Y si se expande a otro proveedor de nube, necesitará aprender sobre nuevas herramientas. En consecuencia, se ha vuelto fundamental desacoplar las aplicaciones de sus firewalls de aplicación web (WAF), con la adopción generalizada de la nube, el surgimiento del edge y la naturaleza distribuida resultante de las aplicaciones. La mejor ubicación de implementación para un WAF determinado depende no solo de dónde se encuentra la aplicación , sino también de otros factores como la naturaleza y la ubicación de los usuarios de las aplicaciones, la naturaleza del WAF en sí, etc.

La cartera de WAF de F5, basada en su motor Advanced WAF BIG-IP, se adapta a los requisitos únicos de las aplicaciones e implementaciones modernas actuales. Ofrece opciones operativas y de implementación flexibles que se adaptan a la infraestructura, la arquitectura, la ubicación de las aplicación y la experiencia de su organización en entornos web y SaaS híbridos, de autoservicio y totalmente administrados, sin sacrificar la eficacia ni el riesgo. Las organizaciones pueden emplear:

  1. BIG-IP Advanced WAF, disponible para implementaciones locales/en centros de datos y en la nube pública o privada (edición virtual), para una seguridad de API y aplicación web robusta y de alto rendimiento con controles granulares y autogestionados.
  2. F5 NGINX App Protect WAF es una solución de seguridad de software liviana que ofrece implementaciones de alto rendimiento, baja latencia e independientes de la plataforma para aplicaciones y contenedores modernos basados ​​en microservicios.
  3. F5 Distributed Cloud WAF para implementaciones basadas en SaaS en un entorno distribuido que reduce la sobrecarga operativa con un servicio totalmente administrado opcional.

En general, estas soluciones de seguridad son las mejores de su clase y continúan estando a la vanguardia de la innovación en seguridad para permitir que las organizaciones protejan todas sus aplicaciones, donde sea que estén implementadas (nubes públicas o privadas, centros de datos locales o en el borde) e independientemente de sus arquitecturas: monolíticas/heredadas, microservicios, malla de servicios o sin servidor.

A medida que las implementaciones de cargas de trabajo proliferan en diversos entornos y arquitecturas de aplicaciones, las organizaciones quieren poder aplicar controles de seguridad consistentes en todas las aplicaciones, en cualquier lugar. En F5, nuestra visión es un conjunto unificado de herramientas de firewall de aplicación web líderes en el mercado, que permitan a las organizaciones implementar el WAF correcto para su caso de uso mientras comparten políticas, telemetría y conocimientos. Esto elimina la complejidad de gestionar políticas de seguridad inconsistentes y disímiles y su aplicación en entornos de nube híbrida , lo que permite a las organizaciones neutralizar la próxima generación de actores y ataques maliciosos de manera eficiente. Vea a continuación una imagen de cómo se combina todo.

Un WAF, múltiples modelos de entrega

Para obtener más información, visite: