BLOG | NGINX

F5 y NGINX juntos amplían la seguridad robusta en su entorno híbrido

NGINX - Parte de F5 - horizontal, negro, tipo RGB
Miniatura de Thelen Blum
Thelen Blum
Publicado el 20 de enero de 2022

Cuando uno de los fabricantes de automóviles premium más exitosos del mundo elige una solución de seguridad de aplicação , puede estar seguro de que se han asegurado de que cumpla con sus estándares de rendimiento y confiabilidad. Por eso estamos orgullosos de que el Grupo Audi, activo en más de 100 mercados en todo el mundo, haya elegido recientemente F5 NGINX App Protect WAF para proteger su plataforma basada en Kubernetes para el desarrollo de aplicação modernas.

NGINX App Protect es un excelente ejemplo de cómo F5 ayuda a los clientes en sus viajes de transformación digital al integrar su experiencia en seguridad líder en la industria en herramientas para aplicaciones modernas. En este caso, hemos portado el motor de seguridad de F5 Advanced Web Aplicação Firewall (WAF), probado durante décadas por nuestros clientes de BIG-IP, a NGINX, conocida como una plataforma ideal para la distribución de aplicaciones modernas gracias a su rendimiento excepcional, programabilidad flexible y facilidad de implementación en cualquier entorno.

Al igual que muchos clientes de F5, Audi confía en BIG-IP y NGINX. Al aprovechar un motor de seguridad común en productos con el formato adecuado para diferentes entornos, Audi puede tener la seguridad de que toda su infraestructura está protegida contra las 10 principales amenazas de OWASP y otras amenazas avanzadas. También significa que los equipos de DevOps y SecOps de Audi pueden operar en armonía con el sólido soporte de F5.

F5 adquirió NGINX en 2019 porque reconoció que los cambios que estaba viendo en el panorama de entrega de aplicaciones eran inexorables. NGINX App Protect es una de las primeras demostraciones de la sinergia que hace que F5 y NGINX sean mejores juntos. Esperamos seguir desarrollando esa sinergia, fortaleciendo tanto la cartera de seguridad de F5 como su papel en el panorama de aplicação modernas.

Cómo NGINX ayuda a mejorar F5

A mediados de la década de 2010, F5 se dio cuenta de que para seguir teniendo éxito en el panorama moderno de distribución de aplicaciones necesitaba ampliar su cartera de productos. Hoy vemos que esos cambios se están acelerando, como lo evidencian estas tendencias:

  • Las empresas están adoptando Kubernetes para entornos de aplicaciones modernos
  • Las empresas están adoptando DevSecOps , que desplaza la seguridad hacia la izquierda, más cerca de los desarrolladores.
  • Los desarrolladores prefieren, y a menudo insisten en, el open source software

A medida que las empresas migran a implementaciones y arquitecturas de aplicaciones modernas, el mundo de la seguridad de las aplicação también está siendo testigo de un cambio respecto de los modelos que tratan la infraestructura como un servicio compartido. Cada vez más, los microservicios y Kubernetes dominan el panorama de las aplicaciones modernas, con herramientas de seguridad totalmente integradas en el proceso de entrega. Según el informe de adopción de Kubernetes de 2021 , el 89 % de los profesionales de TI esperan que Kubernetes amplíe su función en la gestión de la infraestructura durante los próximos dos o tres años a medida que la adopción y la funcionalidad de Kubernetes continúan creciendo.

BIG-IP y NGINX ofrecen una funcionalidad de entrega de aplicação central similar, pero son adecuados para diferentes entornos de desarrollo y entrega de aplicaciones. El tamaño relativamente grande de BIG‑IP no es ideal para todos los tipos de aplicação , especialmente aquellas altamente distribuidas y dinámicas. En particular, a medida que DevSecOps desplaza la seguridad hacia la izquierda y los desarrolladores implementan software nuevo y actualizado más rápido que nunca, las empresas necesitan una solución con un tamaño más pequeño que se integre fácilmente en los flujos de trabajo de DevOps.

F5 proporciona esa solución en forma de NGINX App Protect y otros productos NGINX. Además, NGINX satisface el anhelo de los desarrolladores de aplicaciones modernas actuales (y de cualquiera que se centre en crear aplicações en lugar de gestionar redes y seguridad) por la tecnología de código abierto. La cultura DevSecOps también se inclina hacia el código abierto, y NGINX aportó a F5 su gran y entusiasta comunidad de código abierto y su mentalidad moderna. Más allá de eso, la moderna arquitectura modular de NGINX facilita la incorporación de la tecnología de seguridad de F5 en forma de módulos.

Con sus raíces de código abierto, NGINX ha colocado una mentalidad orientada a la comunidad en el centro de sus arquitecturas de desarrollo de aplicaciones y microservicios. Ahora NGINX está ayudando a influir en F5 para ampliar su cultura más tradicional y adoptar el código abierto como parte del desarrollo de productos. Como ejemplo claro, en Sprint 2.0, F5 anunció su participación ampliada en proyectos de código abierto como Kubernetes Gateway API SIG y la comunidad.

Cómo F5 ayuda a mejorar NGINX

F5 Advanced WAF es ideal para organizaciones centradas en la seguridad que desean autogestionar y adaptar controles granulares para aplicaciones tradicionales. Sus motores de seguridad WAF y DoS han estado disponibles desde hace mucho tiempo para los clientes de BIG-IP como módulos en Advanced WAF, pero no en un formato liviano adecuado para arquitecturas y entornos de microservicios. Por otro lado, los clientes de NGINX tuvieron problemas para encontrar un WAF con el amplio conjunto de características de Advanced WAF que no aumentara la latencia.

