F5 mejora la protección de las aplicaciones y API que impulsan las experiencias digitales actuales

Las nuevas capacidades amplían el alcance de F5 Distributed Cloud Services para una seguridad basada en SaaS fácil de implementar

SEATTLE - F5 (NASDAQ: FFIV) ha anunciado hoy mejoras en F5 Distributed Cloud Services para ayudar a los clientes a salvaguardar y ofrecer las experiencias digitales que se han convertido en vitales para la vida cotidiana en las formas en que interactuamos, buscamos entretenimiento y compramos bienes y servicios. Presentados a principios de este año, los servicios distribuidos en la nube de F5 ofrecen un enfoque basado en SaaS e impulsado por plataformas para proteger los elementos esenciales de las experiencias conectadas a través de un conjunto completo de protecciones web, de aplicaciones móviles y API. El anuncio de hoy amplía estas capacidades con nuevas soluciones que admiten plataformas adicionales, defienden contra ataques comunes y proporcionan a los clientes más control sobre las arquitecturas de aplicaciones modernas.

"Muchas organizaciones han descubierto que al añadir o ampliar los servicios digitales para los usuarios, pueden haber aumentado inadvertidamente la superficie de ataque para cualquier número de amenazas emergentes", dijo Haiyan Song, EVP y GM, Security & Distributed Cloud Product Group, F5. En consecuencia, las empresas están dando prioridad a las soluciones de seguridad que pueden ayudarles a ampliar las capacidades atractivas -y la diferenciación competitiva para deleitar a sus clientes- sin sacrificar la seguridad y la privacidad". F5 sigue centrada en ofrecer una cartera creciente de soluciones de seguridad para salvaguardar incluso los ecosistemas de aplicaciones más diversos."

A medida que las organizaciones mejoran los servicios digitales prestados a los usuarios y persiguen una mayor amplitud de modelos de infraestructura para mejorar el rendimiento y reducir los costes, los entornos de servicios de aplicaciones se han vuelto más complejos. Dos de estas tendencias relacionadas han sido el aumento de la dependencia de las empresas de las API y de los entornos de nubes múltiples para dar soporte a las aplicaciones. El Informe sobre el estado de la estrategia de aplicaciones de este año revela que el 78% de las organizaciones se centran actualmente en las medidas de seguridad de las API, y más de tres cuartas partes de los encuestados afirman que ahora ejecutan aplicaciones en nubes múltiples.

Para ser eficaces en el dinámico panorama actual de la seguridad y admitir aplicaciones adaptables, los proveedores deben proporcionar soluciones que reduzcan la complejidad operativa y ofrezcan un conjunto de controles en constante evolución, tanto mediante el uso de sofisticadas tecnologías de IA/ML como mediante la rápida introducción de nuevos servicios (como la conexión de la protección contra bots a CDN populares, controladores de entrega de aplicaciones y plataformas de comercio electrónico y aplicaciones). El enfoque de F5 hacia la seguridad integral se refuerza aún más a través de asociaciones tecnológicas e integraciones de ecosistemas.

Las mejoras de seguridad de F5 Distributed Cloud Services incluyen:

• Conector Distributed Cloud Bot Defense para BIG-IP - Con los continuos esfuerzos de integración derivados de la Seguridad Shape adquisiciónLas capacidades de Distributed Cloud Bot Defense se han añadido a la plataforma insignia de F5, tanto como módulo nativo en el software actual BIG-IP versión 17 como a través de un iApp para versiones anteriores. Distributed Cloud Bot Defense recopila señales enriquecidas del lado del cliente, transmite esta telemetría a su sistema de datos, utiliza la IA para detectar el reajuste de bots y despliega inmediatamente actualizaciones de reglas para la detección en tiempo real con el fin de ayudar a las organizaciones a adelantarse a los atacantes.
   
• Conector Distributed Cloud Bot Defense para Salesforce Commerce Cloud - Con el fin de ampliar el alcance de sus soluciones de seguridad para dar soporte a las plataformas de comercio electrónico más populares, F5 ha integrado de forma nativa Defensa distribuida de bots en la nube para Salesforce Commerce Cloud (SFCC). Esta solución, que puede descargarse aquí, utiliza la IA y el aprendizaje automático para identificar, bloquear y redirigir el tráfico fraudulento en tiempo real, protegiendo contra la apropiación de cuentas, el relleno de credenciales, el web scraping, el abuso del checkout, la denegación de inventario y otros ataques.
   
• Distributed Cloud Client-Side Defense - F5 ofrece un producto gratuito para hacer frente a los crecientes riesgos de ataques a la cadena de suministro digital de terceros. Esta solución de mitigación de autoservicio proporciona detección Magecart basada en firmas y alertas al mantener detalles relacionados con ataques anteriores, lo que permite a las organizaciones bloquear inmediatamente amenazas que de otro modo serían perjudiciales con un simple clic. La solución también cuenta ahora con una incorporación simplificada y satisface los nuevos requisitos de PCI DSS 4.0 (6.4.3 y 11).
   
