Replanteamiento de la seguridad de las aplicaciones en un mundo híbrido y multinube

Nuestros clientes nos comentan que la flexibilidad a la hora de elegir el entorno adecuado (una nube pública, una ubicación periférica o un centro de datos local específicos) para cada aplicación es importante para satisfacer mejor las necesidades de la empresa. Sin embargo, esa flexibilidad conlleva un alto precio: una superficie que crece exponencialmente para posibles ciberataques, la pérdida de visibilidad de extremo a extremo del estado y el rendimiento de los servicios digitales, así como el aumento significativo de la complejidad y los costes operativos.

Los ciberdelincuentes se apresuran a aprovechar esta alarmante oportunidad. Según Cybersecurity Ventures, se produce una violación de seguridad cada 39 segundos y un ataque de ransomware cada 14 segundos.¹ En septiembre de 2022, los delincuentes accedieron a casi 10 millones de registros de clientes de telecomunicaciones con suficiente información de identificación personal para abrir cuentas bancarias fraudulentas para cada uno de ellos a través de un punto final de API no seguro.² Una estafa de phishing de marzo de 2022 permitió a los piratas informáticos norcoreanos robar más de 600 millones de dólares en criptomonedas de un juego en línea.³ Y eso es solo una gota en el océano de los aproximadamente 6 billones de dólares en daños causados por los ciberdelincuentes solo en 2022.⁴ Para ponerlo en perspectiva, medido como país, el cibercrimen es la tercera economía más grande del mundo después de Estados Unidos y China.

Hace poco más de un año, hablé sobre la necesidad imperiosa de que las organizaciones implementen capacidades de seguridad de API y aplicação robustas que permitan la gestión y aplicación de políticas de seguridad consistentes en implementaciones distribuidas. Esta directiva es aún más urgente e importante hoy en día, ya que las organizaciones enfrentan una superficie de ataque en constante expansión que abarca arquitecturas de aplicação tradicionales y modernas y múltiples nubes, centros de datos locales y sitios de borde.

Estos entornos distribuidos representan la nueva normalidad de nuestro mundo digital, por lo que es esencial mitigar la complejidad operativa que conllevan. Seamos claros: las redes multinube no consisten únicamente en conectar nubes en la red y en las capas de transporte. Un enfoque de este tipo es complejo desde el punto de vista operativo, puede provocar contención de los recursos y está lejos de mejorar la seguridad de las aplicaciones y las API. El mejor enfoque sería adoptar una solución de redes multinube que abarque desde la capa de transporte hasta las capas de presentación, con capacidades integradas para la seguridad de las aplicaciones, como Web App Firewall (WAF), seguridad de las API, gestión de bots y protección contra DDoS.

Un buen primer paso para implementar una solución integral de redes multicloud (MCN) es reducir la cantidad de componentes y proveedores en su ecosistema de seguridad. Esa puede ser la razón por la que el 88% de los encuestados en la encuesta SOAS 2023 afirmaron que están adoptando una plataforma de seguridad en lugar de múltiples soluciones puntuales. Es también por eso que estamos invirtiendo fuertemente en nuestra F5 Distributed Cloud Platform , una solución híbrida y multi-nube diseñada para facilitar la protección, entrega y optimización de aplicaciones tradicionales y modernas donde sea que se implementen.

Los servicios de nube distribuidos proporcionan conectividad y seguridad tanto en la capa de red como en la de aplicação . Esto significa que puede conectarse de forma segura entre ubicaciones dentro de un único proveedor de servicios en la nube o entre diferentes proveedores, así como conectar y proteger de forma nativa servicios digitales distribuidos, brindando a sus usuarios finales seguridad, disponibilidad y rendimiento superiores al tiempo que reduce la complejidad operativa para su negocio.

Con el uso de un conjunto uniforme de soluciones de entrega y seguridad de aplicaciones multinube en toda su cartera de aplicaciones y API, puede reforzar la seguridad, mejorar el rendimiento y la resiliencia, agilizar las implementaciones y unificar las políticas en todos los entornos locales, de nube pública y periféricos. Tanto si tiene aplicaciones heredadas implementadas en su centro de datos, aplicaciones híbridas conectadas por API, aplicaciones basadas en microservicios que dependen de clústeres Kubernetes distribuidos o (lo más probable según los últimos datos de SOAS) todo lo anterior, cubrimos todas sus necesidades.

