BLOG

Adelántese a la seguridad de las aplicaciones web migrando de BIG-IP ASM a F5 Advanced WAF

Miniatura de Navpreet Gill
Navpreet Gill
Publicado el 11 de junio de 2021

A medida que evoluciona la tecnología de las aplicação , también lo hace el panorama de amenazas. Es necesario adoptar medidas de seguridad robustas en el mismo sentido. Lamentablemente, los ataques a aplicação web son una realidad y ocurren cada minuto en todo el mundo. Además, están surgiendo nuevos vectores de ataque dirigidos contra aplicaciones móviles y API. Ahora, más que nunca, se necesitan herramientas integrales de seguridad web y API.

F5 continúa invirtiendo en seguridad de aplicaciones web y API, con una amplia cartera de soluciones para proteger las aplicaciones dondequiera que se implementen. Como resultado de la evolución en el portafolio de WAF, F5 ha colocado oficialmente a BIG-IP Aplicação Security Manager (ASM) en estado de fin de venta (EoS) a partir del 1 de abril ., 2021 ( Anuncio de soporte de F5 – K72212499 ).

F5 ofreció ASM inicialmente a partir de 2004. Nuestra cartera de WAF se ha expandido significativamente desde entonces para incluir F5 Advanced WAF , F5 Silverline Managed WAF y NGINX App Protect (NAP). Queremos asegurarnos de que obtenga la mejor solución de F5 que aborde sus necesidades específicas y al mismo tiempo agilice nuestras ofertas. Advanced WAF ha sido la principal oferta de WAF desde su introducción, ya que incluye todas las características y funcionalidades de BIG-IP ASM además de varias capacidades ampliadas.

Como cliente de BIG-IP ASM, puede seguir consumiendo ASM hasta el final de su contrato o suscripción (si así lo desea) sin ningún impacto. Podrás renovar tu contrato de servicio en función de la licencia adquirida inicialmente. Pero ya no será elegible para comprar o intercambiar una nueva licencia BIG-IP ASM a partir de la fecha de finalización del servicio.

Otra alternativa, y quizás mejor por las muchas razones que se enumeran a continuación, es que los clientes existentes actualicen a la versión 14.1 o superior de Advanced WAF (o cambien de licencia si utilizan ASM 14.1) sin costo a partir de la fecha de finalización del servicio. Dado que Advanced WAF se basa en la misma tecnología probada que BIG-IP ASM, la migración es sencilla. Para aprovechar esta migración sin costo, simplemente reactive su clave de licencia y, después de la migración, comenzará a ver las características de Advanced WAF que se enumeran aquí:

El Advanced WAF de F5 ofrece mejoras en la usabilidad y la protección de aplicação , incluidas nuevas configuraciones guiadas que simplifican la implementación, paneles que brindan mayor visibilidad, capacidades ampliadas de protección DoS L7, la función DataSafe que protege los campos de datos confidenciales contra ataques en tiempo real y protección para API. Algunas mejoras, como las Campañas de amenazas, también están disponibles como complementos para comprar una vez que se haya reactivado una licencia y se haya actualizado a BIG-IP versión 14.1 o superior. Otro beneficio de esta migración sin costo es que solo continuará pagando las tarifas de soporte asociadas con su compra original . Los términos de soporte de ASM seguirán aplicándose después de migrar a Advanced WAF.¡Buenas noticias! Tenga en cuenta que la migración sin costo solo se aplica a la versión 14.1 o superior de Advanced WAF . Para obtener más información sobre cómo activar su clave de licencia y detalles adicionales sobre cómo la licencia Advanced WAF se diferencia de ASM, visite DevCentral .

Otra razón más para migrar del final de venta BIG-IP ASM a F5 Advanced WAF es la protección mejorada de la API y la integración con los marcos de desarrollo de aplicação modernos.

