Proteja sus aplicaciones y API. En todos lados.

Toda organización desea lo mismo de sus aplicações: el mejor rendimiento para sus usuarios y una seguridad excepcional para evitar pérdidas y daños. Es un concepto simple, pero brindar seguridad integral que no desacelere la velocidad de la innovación no es fácil dadas las complejidades del negocio digital moderno.

En F5, combinamos seguridad y entrega de aplicação multicloud líderes con mitigación de bots, un firewall de aplicação web robusto y tecnologías de seguridad de API y antifraude de vanguardia para ayudar a los clientes a cumplir con las crecientes expectativas de los usuarios de experiencias digitales fluidas y, al mismo tiempo, proteger tanto a las organizaciones como a las personas de amenazas de seguridad cada vez más sofisticadas. En paralelo al anuncio de hoy sobre seguridad de Agility 2021 , contaré algunas historias del mundo real que muestran cómo la seguridad consistente, de alta eficacia y fácil de implementar ayudó a los clientes de F5 a resolver algunos de sus mayores desafíos.

Adaptarse para estar un paso adelante

En 2020, uno de los bancos más grandes de EE. UU. sufrió un ataque masivo de credential stuffing . Los cibercriminales reunieron una lista de más de cinco millones de nombres de usuario y contraseñas extraídos de violaciones de datos y luego utilizaron una botnet distribuida compuesta por más de cien mil máquinas reales (con direcciones IP reales y navegadores válidos) para enviar esos nombres de usuario y contraseñas al formulario de inicio de sesión de la página web del banco.

Shape Enterprise Defense bloqueó este ataque muy rápidamente. Pero lo que pasó después es donde las cosas se pusieron interesantes. Al darse cuenta de que no podían atravesar las defensas de la página web, los delincuentes realizaron ingeniería inversa de las API que impulsaban la aplicación móvil y procedieron a emular dispositivos móviles legítimos para probar los nombres de usuario y las contraseñas robados.

F5 actuó con la misma rapidez y habilitó de inmediato nuestra defensa API, que luego detectó y bloqueó el ataque de credential stuffing en el nuevo canal. Al final, de esos cinco millones de credenciales, los delincuentes solo pudieron acceder a unas 100 cuentas, en lugar de las 20.000 a 50.000 cuentas comprometidas típicas de un ataque de este tamaño. 

Entonces, ¿qué nos dice esto? Es decir, que la seguridad debe proteger no sólo la aplicação sino también las API que acceden a ella. Además, la protección debe ser continua y capaz de adaptarse en tiempo real a las amenazas en desarrollo.

Impulsando la seguridad con datos

Según el Informe sobre el estado de la estrategia de aplicação de 2021 de F5, el 75 % de las organizaciones coinciden en que recopilar telemetría sobre la seguridad de las aplicação es importante para cumplir con los requisitos a nivel empresarial. Pero el verdadero desafío es acceder a esos datos y ejercer controles de seguridad en tiempo real. Cuanto antes pueda empezar a recopilar datos, mejor preparado estará para gestionar incidentes futuros.

Aquí es donde entra en juego el F5 Device ID . Toma la señal del tráfico web y ayuda a los clientes a identificar las computadoras y los dispositivos móviles que regresan a su sitio. Lo mejor de todo es que lo ponemos a disposición de todos los clientes de F5 de forma gratuita. Esto significa que puede comenzar a recopilar datos ahora sin tener que invertir en otra herramienta y, luego, cuando ocurra un incidente, tendrá un repositorio de datos para ayudarlo a analizar y responder al ataque.

Abordar la complejidad mediante la colaboración

Está claro que la complejidad es un enemigo de la seguridad. Por ejemplo, la explosión en el uso de API para crear aplicações es fantástica en términos de aumentar la velocidad de desarrollo, pero también es un regalo para los atacantes debido a la superficie de ataque ampliada.

