Recapitulando otro año más de innovación para F5 en AWS

La semana pasada, Las Vegas fue sede de la conferencia AWS re:Invent más grande hasta la fecha, con más de 50.000 asistentes ansiosos por aprender sobre los últimos y más grandes desarrollos de la plataforma del gigante de la nube. Y a medida que el polvo se asienta y las persistentes resacas de Nevada desaparecen, ¿qué mejor momento para reflexionar sobre lo que ha sido otro año dinámico y productivo para F5 en AWS? Así que relájese, ponga los pies en alto y echemos un vistazo más de cerca a algunos de los avances más notables de F5 del año pasado en AWS, incluidos:

1. Disponibilidad de BIG-IP Cloud Edition en AWS Marketplace
2. Disponibilidad de F5 Advanced WAF en AWS Marketplace
3. Acceso anticipado a los servicios en la nube de F5
4. Integración con Security Hub
5. Compatibilidad con AWS Transit Gateway
6. Progreso de la plantilla de CloudFormation y un inicio rápido de AWS
7. Disponibilidad en el Marketplace de la Comunidad de Inteligencia de AWS (IC)
8. Reglas administradas de F5 para AWS WAF

1) Disponibilidad de BIG-IP Cloud Edition en AWS Marketplace

En pocas palabras, BIG-IP Cloud Edition en AWS reunió los mejores servicios de aplicação virtuales por aplicación de F5 con las capacidades de administración centralizada enormemente mejoradas de BIG-IQ. A medida que las carteras de aplicação siguen creciendo y la necesidad de automatización y agilidad se vuelve más frecuente, ¿qué podría ser mejor que combinar servicios de aplicações dedicados y del tamaño adecuado con análisis profundos y perspicaces, autoservicio del equipo de aplicaciones y escalamiento automático...?

Básicamente, BIG-IP Cloud Edition replantea la narrativa ahora falsa de que es necesario elegir entre servicios de aplicaciones líderes en la industria y agilidad de desarrollo. Con BIG-IP Cloud Edition, puede elegir ambos y abordar las crecientes presiones sobre TI de la transformación digital . Los clientes de F5 ahora pueden probar e implementar BIG-IP Cloud Edition dentro de su entorno de AWS.

Consulte la guía de la solución BIG-IP Cloud Edition o visite la página del producto en AWS Marketplace.

2) Disponibilidad de F5 Advanced WAF en AWS Marketplace

En este punto de la actual saga de la nube pública, la mayoría de nosotros estamos familiarizados con el concepto del modelo de seguridad compartida, según el cual el proveedor de nube es responsable de la seguridad de la infraestructura de nube subyacente, mientras que la responsabilidad de proteger las aplicaciones y los datos recae en el usuario.

Al mismo tiempo, los ciberdelincuentes desarrollan constantemente métodos de ataque y explotan vulnerabilidades para encontrar nuevas formas de acceder a las aplicaciones e impactarlas. Más allá de los vectores de ataque más típicos que han molestado a los profesionales de seguridad durante años (XSS, inyección, etc.), hoy en día se están utilizando mecanismos más innovadores y sofisticados para amenazar a las aplicaciones, que van desde ataques relacionados con malware y bots hasta ataques DoS que consumen recursos. Son estas amenazas avanzadas las que hacen que implementar la solución de seguridad de aplicação más avanzada del mercado sea una necesidad, en lugar de un lujo, a la hora de proteger aplicaciones en la nube pública.

Posteriormente, F5 lanzó la solución WAF más completa de la industria, Advanced WAF , disponible en AWS para garantizar la protección de la carga de trabajo contra los ataques más complejos. Las capacidades avanzadas de WAF incluyen detección y mitigación de DoS de comportamiento de capa 7, protección de credenciales y defensa proactiva contra bots.

Para obtener más detalles, visite nuestra página web de Advanced WAF o consulte AWS Marketplace .

