CONTACTOS
Jenna Becker
F5 Comunicaciones
(415) 857-2864
j.becker@f5.com
Holly Lancaster
WE Comunicaciones
(415) 547-7054
hluka@we-worldwide.com
Las defensas API mejoradas, las funciones de aprendizaje automático granular y las nuevas ofertas de servicios gestionados proporcionan una protección completa en todos los entornos distribuidos.
SEATTLE - F5 (NASDAQ: FFIV) ha anunciado hoy nuevas funciones de seguridad para ofrecer a los clientes una protección y un control integrales en la gestión de aplicaciones y API en las instalaciones, la nube y las ubicaciones periféricas. En concreto, las nuevas mejoras de aprendizaje automático proporcionan a la cartera de seguridad en la nube de F5 descubrimiento avanzado de puntos finales de API, detección de anomalías, telemetría y análisis de comportamiento. A medida que aumentan las transacciones y las relaciones con los clientes a través de canales digitales como la web y las aplicaciones móviles, las organizaciones buscan mejores soluciones para ofrecer experiencias seguras a sus usuarios finales y mantener su confianza. Con las API como componentes básicos de las experiencias web y móviles modernas, la protección de estos activos es la piedra angular de la seguridad de los servicios digitales.
Los clientes de F5 pueden ahora reforzar su postura de seguridad con un motor de análisis en continua mejora y una aplicación de políticas unificada. Estas funciones permiten comunicaciones seguras entre aplicaciones a través de API validadas y supervisadas, lo que reduce el tiempo que los equipos de seguridad dedican a corregir falsos positivos y acelera la implantación de nuevos servicios. Las mejoras, así como las nuevas ofertas de servicios gestionados para empresas y proveedores de servicios, aceleran el impulso de F5 Distributed Cloud Services, introducido en 2022 y reforzado por el reciente lanzamiento de soluciones de red multicloud.
Las organizaciones modernas siguen mostrando una clara preferencia por las soluciones híbridas. Según el informe 2023 State of Application Strategy (SOAS) de F5, el 85% de los encuestados han desplegado aplicaciones y API en entornos distribuidos que abarcan varias nubes públicas, así como ubicaciones locales y periféricas. Más del 20% de los encuestados despliegan aplicaciones y API en seis entornos diferentes. Al mismo tiempo, los equipos de seguridad se esfuerzan por proporcionar una protección y visibilidad coherentes a una superficie de ataque en rápida expansión. Esto se debe principalmente a que muchas soluciones actuales de protección de aplicaciones web y API (WAAP) se basan en productos puntuales u ofertas basadas en (y proporcionadas por) tecnologías de proveedores de CDN que no pueden ampliarse adecuadamente más allá de las aplicaciones basadas en la nube y carecen de la capacidad de desplegarse en las instalaciones, en nubes públicas o en otras ubicaciones periféricas.
"Kara Sprague, vicepresidenta ejecutiva y directora de producto de F5, afirma: "Las aplicaciones y las API son los componentes básicos de las experiencias digitales a través de las cuales todos trabajamos, realizamos operaciones bancarias, compramos, accedemos a la sanidad, viajamos y jugamos. "Y esas experiencias son tan seguras como la aplicación o API más vulnerable. Las soluciones de seguridad de aplicaciones y API de F5 son incomparables, ya que ofrecen una mayor eficacia mediante sofisticadas técnicas de creación de perfiles y opciones de despliegue que abarcan SaaS, software empaquetado, dispositivos de hardware y servicios gestionados. El anuncio de hoy continúa nuestra misión de simplificar radicalmente la seguridad de las apps y las API, permitiendo a los clientes acelerar la innovación digital con la confianza de una protección integral, independientemente de cómo se creen sus apps o de dónde vivan."
F5 ofrece un conjunto completo de funciones para proporcionar una protección sólida de aplicaciones y API en ubicaciones locales, en la nube y en el perímetro. Además, el enfoque integral de la seguridad de F5 permite recopilar y analizar datos sobre amenazas en todas las ubicaciones desplegadas, incluidas las campañas de ataques en curso y emergentes detectadas por el servicio F5 Threat Campaigns. Como parte de una cartera más amplia de hardware, software, SaaS y servicios gestionados que también proporciona las mejores capacidades de entrega de aplicaciones de su clase, las soluciones de seguridad de F5 protegen una mezcla diversa de aplicaciones y API distribuidas en cualquier entorno sin añadir más complejidad operativa.