Con los modelos de desarrollo ágiles implementados, se ha vuelto difícil para SecOps seguir el ritmo de los desarrolladores de aplicações y de los equipos de DevOps para implementar controles de seguridad de forma adecuada. Las aplicações modernas se componen de microservicios y API, y utilizan software de código abierto, lo que aumenta el riesgo y la superficie de amenaza. Un libro electrónico reciente de Gartner señala a la malla de ciberseguridad como la seguridad y el riesgo número uno de este año (2021). ¿Por qué la seguridad sigue siendo un desafío?

Los procesos de desarrollo contemporáneos se basan en principios de integración continua/desarrollo continuo (CI/CD), donde los controles de seguridad, especialmente WAF, a menudo se ubican al final o fuera del ciclo de vida del desarrollo de software (SDLC). Entonces, si DevOps detecta una prueba fallida en la etapa de “Operación”, se trata como una configuración incorrecta de seguridad. Esto puede crear tensión entre DevOps y SecOps (una vez más) y forzar a DevOps a volver al código, repararlo y luego presionar nuevamente para implementar, operar y monitorear, perdiendo tiempo de comercialización y reduciendo la ventaja competitiva.

Sin embargo, cuando trasladamos los controles de seguridad que quedan en el pipeline de CI/CD, DevOps y SecOps comparten la responsabilidad de la seguridad durante todo el proceso y tratan cualquier “configuración incorrecta de seguridad” como casos de uso de prueba faltantes en la fase de desarrollo.

Para abordar mejor esta situación, F5 puede alinear la construcción de políticas y la base de WAF con el proceso de desarrollo. F5 utiliza un enfoque que permite proporcionar controles de infraestructura y políticas de seguridad como código en forma de API declarativa. Esto permite a los clientes de F5 Advanced WAF automatizar la implementación de aplicação y las políticas WAF, como se muestra en el diagrama a continuación:

Y al igual que el código fuente de la aplicação , las políticas de F5 WAF pueden residir en un repositorio, lo que permite a SecOps poseer y mantener controles de seguridad comunes que pueden integrarse en el proceso de desarrollo como cualquier otra pieza de código. Este enfoque ayuda a DevOps y SecOps a superar las brechas operativas y llevar las aplicaciones al mercado más rápidamente con un menor costo y una mayor eficiencia de seguridad. Consulte esta Guía de soluciones para obtener más información sobre la automatización de la seguridad para DevOps con F5 Advanced WAF.

Otra opción para los clientes de BIG-IP ASM que quieran migrar es NGINX App Protect (NAP), que ofrece tecnología F5 WAF en la plataforma NGINX . NGINX App Protect es simple, liviano y fácil de operar, y ofrece seguridad comprobada de Advanced WAF, ya que el motor Advanced WAF sirve como base de NGINX App Protect.

El motor Advanced WAF de F5 también es la base de los servicios de seguridad de aplicação web de F5, incluido Silverline Managed WAF, que proporciona los sólidos controles de seguridad de aplicaciones de Advanced WAF como un servicio completamente administrado. Al incorporar el motor Advanced WAF en Silverline, los clientes pueden aplicar fácilmente las políticas de seguridad de ASM actuales a Silverline Managed WAF.

El motor Advanced WAF de F5 permite que las políticas de protección WAF consistentes sean portables a cualquier entorno, incluidas nubes públicas y privadas, entornos locales e incluso entornos híbridos. La familiaridad de la interfaz de usuario, políticas similares y la creación de políticas en las ofertas de F5 que aprovechan el motor F5 Advanced WAF (F5 Advanced WAF, Silverline Managed WAF y NGINX App Protect) brindan a los clientes una experiencia simple, unificada y consistente en toda la cartera de WAF de F5.

Para obtener más información sobre la migración desde BIG-IP ASM, comuníquese con F5 o con su socio de canal correspondiente. Además, asista al próximo seminario web en vivo a las 10 a. m. PT del martes 15 de junio: Actualice su protección Advanced WAF de F5 y detenga el tráfico de bots no deseado