3) Acceso anticipado a los servicios en la nube de F5

En re:Invent, estábamos increíblemente emocionados de anunciar nuestras nuevas e innovadoras capacidades de plataforma de prestación de servicios, construida alrededor de la fábrica SaaS de AWS. F5 Cloud Services es inicialmente una vista previa de acceso anticipado , y las partes interesadas pueden obtener acceso de prueba gratuito e instantáneo a la vista previa de los siguientes F5 Cloud Services:

• DNS : un servicio de DNS autorizado y distribuido globalmente, con protección DDoS dirigida por DNS incorporada.
• GSLB : el servicio F5 Global Server Load Balancing (GSLB) proporciona equilibrio de carga inteligente para implementaciones de aplicação basadas en la nube e híbridas.

Consulte el anuncio de F5 Cloud Services y regístrese para obtener una vista previa de acceso anticipado aquí.

4) Integración con AWS Security Hub

Cuando AWS presentó su nuevo servicio Security Hub durante la conferencia re:Invent de Andy Jassy, los espectadores más atentos quizá hayan notado esa gran bola roja familiar en la pantalla. Afortunadamente, F5 fue socio de lanzamiento de esta nueva herramienta, ofreciendo a los clientes la posibilidad de integrar Advanced WAF y BIG-IP ASM Virtual Edition con esta consola de informes central. Esto permite que los equipos de seguridad escalen información de alerta predefinida (como tipo de ataque, fuente, etc.) del tráfico bloqueado a AWS Security Hub para su posterior revisión. Además, con controles de cumplimiento automatizados, AWS Security Hub puede evaluar las configuraciones de F5 WAF para garantizar el cumplimiento de los requisitos de la industria.

Para obtener más información sobre la integración de F5 con Security Hub, consulte este artículo .

5) Compatibilidad con AWS Transit Gateway

AWS Transit Gateway (TGW) fue otro servicio revelado en re: Invent y F5 fueron nuevamente socios de lanzamiento. En esencia, TGW es una nueva construcción de enrutamiento centralizado diseñada para mejorar la forma en que las diferentes redes se enrutan entre sí. Las construcciones de enrutamiento de AWS anteriores, como el peering de VPC, arrojaron resultados similares, pero estaban descentralizadas y limitadas.

Quizás estemos incluso más entusiasmados con esto que AWS, dada la abundancia de formas en que su funcionalidad se puede utilizar en beneficio de los clientes de F5. Un ejemplo de esto podría ser el uso de TGW para imponer la desinfección completa del tráfico en un entorno de AWS. Esto podría lograrse creando una VPC de seguridad dedicada con instancias de F5 Advanced WAF y configurando las reglas de TGW para enrutar todo el tráfico entrante a través de esta VPC. De esta forma, se eliminaría el tráfico malicioso del tráfico que saliera de esta VPC, garantizando así que TGW solo enrutara el tráfico legítimo a otras regiones y VPC de AWS.

Obtenga más información sobre este y otros casos de uso de TGW en este artículo de DevCentral.

6) Progreso de las plantillas de CloudFormation y un inicio rápido de AWS

En los últimos años, un equipo de élite de nuestros ingenieros de F5 ha estado desarrollando incansablemente la cartera de plantillas CloudFormation (CFT) de F5. Para aquellos que no están familiarizados con las CFT, se trata de una forma de infraestructura como código que proporciona una manera simple y automatizada de implementar recursos en AWS. Al aprovechar estas plantillas, los usuarios pueden implementar ediciones virtuales en arquitecturas diversas y complejas en cuestión de minutos.