Las ofertas de F5 se adaptan firmemente a las necesidades de las organizaciones. deseo de desplegar capacidades de seguridad en la nube pública y como servicio. A diferencia de los proveedores de seguridad de productos puntuales sólo para API, F5 ofrece detección automática de API, aplicación de directivas y detección de anomalías como parte de un servicio WAAP unificado, lo que simplifica las operaciones y la aplicación a través de una única consola para la protección de aplicaciones y API. Dado que los controles estáticos basados en firmas son insuficientes para proteger los puntos finales de API debido a su naturaleza dinámica y en evolución, F5 Distributed Cloud API Security utiliza el aprendizaje automático optimizado para el descubrimiento automático de API, la detección de amenazas y la aplicación de esquemas. Al observar los patrones de comportamiento normales en todos los puntos finales, el motor de análisis avanzado de F5 ayuda a los usuarios a detectar anomalías y perfeccionar los esquemas de API para mejorar su postura de seguridad general. Además, F5 admite la identificación de tokens para detectar comportamientos anómalos en el acceso a tokens JWT y evitar el uso no autorizado.
Según el Informe SOAS de F5, casi dos tercios de las organizaciones están priorizando el uso de IA/aprendizaje automático, con la seguridad como caso de uso principal. Los CISO ven estas capacidades como un medio para reducir el tiempo entre la detección y la respuesta sin comprometer la eficacia ni requerir personal de seguridad adicional. Además de las mejoras basadas en IA para Distributed Cloud API Security, F5 está introduciendo capacidades de firewall de aplicaciones web (WAF) basadas en IA, incluyendo capacidades únicas de detección y mitigación de usuarios maliciosos que crean una puntuación de amenazas por usuario basada en análisis de comportamiento que determina la intención. Esto permite a las operaciones de seguridad elegir entre la alerta o el bloqueo automático para mitigar un ataque que, de otro modo, no sería detectado por las firmas estáticas. Con F5, se supervisa todo el tráfico y se aplican defensas proactivas basadas en el comportamiento malicioso de los usuarios que puede correlacionarse en todas las implementaciones de WAAP de nube distribuida. Las nuevas funciones también suprimen los falsos positivos, lo que facilita el bloqueo del tráfico malicioso sin bloquear accidentalmente a los usuarios legítimos, y agilizan las operaciones al reducir el tiempo necesario para activar protecciones específicas de las aplicaciones.
Dados los crecientes retos a los que se enfrentan las organizaciones a la hora de desplegar una seguridad coherente en infraestructuras cada vez más distribuidas -así como de encontrar personal disponible con los conocimientos de seguridad necesarios-, F5 está ampliando su oferta de servicios gestionados:
"Lo mejor de F5 es que entienden cada aplicación y ofrecen una solución para ella", afirmó Mhd Wail Wajih Khachfa, Director de Seguridad de la Información del Departamento de Ajman Digital. "Para nosotros, F5 no es sólo un proveedor de tecnología. Son un socio estratégico en nuestro camino para ofrecer el mejor rendimiento, disponibilidad y seguridad a nuestros clientes."
"Al igual que cada empresa tiene diferentes factores de riesgo, la seguridad de las aplicaciones nunca será igual para todos", afirma Chris Steffen, Director de Investigación de Enterprise Management Associates. "Los principales proveedores de hoy en día reconocen que un mejor enfoque es proporcionar capacidades integradas que puedan aprovechar las políticas de seguridad unificadas -y el aprendizaje automático mejorado- en todos los despliegues de centros de datos, nubes, híbridos y periféricos". Las soluciones de F5 proporcionan a los clientes la flexibilidad necesaria para escalar sus aplicaciones e infraestructuras de forma conjunta, al tiempo que ofrecen una seguridad líder en cualquier contexto de despliegue."
F5 es una empresa de seguridad y servicios de aplicaciones multi-nube comprometida con la creación de un mundo digital mejor. F5 se asocia con las organizaciones más grandes y avanzadas del mundo para proteger y optimizar cada aplicación y API en cualquier lugar: en las instalaciones, en la nube o en el perímetro. F5 permite a las organizaciones ofrecer experiencias digitales excepcionales y seguras a sus clientes y adelantarse continuamente a las amenazas. Para más información, visite f5.com. (NASDAQ: FFIV)
También puede seguir a @F5 en Twitter o visitarnos en LinkedIn y Facebook para obtener más información sobre F5, sus socios y tecnologías. F5 es una marca comercial, marca de servicio o nombre comercial de F5, Inc. en EE.UU. y otros países. Todos los demás nombres de productos y empresas pueden ser marcas registradas de sus respectivos propietarios.
# # #
Este comunicado de prensa puede contener afirmaciones de carácter prospectivo relativas a acontecimientos o resultados financieros futuros que entrañen riesgos e incertidumbres. Tales afirmaciones pueden identificarse por términos como "puede", "será", "debería", "espera", "planea", "anticipa", "cree", "estima", "predice", "potencial" o "continúa", o el negativo de tales términos o términos comparables. Estas afirmaciones son sólo predicciones y los resultados reales podrían diferir sustancialmente de los previstos en ellas en función de una serie de factores, incluidos los señalados en los documentos presentados por la empresa a la SEC.