BLOG

Asegurando el nuevo perímetro

Miniatura F5
F5
Publicado el 25 de enero de 2017

Multiplicar aplicações significa multiplicar riesgos

Hoy en día, las aplicações están en todas partes y cruzan las fronteras entre lo personal y lo profesional, lo móvil y lo de escritorio, el centro de datos y la nube. Esto está provocando que el perímetro de la red tradicional se disuelva rápidamente a medida que las infraestructuras de las organizaciones se descentralizan. De esta manera, los datos comerciales ahora “viven” en todas partes: Bases de usuarios dispares y móviles con múltiples dispositivos acceden a datos en aplicações ubicadas en centros de datos, nubes privadas y nubes públicas. Y según algunas estimaciones, más del 75% del tráfico de Internet está ahora encriptado, lo que significa que el departamento de TI está intentando proteger todos estos datos en todos estos lugares mientras usa una venda virtual en los ojos.

El desafío para las organizaciones es tremendo: Se enfrentan a una disminución de la visibilidad, el contexto y el control, lo que significa un aumento de la superficie sobre la que los ciberdelincuentes pueden lanzar ataques. Los CISO y sus equipos están luchando por mantenerse al día con este panorama en constante cambio. Defender la red ya no es suficiente. Es hora de repensar las arquitecturas de seguridad tradicionales para comenzar a abordar seriamente las áreas de mayor vulnerabilidad: las aplicações y los usuarios.

Seguridad centrada en aplicaciones

Una verdadera seguridad centrada en las aplicaciones requiere una visibilidad profunda del tráfico de las aplicação y de los usuarios, inteligencia de amenazas de vanguardia junto con estrategias de respuesta sofisticadas y control sobre el acceso a las aplicações y los datos. F5 cree que estas soluciones deben ser una parte integrada, intrínseca y dedicada de la gestión de aplicação , accesos e identidades, no independientes o complementarias.

Es con este fin que F5 se centra en hacer que las aplicaciones sean más seguras en tres áreas:

  • Visibilidad SSL: Brinde a los clientes visibilidad crítica del tráfico en sus redes que muchas defensas tradicionales dejan expuesto, haciendo que toda la pila de seguridad sea más efectiva y simplificando la administración.
  • Acceso a la aplicação :  Mitigue el riesgo autenticando y autorizando a las personas adecuadas el acceso a las aplicações y datos correctos, al tiempo que garantiza que se conecten a esas aplicações de forma segura.
  • Protección de aplicação :  Mantenga la seguridad cerca de la aplicación para protegerse contra el robo de datos y garantizar la disponibilidad constante de la aplicación, ya sea en el centro de datos o en la nube.


Nuevas innovaciones y servicios
Hoy anunciamos varios productos y servicios nuevos destinados a brindar visibilidad, contexto y control críticos a los clientes.

  • Estamos lanzando las dos primeras soluciones de nuestra nueva línea Herculon: una familia de productos de seguridad empresarial dedicados creados sobre una plataforma de hardware F5 de alto rendimiento. Los productos Herculon proporcionan visibilidad, inteligencia y protección para las vulnerabilidades que las defensas tradicionales dejan expuestas. Los productos Herculon están diseñados específicamente para profesionales de la seguridad, para abordar sus necesidades únicas y el papel fundamental que desempeñan en la transformación digital.
    • Herculon SSL Orchestrator (SSLO) combina capacidades criptográficas líderes en la industria con encadenamiento de servicios dinámicos conscientes del contexto e integración nativa con una gran cantidad de soluciones populares de seguridad de red independiente y gestión avanzada de amenazas para mejorar las capacidades de cumplimiento, aumentar las capacidades de detección y mejorar las operaciones y la orquestación de la red.
    • Herculon DDoS Hybrid Defender ofrece una protección de infraestructura superior al combinar la detección en fracciones de segundo y una defensa multicapa contra ataques DDoS multivectoriales y volumétricos en las capas de red, sesión y aplicação , al tiempo que integra de forma inteligente la limpieza de la nube externa en un práctico formato todo en uno.
       
  • Servicio exprés F5 Silverline WAF. Desarrollado sobre BIG-IP Aplicação Security Manager (ASM), el servicio Silverline WAF Express está diseñado para ofrecer una experiencia de implementación simple y compatible con Agile sin comprometer las protecciones necesarias para defender las aplicações, sin importar dónde residan. Este nuevo servicio permite a cualquier persona iniciar y aprovisionar rápidamente servicios WAF sin necesidad de capacitación o conocimientos profundos de seguridad, al tiempo que proporciona información valiosa a través de un portal de gestión, monitoreo e informes basado en la nube.
     
  • Para complementar estos y nuestra línea completa de productos de seguridad F5, ahora está disponible un Equipo de Respuesta a Incidentes de Seguridad (SIRT) global para brindar una respuesta inmediata a todos los clientes de F5 que enfrentan amenazas a sus aplicações y datos.


Por último, la posición de F5 en la red (enrutando exitosamente grandes volúmenes de tráfico de aplicação ) nos coloca en la primera línea de la seguridad y nos proporciona un conocimiento profundo de las amenazas a la seguridad. Esto crea una base sólida para la expansión de nuestro equipo F5 Labs , que combina la experiencia de nuestros investigadores de seguridad con los datos de inteligencia de amenazas que recopilamos para proporcionar inteligencia global y práctica sobre el "quién, qué, cuándo, dónde, por qué y cómo" de las amenazas cibernéticas, y para identificar tendencias futuras. A través del trabajo de F5 Labs, nuestro objetivo es mejorar el debate sobre la inteligencia de amenazas en el mundo actual centrado en aplicaciones con un conjunto más amplio de perspectivas y fuentes de datos. 

Se necesita un pueblo

Reconocemos que cada organización tiene diferentes necesidades y diferentes enfoques, y ningún proveedor tiene una solución única para todos. Es por eso que F5 es parte y continúa construyendo un rico ecosistema de seguridad: nuestras asociaciones son el pegamento que nos permite ofrecer soluciones de seguridad de aplicação innovadoras, integradas y completas a los clientes.

Nos comprometemos a ayudar a nuestros clientes a proteger sus aplicações y datos críticos y a mejorar su cartera de seguridad total con protección de extremo a extremo en todas las aplicações, desde el centro de datos hasta la nube; con control flexible sobre el acceso y los usuarios; e inteligencia en tiempo real que informa estrategias de mitigación en tiempo real.

Aspiramos a crear un mundo donde los clientes se sientan más seguros, donde sus inversiones estén protegidas y donde puedan hacer crecer sus negocios con confianza y tener éxito en el mundo digital en rápida transformación de hoy.