Está claro que las empresas digitales modernas necesitan soluciones MCN, pero no todas se crean de la misma forma. Mientras que algunas ofertas de MCN se limitan a conectar la infraestructura en la que se ejecutan las aplicaciones, los servicios de F5 Distributed Cloud Services conectan entornos distribuidos (múltiples nubes, ubicaciones periféricas, centros de datos locales), así como las aplicaciones implementadas en ellos.

Distributed Cloud Services para simplificar la conectividad de redes y aplicaciones

Los encuestados de SOAS de 2023 informaron que aplicar políticas de seguridad consistentes es el segundo desafío más común (después de la complejidad de las herramientas y las API) al implementar aplicações en múltiples nubes. Dos nuevas soluciones SaaS de nube distribuida disponibles ayudan a aumentar la seguridad de las implementaciones de múltiples nubes, al tiempo que mejoran la observabilidad y reducen la complejidad. Distributed Cloud Network Connect hace que sea sencillo (y seguro) implementar conectividad entre ubicaciones y proveedores de nube. Además, con ricas capacidades de observación, Network Connect ayuda a los administradores a identificar y resolver rápidamente problemas de red potencialmente disruptivos. Más arriba en la pila, más allá de la capa de transporte, Distributed Cloud App Connect combina seguridad y redes de aplicaciones integrales con aprovisionamiento más rápido y facilidad de uso en una única consola fácil de usar .

F5 se encuentra en una posición única para facilitar el uso de las redes multinube al conectar y proteger cualquier aplicación y API, dondequiera que estén, lo que permite una conectividad rápida entre redes y entre cargas de trabajo a través de distintas ubicaciones de nube, centros de datos, entornos híbridos y sitios del perímetro empresarial.

Para F5, la seguridad consiste en crear un mundo digital más seguro para todos. Nuestras soluciones de seguridad le ayudan a proteger aquello que es más importante para su empresa al proporcionar una eficacia y facilidad de uso superiores en comparación con las herramientas de seguridad nativas de la nube. Además, podemos ayudarle a reducir la complejidad operativa de los entornos híbridos y multinube al consolidar la entrega y la protección de las aplicaciones y aplicar una política de seguridad de manera coherente.

Esta semana hemos anunciado varias funciones de seguridad nuevas que le proporcionan una protección y un control exhaustivos a la hora de gestionar las aplicaciones y las API en ubicaciones locales, en la nube y periféricas.

Protección de los servicios digitales mediante seguridad basada en IA para aplicaciones y API

F5 ofrece un conjunto integral de soluciones que brindan protección sólida para aplicaciones, API y los servicios digitales que impulsan. Las nuevas capacidades basadas en aprendizaje automático de Distributed Cloud API Security pueden ayudarlo a moderar la complejidad que los encuestados en la encuesta SOAS de este año llamaron su mayor desafío multicloud. Al incorporar descubrimiento automático de API, aplicación de políticas y detección de anomalías en nuestro servicio de protección de API y aplicação web (WAAP), F5 aumenta la protección de API y al mismo tiempo simplifica las operaciones a través de una única consola para la seguridad de las aplicação y las API. También presentamos nuevas capacidades WAF impulsadas por IA, que facilitan el bloqueo de tráfico malicioso al tiempo que reducen el tiempo que sus equipos de seguridad dedican a corregir falsos positivos y permiten que los usuarios legítimos accedan sin problemas a sus aplicações.

La complejidad es simplemente una realidad para las organizaciones que trabajan para proteger sus aplicaciones y API en entornos distribuidos. Pero no tienes que hacerlo solo. Los encuestados de SOAS de 2023 nos dijeron que una de las principales razones para adoptar ofertas de seguridad como servicio (SECaaS) es la falta de personal con las habilidades adecuadas. Nuestra nueva oferta de servicios administrados WAAP pone a los expertos de F5 SOC a trabajar para usted y al mismo tiempo garantiza que sus activos críticos obtengan la protección WAF, contra bots y DDoS que necesitan en todos los entornos. También hemos agregado un portal para permitir que nuestros socios proveedores de servicios diseñen de manera personalizada su propia oferta de servicios administrados a partir de las soluciones F5 Distributed Cloud WAAP.

Nuestro El objetivo de Distributed Cloud Platform y todo el portafolio de F5 es ayudar a simplificar radicalmente la compleja tarea de seguridad de aplicaciones y API en un mundo distribuido, brindándole la confianza de una protección integral sin importar cómo se creen sus aplicaciones o dónde se encuentren.

¹ https://www.enterpriseappstoday.com

² https://www.theguardian.com

³ https://www.bbc.com

⁴ https://www.enterpriseappstoday.com