F5 amplía su cartera de seguridad basada en SaaS con el lanzamiento de F5 Distributed Cloud App Infrastructure Protection

F5 Distributed Cloud Services permite ahora a los clientes proteger tanto las aplicaciones como la infraestructura en la que se ejecutan

SEATTLE - F5 (NASDAQ: FFIV) ha anunciado hoy el lanzamiento de F5 Distributed Cloud App Infrastructure Protection (AIP), una solución de protección de cargas de trabajo en la nube que amplía la observabilidad y protección de aplicaciones a infraestructuras nativas de la nube. Impulsado por la tecnología adquirida con Threat Stack, Distributed Cloud AIP es la incorporación más reciente a la cartera de F5 Distributed Cloud Services de servicios de entrega y seguridad de aplicaciones basados en SaaS nativos de la nube.

Organizaciones de todos los tamaños y de todos los sectores se esfuerzan por simplificar, proteger e innovar las experiencias digitales basadas en aplicaciones. Sin embargo, muchos se enfrentan al reto de gestionar infraestructuras de aplicaciones distribuidas e híbridas compuestas por cargas de trabajo en las instalaciones, en la nube pública y en ubicaciones periféricas. Esto crea una enorme complejidad y aumenta la superficie de amenazas a la seguridad, por lo que los clientes se ven obligados a implantar controles de seguridad incoherentes y carecen de la visibilidad necesaria, sobre todo en las implantaciones nativas en la nube.

Ataques como los que aprovechan Log4j y Spring4Shell pueden eludir los mecanismos de defensa de detección basados en firmas y apuntar a vulnerabilidades y configuraciones erróneas dentro de la infraestructura de aplicaciones. Distributed Cloud AIP aporta una profunda recopilación de telemetría y una detección de intrusiones de alta eficacia para cargas de trabajo nativas de la nube y, cuando se combina con la seguridad en línea de aplicaciones y API de F5 Distributed Cloud WAAP, ofreceun enfoque de defensa en profundidad frente a las amenazas de seguridad que abarcan aplicaciones, API e infraestructuras nativas de la nube en las que se ejecutan.

"Las organizaciones están gestionando una mezcla desalentadoramente compleja de arquitecturas de aplicaciones híbridas y multi-nube que pueden ralentizar el ritmo de la innovación digital y crear los consiguientes riesgos de seguridad", afirma Kara Sprague, vicepresidenta ejecutiva y directora de producto de F5. "La incorporación de Distributed Cloud AIP satisface una necesidad crítica de los clientes que buscan formas de extender controles de seguridad sólidos a múltiples infraestructuras en la nube en las que ejecutan sus aplicaciones modernas."

Una gran mayoría de organizaciones están desplegando aplicaciones basadas en microservicios en infraestructuras nativas de la nube y conectándolas a través de API. Este enfoque del desarrollo de aplicaciones puede aumentar radicalmente el ritmo de la innovación al tiempo que reduce el coste total de propiedad. Sin embargo, las vulnerabilidades y los errores de configuración a nivel de infraestructura dejan estas aplicaciones expuestas a los ataques de malos actores tanto internos como externos. Estos intrusos aprovechan las vulnerabilidades de los servicios en la nube o las claves robadas para acceder a los recursos nativos de la nube, donde pueden moverse libremente por toda la infraestructura, inyectar malware, ejecutar criptomineros o acceder a datos confidenciales.

F5 Distributed Cloud App Infrastructure Protection aborda estos retos mediante:

• Una combinación de reglas y aprendizaje automático para detectar amenazas en tiempo real en toda la pila de infraestructuras: API de proveedores en la nube, instancias de máquinas virtuales, contenedores y Kubernetes. Con la detección basada en el comportamiento, Distributed Cloud AIP puede identificar las amenazas internas, las amenazas externas y el riesgo de pérdida de datos para las aplicaciones modernas.
• Detección y alerta de comportamientos anómalos que afectan a las cargas de trabajo para informar a los equipos de operaciones de actividades potencialmente maliciosas que pueden requerir medidas adicionales para bloquearlas o corregirlas.
• Complementar las capacidades existentes de detección de amenazas basadas en firmas y comportamientos con información práctica procedente de la telemetría avanzada y la detección de la actividad posterior a la explotación a nivel de aplicaciones e infraestructura en la nube.
• F5 Distributed Cloud AIP Managed Security Services, un equipo "siempre activo" del Centro de Operaciones de Seguridad que detecta, clasifica e investiga amenazas y proporciona recomendaciones de corrección en nombre de los clientes.
• F5 Distributed Cloud AIP Insights, que proporciona análisis de plataformas personalizados y asesoramiento continuo por parte de los expertos en seguridad en la nube de F5 para ayudar a los clientes a crear una estrategia de operaciones de seguridad en la nube más sólida y alcanzar mejor sus objetivos.

Encontrará más información en la página del producto en f5.com.

Recursos adicionales

• Conversación con Kara Sprague, vicepresidenta ejecutiva y directora de productos - Preguntas y respuestas de F5
• Mejora de la seguridad de las aplicaciones modernas: Presentación de F5 Distributed Cloud AIP - F5 Blog Post
• F5 nombra a Kara Sprague Directora de Producto - Comunicado de prensa de F5

Acerca de F5

F5 es una empresa de seguridad y servicios de aplicaciones multi-nube comprometida con la creación de un mundo digital mejor. F5 se asocia con las organizaciones más grandes y avanzadas del mundo para proteger y optimizar cada aplicación y API en cualquier lugar: en las instalaciones, en la nube o en el perímetro. F5 permite a las organizaciones ofrecer experiencias digitales excepcionales y seguras a sus clientes y adelantarse continuamente a las amenazas. Para más información, visite f5.com. (NASDAQ: FFIV)

También puede seguir a @F5 en Twitter o visitarnos en LinkedIn y Facebook para obtener más información sobre F5, sus socios y tecnologías. F5 es una marca comercial, marca de servicio o nombre comercial de F5, Inc. en EE.UU. y otros países. Todos los demás nombres de productos y empresas pueden ser marcas registradas de sus respectivos propietarios.

# # #

Este comunicado de prensa puede contener afirmaciones de carácter prospectivo relativas a acontecimientos o resultados financieros futuros que entrañen riesgos e incertidumbres. Tales afirmaciones pueden identificarse por términos como "puede", "será", "debería", "espera", "planea", "anticipa", "cree", "estima", "predice", "potencial" o "continúa", o el negativo de tales términos o términos comparables. Estas afirmaciones son sólo predicciones y los resultados reales podrían diferir sustancialmente de los previstos en ellas en función de una serie de factores, incluidos los señalados en los documentos presentados por la empresa a la SEC.