Adelantándose al NIS2: Cómo puede ayudar F5

Ahora más que nunca, las aplicações crean y catalizan nuevos modelos de negocio y crecimiento de los ingresos. Dan forma a las experiencias de los clientes, habilitan y automatizan operaciones y transforman datos en información. En otras palabras, es lo que ayuda a las organizaciones a innovar y destacarse del resto.

Al mismo tiempo, las interfaces de programación de aplicação (API) están en una trayectoria de crecimiento implacable. Las API permiten la comunicación y el intercambio de datos entre diferentes sistemas, por lo que son fundamentales para el modo en que las empresas operan y crean valor para sí mismas y para los demás.

Sin embargo, a pesar de todo su potencial, las aplicaciones y las API pueden crear verdaderos dolores de cabeza para quienes intentan administrarlas y entenderlas todas, y NIS2 solo aumentará el dolor si no se hace bien.

La gestión de riesgos es el principal área de enfoque del NIS2. Esto significa (como ya habrás adivinado) que tendrás que familiarizarte con tus aplicaciones y API, donde sea que se encuentren. Ese desafío se agrava por el hecho de que, según nuestro Informe sobre el estado de la estrategia de aplicação , hoy en día el 85 % de las organizaciones implementan sus aplicaciones y API en múltiples ubicaciones, incluidos centros de datos locales, múltiples nubes públicas y sitios perimetrales.

Aquí es donde entran en juego los servicios de nube distribuida (XC) de F5.  

Se trata de servicios de seguridad, redes y gestión de aplicaciones basados ​​en SaaS que permiten a los clientes implementar, proteger y operar sus aplicações en un entorno cloud-native o donde sea necesario: centro de datos, nube múltiple, red o borde empresarial.

La solución F5 Distributed Cloud WAAP es particularmente útil en el contexto de NIS2, ya que reúne cuatro componentes clave que son fundamentales para proteger la experiencia digital de las empresas modernas de la actualidad:

• Firewall de aplicação web (WAF): F5 Distributed Cloud WAF aprovecha la potente tecnología Advanced WAF , que combina protección basada en firmas y comportamiento para aplicações web. Actúa como un proxy intermedio para inspeccionar las solicitudes y respuestas de las aplicação para bloquear y mitigar un amplio espectro de riesgos derivados de las 10 principales campañas de amenazas de OWASP , usuarios maliciosos y más. Un buen ejemplo relacionado con NIS2 es cuando se detectan nuevas vulnerabilidades en componentes/herramientas de software, como aquellas relacionadas con Log4j. La aplicación de parches virtuales a través del componente WAF en la solución XC WAAP de F5 puede mitigar de inmediato todos los ataques a todas las aplicaciones, sin importar dónde se encuentren estas o sus microservicios componentes. XC WAAP de F5 brinda a las organizaciones el tiempo que necesitan para comenzar a aplicar parches a todos sus sistemas, al tiempo que reduce significativamente la ventana para que los actores maliciosos exploten esta vulnerabilidad para lanzar ransomware o realizar otros ataques. Al mantener la continuidad del negocio durante un ataque, su empresa cumplirá con un requisito clave de NIS2.
  
  
• Seguridad de la API: F5 Distributed Cloud API Security protege las interfaces de programación de aplicação (API) de actores amenazantes que intentan explotarlas para facilitar una violación o una interrupción del servicio. Con el descubrimiento automático de API que puede identificar y mapear puntos finales de API a cualquier aplicación y brindar soporte para un modelo de seguridad positivo a través de la importación de API swagger, las organizaciones pueden observar, refinar y aplicar fácilmente el comportamiento adecuado de la API.
  
  
• Defensa contra bots: F5 Distributed Cloud Bot Defense administra y desvía la automatización maliciosa para prevenir ataques sofisticados que emulan a humanos. Reúne telemetría unificada, inteligencia de red e IA/ML con análisis humano para identificar y defenderse contra amenazas automatizadas como credential stuffing , apropiación de cuentas, raspado de datos, robo de tarjetas y más.
  
  
• Mitigación de DDoS: Con F5 Distributed Cloud DDoS Mitigation, las organizaciones obtienen protección de múltiples capas contra ataques en las capas 3 a 7, incluido blindaje a nivel de red contra ataques de denegación de servicio distribuidos (DDoS) volumétricos, firmas DoS, políticas de servicio que incluyen limitación de velocidad, reputación de IP y depuración avanzada con inspección profunda de paquetes. Esto proporciona protección contra tráfico falsificado y malformado, inundaciones de solicitudes y otras formas de abuso que intentan sobrecargar las propiedades y aplicaciones web.

Estudios recientes de F5 Labs y otras organizaciones han demostrado que las tensiones geopolíticas están impulsando un enorme aumento de los ataques DDoS. Los ataques DDoS centrados en aplicaciones son particularmente frecuentes y claramente tienen como objetivo hacer caer las aplicações . Sin duda, esto continuará así en el futuro y NIS2 perseguirá a cualquier organización que no se mantenga al tanto de los problemas.

En esencia, F5 Distributed Cloud WAAP rompe los silos organizacionales para unir modelos operativos antiguos y nuevos, así como aplicaciones heredadas y modernas, a nivel comercial y técnico. Simplifica la política de seguridad y su aplicación en nubes, centros de datos y ubicaciones periféricas para reducir la complejidad y garantizar una política más consistente. En otras palabras, exactamente lo que exige NIS2 y a lo que usted debería aspirar de todos modos, independientemente de las regulaciones.