BLOG

Mejorando la seguridad de las aplicaciones modernas: Presentamos la protección de la infraestructura de aplicaciones en la nube distribuida de F5

Miniatura de Mike Rau
Mike Rau
Publicado el 15 de diciembre de 2022

Hoy anunciamos una nueva solución de F5 Distributed Cloud Services para ayudar a los clientes a proteger su infraestructura de aplicaciones moderna: Protección de infraestructura de aplicaciones en la nube distribuida F5 (AIP). Distributed Cloud AIP, impulsado por tecnología de Threat Stack, ofrece telemetría integral y detección de intrusiones de alta eficacia para cargas de trabajo nativas de la nube y ahora está disponible como servicio en F5 Distributed Cloud Platform . Con esta nueva oferta, podemos brindar a los clientes mayor visibilidad de seguridad y defensa contra amenazas modernas en sus infraestructuras de aplicaciones.

Hacer que Distributed Cloud AIP esté disponible en la Plataforma de Nube Distribuida marca un paso importante para los clientes que buscan proteger los entornos de aplicação actuales. Según el Informe sobre el estado de la estrategia de aplicação de 2022 de F5 , el 88 % de las organizaciones siguen gestionando una combinación de aplicaciones móviles y nativas de contenedores modernas, además de aplicações heredadas que siguen siendo fundamentales para las operaciones y el éxito del negocio. Cada vez más, los clientes aprovechan esta combinación moderna para obtener beneficios comerciales como un mayor ritmo de innovación, mayor agilidad empresarial y un mejor costo total de propiedad. Si bien esto es ciertamente positivo para los clientes, rápidamente se hace evidente una contrapartida a estos beneficios: hay nuevas superficies como contenedores, Kubernetes y consolas de administración en la nube que presentan nuevos desafíos de seguridad.

La creciente superficie de amenaza

Cuando lanzamos Distributed Cloud Services, nuestro enfoque inicial en la seguridad de las aplicaciones era brindar soporte a los clientes con nuestra solución de protección de API y aplicação web (WAAP). Esta solución mitiga las vulnerabilidades de las aplicaciones, los bots y las amenazas automatizadas, así como los ataques de denegación de servicio y del lado del cliente como el malware de robo de datos digitales/Magecart. Fue un buen comienzo; sin embargo, las aplicaciones y sus API son tan seguras como la infraestructura en la que se construyen, implementan y operan. A medida que nuestros clientes continúan modernizando sus aplicaciones, centrarse únicamente en las capacidades de WAAP no es suficiente. En estos nuevos entornos, las vulnerabilidades y configuraciones incorrectas a nivel de infraestructura dejan las aplicações expuestas a ataques de actores maliciosos internos y externos.

Los principales ataques a la infraestructura, como Log4j , Spring4Shell o Dirty Pipe, brindaron a los intrusos una nueva forma de acceder a la organización porque apuntaban a la infraestructura nativa de la nube. Los actores maliciosos podrían entonces aprovechar las vulnerabilidades en los servicios en la nube o las claves robadas para obtener acceso a recursos nativos de la nube, donde podrían moverse libremente por la infraestructura, inyectar malware, ejecutar criptomineros o acceder a datos confidenciales.

Los ataques de día cero evaden la mayoría de los mecanismos de detección de WAF basados en firmas. Otros ataques como Dirty Pipe apuntaban a vulnerabilidades en el kernel de Linux. Estas amenazas pueden evadir muchas soluciones WAAP debido a la naturaleza del ataque. Distributed Cloud AIP puede complementar una solución WAAP tradicional al detectar componentes vulnerables y comportamiento potencialmente malicioso en tiempo real a nivel de infraestructura, brindando información crítica necesaria para tomar medidas para bloquear o frustrar futuros ataques/explotaciones de recursos de aplicaciones y cargas de trabajo en la nube.

Con Distributed Cloud AIP, los clientes pueden abordar mejor una superficie de amenazas más grande, lo que brinda a las organizaciones mayor visibilidad y soporte de seguridad al defender tanto las aplicações modernas como la infraestructura en la que se ejecutan. Al contar con WAAP y Distributed Cloud AIP en su entorno, Distributed Cloud AIP puede brindar información práctica necesaria para la mitigación antes de que las amenazas puedan afectar la infraestructura y la aplicação en sí.

Una mirada más de cerca a F5 Distributed Cloud AIP

Distributed Cloud AIP es una oferta de SaaS que combina reglas y aprendizaje automático para detectar amenazas en tiempo real en toda la pila de infraestructura: API de proveedor de nube , instancias de máquina virtual , contenedores y clústeres de Kubernetes. Con la detección basada en el comportamiento, Distributed Cloud AIP puede identificar amenazas internas, amenazas externas y riesgos de exposición de datos para aplicações modernas. Distributed Cloud AIP se implementa en minutos y comenzará a recopilar telemetría sobre todos los eventos que ocurren en las cargas de trabajo en la nube. Una vez implementado, los clientes podrán acceder a análisis detallados, obtener cumplimiento garantizado y aumentar sus capacidades de detección de amenazas para mejorar su postura de seguridad.

Cuando se combina con la seguridad de aplicação y API a través de Distributed Cloud WAAP, los clientes tienen un enfoque de detección en profundidad de amenazas de seguridad que abarcan aplicações, API y la infraestructura nativa de la nube en la que se ejecutan.

Los resultados y beneficios de integrar la funcionalidad AIP de Distributed Cloud en F5 Distributed Cloud Services se pueden resumir en cuatro puntos:

  • Detección de amenazas de alta eficacia: Distributed Cloud AIP detecta amenazas en tiempo real a través de miles de millones de eventos recopilados por día con contexto para aumentar la observabilidad de la seguridad dentro del entorno del cliente.
  • Velocidad de implementación de nuevas aplicaciones: Distributed Cloud AIP está diseñado para entornos efímeros y automatiza la implementación de la recopilación de telemetría sin interrumpir la entrega de aplicaciones.
  • Mayor visibilidad: Distributed Cloud AIP puede recopilar telemetría de los recursos de la nube donde sea que estén implementados (locales, híbridos, públicos y de múltiples proveedores de nube), lo que ayuda a los clientes a lograr una vista unificada para la detección de amenazas en tiempo real.
  • Integración de remediación: Distributed Cloud AIP tiene integraciones sólidas con herramientas de flujo de trabajo de seguridad existentes, como gestión de eventos e información de seguridad (SIEM) o automatización y respuesta de orquestación de seguridad (SOAR) para respaldar los esfuerzos de remediación que mejoran el tiempo medio de respuesta.

Estamos entusiasmados de ofrecer protección de carga de trabajo en la nube a nuestros clientes para ayudarlos a seguir aprovechando la modernización de sus aplicações y entornos. Para obtener más información sobre F5 Distributed Cloud AIP, visite la página del producto o programe un tiempo para conectarse con uno de nuestros expertos en seguridad en la nube.