La popularidad de las aplicaciones nativas de la nube y multinube está aumentando el riesgo porque los controles de seguridad tradicionales no están diseñados para proteger arquitecturas dinámicas y altamente distribuidas. Las organizaciones carecen de la visibilidad y el control necesarios para identificar diversas amenazas a la seguridad que pueden surgir de una única campaña de ataque coordinada, por ejemplo, denegación de servicio, suplantación de protocolos, malware cifrado y abuso de API mal configuradas en la nube.

Las empresas recurren a sus proveedores de infraestructura en la nube para cerrar la brecha, pero los distintos proveedores de la nube tienen diferentes modelos de responsabilidad, posturas de seguridad y herramientas nativas de la nube. Además, trasladar las aplicaciones a la nube no elimina los riesgos para los protocolos críticos de red y de sesión que facilitan todo el tráfico digital. De hecho, lo más probable es que la superficie de riesgo se amplíe, ya que la infraestructura nativa de la nube a menudo carece de suficiente observabilidad y seguridad, lo que crea importantes puntos ciegos y oportunidades para los atacantes que pueden provocar tiempos de inactividad, interrupciones y poner en peligro el negocio.

F5 garantiza una defensa exhaustiva de todos los componentes arquitectónicos de los que dependen sus aplicaciones y API, proporcionando resistencia frente a ataques de denegación de servicio, erradicando el malware cifrado y descubriendo ejecutables anómalos en cargas de trabajo en la nube para que pueda evitar el peligro de forma proactiva.

Las soluciones de F5 protegen la infraestructura de las aplicaciones para mitigar los riesgos y proteger las aplicaciones web y las API frente a ataques dirigidos a protocolos críticos y cargas de trabajo nativas de la nube, proporcionando capacidad de observación en toda la infraestructura en la que se crean, implementan y operan las aplicaciones, que cada vez más es una arquitectura descentralizada, distribuida y multinube.

Las soluciones de F5 proporcionan rendimiento a escala de la nube y fluidez de protocolo para defenderse de DDoS volumétricos, secuestros de DNS y amenazas cifradas que eluden los complejos ecosistemas de seguridad.

La protección de cargas de trabajo en la nube ofrece telemetría profunda y detección de intrusiones de alta eficacia para cargas de trabajo de aplicaciones modernas, combinando reglas y aprendizaje automático para detectar ataques en tiempo real en toda la pila de infraestructuras: API de proveedores en la nube, instancias de máquinas virtuales, contenedores y Kubernetes. Con la detección basada en el comportamiento, las soluciones de F5 pueden identificar amenazas internas, amenazas externas y riesgos de pérdida de datos para aplicaciones nativas de la nube.

Como escribió Aditya Sood, de la Oficina del CTO de F5: “Una estrategia de observabilidad que permite la detección temprana de ataques potenciales ofrece la capacidad de responder rápidamente y neutralizar un ataque”.¹ Cuando se combina con Web App y API Protection , las organizaciones tienen un enfoque de detección en profundidad de amenazas de seguridad que abarcan aplicações, API y la infraestructura nativa de la nube en la que se ejecutan.

A medida que las organizaciones modernizan sus arquitecturas de aplicaciones, aumentan las superficies de ataque. Los ciberdelincuentes más sofisticados utilizarán diversas técnicas para explotar las aplicaciones web y las API, desde el aprovechamiento de vulnerabilidades y el abuso de la lógica empresarial hasta el malware cifrado que se propaga lateralmente por la infraestructura nativa de la nube.

La promesa de la computación en la nube conlleva un riesgo considerable.  Un mundo digital híbrido y multicloud aumenta inherentemente la complejidad debido a las diferentes posturas y controles de seguridad que se encuentran en distintos entornos. Esta complejidad no se puede eliminar, pero se puede gestionar, y esa es la tarea que los líderes tecnológicos deben asumir y que los proveedores buscan resolver.²