También existe complejidad de infraestructura. Muchos de nuestros clientes trabajan con un entorno completamente mixto, con aplicações tradicionales y modernas que abarcan centros de datos locales, así como múltiples nubes e incluso ubicaciones periféricas. Si bien implementar una seguridad consistente en toda esta complejidad no es tan simple como hacer clic en un botón, una asociación estable con F5 acercó a una empresa a la realización de ese ideal. Con el paso de los años, una de las empresas de telecomunicaciones más grandes de Estados Unidos adquirió otros operadores, lo que condujo a una expansión (bueno) y a una gran complejidad de infraestructura (malo).

Al comienzo de nuestra relación, protegemos la aplicação más grande de la empresa contra bots, fraudes, denegación de servicio y muchos otros ataques a nivel de aplicación. Un año después, adquirieron otro competidor y F5 expandió nuestra cobertura de seguridad a ese entorno completamente separado, con pilas de tecnología totalmente diferentes, y aún así proporcionó un único plano de control, con políticas unificadas y uniformes. El año pasado, la pandemia lo cambió todo y comenzamos a trabajar con ellos para construir un tipo de red completamente nuevo, que optimiza la entrega de extremo a extremo de sus aplicações.

Esta es más que una historia de seguridad: es una historia de asociación. Las empresas están en constante evolución y cada día surgen nuevas amenazas. Al asociarnos y aprovechar una plataforma que garantiza la coherencia en todos los entornos, podemos optimizar para hoy y al mismo tiempo prepararnos para donde sea que nos lleve la próxima evolución.

Manteniéndolo simple con servicios administrados

El último estudio del Informe sobre el estado de la estrategia de aplicação confirma una tendencia que se ha estado desarrollando durante varios años: las organizaciones enfrentan serios desafíos en materia de habilidades en el campo de la seguridad. Muchas empresas simplemente no cuentan con las habilidades internas necesarias para gestionar de forma eficaz una cartera creciente de aplicações en una superficie de ataque en constante expansión.

Los servicios de seguridad administrados de F5, Shape y Silverline , eliminan la complejidad de las implementaciones de seguridad y garantizan que las aplicações y los usuarios estén protegidos automáticamente. Esto deja a sus equipos internos libres para centrarse en mejorar los procesos e impulsar la innovación.

Adopción de la solución de seguridad todo en uno de F5

Hemos aprendido de nuestros clientes que la simplicidad es una prioridad máxima: quieren todas las tecnologías que necesitan en una única oferta. En F5, estamos aquí para ayudarle a proteger sus aplicaciones y sus experiencias digitales, dondequiera que se encuentre en su viaje de transformación digital . 

Nuestra visión es simple, clara y completa:

Lo hacemos a través de una seguridad continua, en tiempo real y de alta eficacia impulsada por datos e IA/ML que protege los activos más importantes de su organización de una variedad de ataques sofisticados. F5 Security está desarrollado de forma nativa para API y aplicaciones modernas para mejorar la protección y garantizar el cumplimiento al mismo tiempo que acelera la innovación y agiliza el tiempo de comercialización. Por último, nuestra cartera de seguridad basada en plataforma se puede utilizar desde el centro de datos hasta el borde y permite a los clientes recopilar, compartir, integrar y analizar datos generados en toda su organización. 

Los grandes resultados en materia de seguridad no sólo están impulsados por la tecnología, sino también por las personas que la respaldan. Detrás de escena, nuestros equipos de productos, ingeniería y servicios de clase mundial están siempre atentos y siempre innovando. Están verdaderamente dedicados al éxito del cliente y a proteger la experiencia digital moderna, que es tan fundamental para el éxito futuro de cada organización.

Juntos, podemos eliminar la alta fricción y los silos que hacen que los controles de seguridad de las aplicação actuales sean demasiado complejos y crear un entorno de seguridad predictivo y adaptativo que acelere su negocio y le permita proteger sus aplicaciones y API. En todos lados.