• DNS distribuido en la nube: F5 se basa en la escala expansiva y el rendimiento de su plataforma distribuida en la nube y su red global para ofrecer una solución de DNS rápida y segura que se puede implementar como DNS primario o secundario con fines de conmutación por error. Esta oferta, disponible para planes gratuitos y de pago, proporciona servicios DNS más cerca del punto de interacción a través de la red global de F5 para garantizar que los sitios web y las aplicaciones puedan entregarse de forma más rápida y fiable. Distributed Cloud DNS es seguro por defecto al estar alojado en la red de puntos de presencia (PoP) globales de F5.
   
• Limitación de velocidad para puntos finales de API - Como cualquier otro componente de una aplicación moderna, las API pueden ser objeto de ataques a gran escala que sobrepasen su capacidad de comunicación y transmisión de datos. Y la rápida adopción de las API en las arquitecturas de aplicaciones actuales las ha convertido en un atractivo vector de ataque. Con Distributed Cloud API Security, se aplican nuevas funciones de limitación de velocidad en los puntos finales de API para ayudar a estrangular el tráfico de gran volumen, garantizando que las conexiones legítimas puedan completarse con éxito y aumentando al mismo tiempo la seguridad y resistencia de las aplicaciones en general.

Citas de apoyo

"Ningún proveedor de seguridad puede hacerlo todo, pero algunos están claramente a la cabeza", afirma Chris Steffen, Director Gerente de Investigación de Enterprise Management Associates. "La innovación y la experiencia de F5 combinan su nueva cartera basada en SaaS a través de F5 Distributed Cloud Services, una base de instalación sustancial a través de Fortune 500 y una valiosa inteligencia de amenazas a través de F5 Labs para ofrecer un enfoque basado en el ecosistema dirigido a proteger cualquier aplicación y API, en cualquier lugar, de hackers y bots."

"F5 Distributed Cloud Bot Defense es la solución más fiable del sector bancario para la seguridad y la protección contra el fraude", afirma Simon-Pierre LeBel, vicepresidente de operaciones de TI y seguridad de Flinks. "Fue una elección obvia asociarnos con ellos y establecer los mismos altos estándares para nuestras soluciones de banca abierta".

"F5 Distributed Cloud Bot Defense nos permitió centrarnos en ofrecer otras funciones y servicios a nuestros usuarios en lugar de preocuparnos por la disponibilidad y el escalado para poder hacer frente al sinsentido que suponían los ataques de relleno de credenciales ", afirma Lou Senko, Chief Availability Officer, Q2.

Como ejemplo adicional de clientes que despliegan F5 Distributed Cloud Services, hoy se ha publicado otro anuncio en el que se detalla la colaboración entre F5 y SoftBank centrada en edge computing.

Disponibilidad

Salvo que se indique lo contrario, todas las soluciones mencionadas en este anuncio están disponibles actualmente. F5 Distributed Cloud DNS estará disponible a finales de este mes. Póngase en contacto con el departamento de ventas de F5 para obtener más información sobre la disponibilidad de productos y servicios. La cartera de productos de seguridad de F5 también se presentará en la Conferencia RSA que se celebrará la próxima semana en San Francisco.

Acerca de F5

F5 (NASDAQ: FFIV) es una empresa de seguridad y entrega de aplicaciones en múltiples nubes que permite a nuestros clientes -entre los que se incluyen las mayores empresas del mundo, instituciones financieras, proveedores de servicios y gobiernos- dar vida a experiencias digitales extraordinarias. Para más información, visite f5.com. También puede seguir a @F5 en Twitter o visitarnos en LinkedIn y Facebook para obtener más información sobre F5, sus socios y tecnologías.

F5 y BIG-IP son marcas comerciales, marcas de servicio o nombres comerciales de F5, Inc. en EE.UU. y otros países. Todos los demás nombres de productos y empresas pueden ser marcas registradas de sus respectivos propietarios.

# # #

Este comunicado de prensa puede contener afirmaciones de carácter prospectivo relativas a acontecimientos o resultados financieros futuros que entrañen riesgos e incertidumbres. Tales afirmaciones pueden identificarse por términos como "puede", "será", "debería", "espera", "planea", "anticipa", "cree", "estima", "predice", "potencial" o "continúa", o el negativo de tales términos o términos comparables. Estas afirmaciones son sólo predicciones y los resultados reales podrían diferir sustancialmente de los previstos en ellas en función de una serie de factores, incluidos los señalados en los documentos presentados por la empresa a la SEC.