Después de la adquisición de NGINX, F5 consideró como una prioridad principal trasladar sus confiables soluciones de seguridad de aplicação a NGINX, ofreciendo experiencia en seguridad de nivel empresarial en un formato liviano y de alto rendimiento que satisface las necesidades de los equipos de DevOps y DevSecOps que crean aplicações modernas. NGINX App Protect es el resultado. Inmediatamente después de su lanzamiento en 2020, estableció nuevos puntos de referencia en cuanto a baja latencia, alto rendimiento y resistencia a las técnicas de derivación.

Los numerosos beneficios de integrar la potencia de Advanced WAF en NGINX incluyen:

  • Protección y escalado de servicios front-end avanzados y de misión crítica en su pila de aplicação modernas
  • Lograr los beneficios del tiempo de comercialización de una arquitectura de microservicios sin comprometer la confiabilidad y los controles de seguridad
  • Proporcionar seguridad de aplicação consistente, robusta y de alto rendimiento dondequiera que se mueva el tráfico de aplicação , ya sea a través de BIG-IP o mediante arquitecturas de microservicios habilitadas por NGINX

NGINX App Protect WAF ofrece un alto rendimiento en un espacio reducido, optimizado para arquitecturas de microservicios, nube y contenedores. NGINX App Protect DoS defiende contra ataques de capa 7 difíciles de detectar .

¿Y cómo ayuda F5 a las empresas que quieren virar hacia la izquierda? Al permitirles inyectar seguridad de aplicação superior y probada en batalla en sus canales de CI/CD, reduciendo los riesgos inherentes a los lanzamientos rápidos y frecuentes. El complemento F5 NGINX Controller App Security para la administración de API y la entrega de aplicação permite a los equipos de AppDev y DevOps implementar la protección WAF en sus canales de desarrollo de manera autoservicio y al mismo tiempo cumplir con los requisitos de seguridad corporativos. También puede aplicar políticas consistentes en todos sus entornos de implementación de BIG-IP y NGINX con NGINX App Protect Policy Converter .

Mejorar la gobernanza y la observabilidad con aprendizaje automático y políticas portátiles

Por supuesto, la tecnología nunca deja de evolucionar y F5 y NGINX planean seguir innovando.

La visión de “ Aplicações Adaptativas” de F5 promete una seguridad integral

A medida que las amenazas modernas se vuelven cada vez más complejas , la capacidad de una aplicación para adaptarse a las amenazas y otros cambios se vuelve cada vez más crucial. En un mundo ideal, los servicios de aplicaciones escalan de forma independiente según la demanda. F5 ve esto como el ingreso a un nuevo mundo de “ aplicações adaptativas” , uno en el que una capa de API consistente y declarativa permite una fácil gestión de aplicações que aprenden a cuidarse a sí mismas y a evitar amenazas de seguridad en evolución, lo que permite a los clientes brindar experiencias modernizadas de forma segura.

Adquisiciones como Shape y Threat Stack enriquecen a F5 con ML y observabilidad

Para ampliar aún más su cartera de primer nivel de tecnología de seguridad y entrega de aplicação , F5 adquirió Shape Security , líder en prevención de fraude y abuso en línea, en 2020, y Threat Stack , una solución de observabilidad nativa de la nube y contenedores, en 2021. La incorporación de la tecnología Shape y Threat Stack proporciona a F5 una solución de seguridad de aplicação de extremo a extremo con identificación proactiva de riesgos y mitigación de amenazas en tiempo real, además de una visibilidad mejorada en todas las infraestructuras de aplicação y cargas de trabajo. Ya se están desarrollando paneles de control y sistemas de monitorización, junto con proyectos centrados en el aprendizaje automático (ML). F5 ve la necesidad de una protección sofisticada y adaptable y se dedica a ampliar sus ofertas en esa área.

Un motor WAF en todas las plataformas garantiza una seguridad eficaz en todas partes

Al utilizar la tecnología WAF común, los clientes de F5 pueden mantener sus políticas de seguridad estandarizadas al migrar de entornos tradicionales a entornos en contenedores y en la nube, y de F5 Advanced WAF a NGINX App Protect. La portabilidad entre nuestros productos WAF garantiza la seguridad y la confianza continuas para los clientes de F5 mediante el uso de una API declarativa compartida para la política WAF. Para mantenerse cerca de las cargas de trabajo de las aplicação , F5 se compromete a habilitar las capacidades de WAF en factores de forma que mejor puedan satisfacer las necesidades de la aplicação y su arquitectura.

Empiece hoy mismo a utilizar F5 NGINX

Para mantenerse actualizado con F5 NGINX, comuníquese con sus asesores tecnológicos de confianza, ya sea su equipo de cuentas o su socio. Los entornos se optimizan constantemente para una mejor gestión, y es más fácil que nunca mantenerse conectado y suscribirse, especialmente con nuestro enfoque en la comunidad . Ya sea que se esté desplazando hacia la izquierda, requiera protección compleja o busque beneficios en cuanto a tiempo de comercialización , la tecnología probada, el tamaño más pequeño y las soluciones de alto rendimiento de F5 NGINX garantizan una seguridad ágil y liviana tanto ahora como para el futuro.

Independientemente de dónde se encuentre en su recorrido de desarrollo de aplicaciones, puede comenzar con pruebas gratuitas de 30 días de nuestras soluciones de seguridad comercial:

Leer más publicaciones de blog sobre F5 NGINX ›

"Esta publicación de blog puede hacer referencia a productos que ya no están disponibles o que ya no reciben soporte. Para obtener la información más actualizada sobre los productos y soluciones F5 NGINX disponibles, explore nuestra familia de productos NGINX . NGINX ahora es parte de F5. Todos los enlaces anteriores de NGINX.com redirigirán a contenido similar de NGINX en F5.com.