Durante los últimos 12 meses, los desarrollos clave en el repositorio CloudFormation de F5 en GitHub incluyen:

• Plantillas VE BIG-IP de escalamiento automático híbrido : implemente instancias BYOL VE y, a medida que aumenta el tráfico, haga que los eventos de escalamiento automático activen el aprovisionamiento de instancias PAYG VE adicionales.
• Escalado automático mediante DNS BIG-IP – Utilice BIG-IP DNS para distribuir el tráfico entre un nivel de VE BIG-IP con escalamiento automático como alternativa al uso de un AWS ELB como balanceador de carga de primer nivel.
• Plantillas VE de BIG-IQ License Manager : permiten la implementación de instancias independientes o en clústeres de BIG-IQ LM.

Además de desarrollar nuevos CFT, F5 también ha estado ocupado integrando su CFT Auto Scale LTM existente en un AWS QuickStart , lo que hace aún más fácil la creación de un entorno de producción o sandbox.

Puede encontrar información sobre este nuevo QuickStart aquí , mientras que detalles adicionales sobre los CFT de F5 están disponibles aquí .

7) Disponibilidad en el Marketplace de la Comunidad de Inteligencia de AWS (IC) 

AWS C2S, o Servicios de Nube Comercial como también se lo conoce, es el programa gubernamental y vehículo contractual que trajo una región secreta y aislada de la nube de AWS a los EE. UU. Comunidad de Inteligencia (CI). Esto ha permitido que cargas de trabajo gubernamentales de alto secreto se ejecuten de forma segura sobre la infraestructura de AWS y aprovechen los servicios de AWS mientras cumplen con todos los requisitos de cumplimiento de IC necesarios. Para mejorar la eficiencia y reducir los ciclos de adquisición para los clientes de C2S, AWS lanzó una versión de su Marketplace donde todas las soluciones están previamente examinadas y autorizadas para su uso por parte de los clientes de IC.

Después de meses de colaboración con AWS, BIG-IP Virtual Edition de F5 se agregó a este mercado, lo que permitió a nuestros clientes de IC implementar sin problemas los mismos servicios de seguridad y administración de tráfico en la nube de AWS que quizás hayan configurado previamente en sus instalaciones.

8) Reglas administradas por F5 para AWS WAF

No es ningún secreto que no todas las aplicações son iguales y que cada una difiere en gran medida según una serie de factores, entre ellos el propósito comercial, la ubicación de la implementación, la sensibilidad o importancia de los datos del usuario y los requisitos reglamentarios. En última instancia, esto significa que los requisitos de seguridad varían según las cargas de trabajo. Por ejemplo, las aplicaciones de misión crítica que contienen datos confidenciales tienen más probabilidades de requerir protección avanzada contra amenazas cibernéticas, mientras que las aplicações básicas, no críticas, probablemente no necesiten toda la funcionalidad avanzada de un WAF de nivel empresarial. En estos casos, un firewall más básico como WAF de AWS puede ser suficiente.

Para estas cargas de trabajo menos críticas, F5 ha desarrollado una serie de conjuntos de reglas que se pueden implementar sobre el WAF nativo de AWS para proporcionar un elemento adicional de protección. Hay tres reglas diferentes disponibles, cada una de las cuales protege contra tipos de amenazas específicos:

• Protección contra bots : previene actividades de bots maliciosos, como escáneres de vulnerabilidad, raspadores web y herramientas DDoS.
• Vulnerabilidades CVE : protege contra vulnerabilidades y exposiciones comunes (CVE) dirigidas a sistemas como Apache, Bash, Java, MySQL, Ruby On Rails y WordPress.
• Exploits web : protege contra las 10 principales amenazas de OWASP, incluidas XSS, inyección SQL y atravesamiento de rutas.

Para obtener más información, consulte este artículo o visite AWS Marketplace .

Y eso es todo… Si tiene alguna pregunta sobre cualquier tema tratado aquí o sobre F5 en AWS , no dude en contactarnos . F5 tiene muchos desarrollos de productos planificados para AWS durante el próximo año que continuarán ayudando a nuestros clientes en sus recorridos hacia la nube, ¡así que permanezcan atentos!