F5 presenta una versión preliminar de la solución WAF preconfigurada para Microsoft Azure Security Center.

Nos complace anunciar el soporte de la solución de firewall de aplicação web (WAF) de F5 para Microsoft Azure Security Center , ahora disponible para los clientes en una capacidad de vista previa pública limitada. El nuevo servicio F5 WAF ayuda a habilitar el cumplimiento y proteger mejor sus activos contra las vulnerabilidades en las aplicaciones y las últimas amenazas L7 y ataques DDoS, al mismo tiempo que ayuda a brindar el mayor rendimiento de las aplicação .

F5 aprovecha las tecnologías BIG-IP Aplicação Security Manager (ASM) y BIG-IP Local Traffic Manager (LTM) probadas en la industria y certificadas por ICSA como un servicio virtual preconfigurado dentro de Azure Security Center. Al activar esta solución dentro de Azure Security Center, las organizaciones obtienen el mismo nivel de control y personalización que normalmente se ofrece a las aplicaciones en el centro de datos, al tiempo que garantizan una respuesta rápida a las amenazas dirigidas a las aplicações en el entorno de Azure. La solución proporciona protección integral de capa 7 y se activa fácilmente utilizando 3 niveles de protección predefinidos por los expertos en seguridad de F5.

BIG-IP ASM ayuda a las organizaciones a protegerse eficazmente contra ataques a aplicação de capa 7 existentes y emergentes, prevenir costosas violaciones de datos y mantener el cumplimiento de los requisitos de PCI-DSS. BIG-IP ASM ofrece el conjunto más completo de capacidades que protegen contra amenazas que incluyen OWASP Top 10 , ataques DDoS de capa 7, raspado de sitios, inyecciones web y vulnerabilidades de aplicaciones comunes con una cobertura de protección insuperable. Construido sobre la tecnología ADC líder de F5, se destaca por su escalabilidad, programabilidad y adaptabilidad, brindando a las organizaciones la mejor relación precio/rendimiento en comparación con las principales soluciones competitivas.

Dentro de Azure Security Center, la solución de firewall de aplicação web F5 permite a las organizaciones identificar y detener amenazas sofisticadas y complejas con un mayor nivel de eficacia de seguridad. Proporciona una defensa contra bots única y proactiva y más precisión que otras soluciones para detectar y mitigar ataques de fuerza bruta, CSRF, XML y de día cero. Puede imponer dinámicamente las protecciones necesarias para evitar que los ataques lleguen a los servidores.

Configuración sencilla

La solución de firewall de aplicação web F5 en Azure está preconfigurada, lo que hace que sea rápido y fácil configurar su WAF. Los administradores pueden simplemente seleccionar la solución F5, determinar el nivel de protección adecuado y, en cuestión de minutos, comenzar a defender su aplicación contra amenazas. La solución F5 es perfecta para aplicaciones nacidas en la nube en Azure, que pueden no contar con el respaldo de personal de seguridad dedicado, para garantizar la protección contra amenazas o para desarrolladores que desean implementar protección instantánea sin el proceso de prueba y error que a veces requiere configurar una solución WAF completamente personalizada.

Dependiendo de la disponibilidad de recursos de personal, los administradores pueden elegir la solución WAF de "un clic" preconfigurada por los expertos de F5 o si desean configurar e implementar ASM y LTM para satisfacer sus necesidades específicas.

Personalizable

F5 le ofrece la flexibilidad de activar la solución F5 WAF tal como está o ejecutando BIG-IP ASM y LTM como máquinas virtuales de Azure para satisfacer sus necesidades. Si bien recomendamos seleccionar inicialmente uno de los niveles de protección preconfigurados para ayudar a cumplir de inmediato con las políticas de cumplimiento de la organización o la industria, no es necesario que se detenga allí. Una vez que active la solución F5 WAF, también tendrá acceso a una amplia gama de funciones avanzadas de ASM, lo que le permitirá configurar aún más la solución WAF para satisfacer mejor sus necesidades o políticas organizacionales o de aplicação únicas.

La implementación de Aplicação Security Manager y Local Traffic Manager como máquinas virtuales en Azure también le permite ampliar las políticas de seguridad existentes, usar plantillas iApps y iRules existentes y aprovechar las licencias F5 existentes a través de la opción Bring Your Own License (BYOL).

De confianza

F5 es el líder del mercado en tecnología ADC y el nombre más confiable de la industria en protección de firewall de aplicação web, implementado en más centros de datos empresariales que cualquier otra solución WAF.1 Las organizaciones confían en ASM para proteger las aplicações web más visitadas del mundo donde sea que residan, con el más alto nivel de efectividad de seguridad y sin comprometer el rendimiento.

Los clientes ahora pueden esperar el mismo conjunto integral de funciones, seguridad de nivel empresarial y capacidades de gestión de tráfico altamente integradas en el entorno de Azure.

Aquí hay enlaces a recursos relacionados:

• Anuncio de la versión preliminar pública de Microsoft Azure
• Centro de seguridad de Microsoft Azure
• BIG-IP Application Security Manager
• La plataforma BIG-IP y Microsoft Azure: Servicios de aplicação en la nube
• Demostración de los VE de F5 BIG-IP en Microsoft Azure

[1] https://informationsecurity.451research.com/?p=5684