BLOG

Ameaças avançadas exigem soluções avançadas

Miniatura F5
F5
Publicado em 10 de abril de 2018

Desde que entrei para a F5 em janeiro, tive inúmeras conversas com clientes, parceiros, colegas de trabalho e desenvolvedores sobre os problemas que eles enfrentam todos os dias. Um tema unificador uniu essas conversas: a transformação digital está impulsionando grandes mudanças nos negócios, na manufatura, no comércio e no estilo de vida. E os aplicativos são o principal veículo que impulsiona essas mudanças.

As empresas modernas dependem de aplicativos e agora têm centenas, se não milhares, de aplicativos executando tudo, desde sistemas financeiros e de RH até processamento de pagamentos e conexão direta com clientes. Embora essa explosão de aplicativos tenha expandido muito o alcance e o potencial de cada organização, ela também expandiu muito a área de superfície para ataques. Isso foi confirmado nos últimos anos, quando vimos uma mudança acentuada de ataques à infraestrutura para ataques a aplicativos. De fato, a pesquisa do F5 Labs descobriu que aplicativos e identidades foram o alvo em 86% das violações. Enquanto isso, dados recentes do ISC2 também mostram que 40% das ameaças não são percebidas e 41% dos incidentes prejudicam de alguma forma os negócios.

Permita-me colocar um ponto importante sobre isso: Os aplicativos nunca foram tão importantes para os negócios e estão se proliferando em um ritmo cada vez maior. Os invasores sabem disso e estão se tornando cada vez mais sofisticados na forma como atacam e no que atacam para causar o maior impacto. Proteger aplicativos nunca foi tão crítico.

Este é um desafio do qual temos plena consciência na F5. Temos sido fundamentais há anos para ajudar nossos clientes a estender o alcance de seus aplicativos à medida que eles migram do data center para nuvens privadas, nuvens públicas e agora diversos ambientes de multinuvem. Nosso lugar exclusivo na rede – situado na intersecção de todo o tráfego de aplicativos que entra e sai da organização – nos deu a capacidade de exercer a decomposição completa do aplicativo e obter ampla visibilidade do contexto, com a qual podemos então aplicar recursos de segurança críticos, como WAF, prevenção de DDoS e gerenciamento de acesso.

Com nossas ofertas de segurança autônomas, nosso objetivo é estender essa expertise em rede e o que sabemos sobre aplicativos da equipe de rede para a equipe de segurança.

Profissionais de segurança geralmente têm os mesmos requisitos que as equipes de TI: desempenho, confiabilidade e alta disponibilidade. Mas eles enfrentam pressões únicas e demandas específicas, por isso personalizamos os formatos, os recursos e a interface do usuário desses produtos de uma forma que permite que as equipes de segurança se concentrem em obter as informações que precisam saber, quando precisam saber e tomar as medidas necessárias.

O dia de hoje dá início à próxima fase desta jornada com dois grandes anúncios:

  • O lançamento do F5 Advanced WAF. Estamos desenvolvendo nossos produtos WAF líderes do setor com uma solução autônoma que oferece recursos inovadores voltados para ajudar os clientes a gerenciar o cenário de ameaças em rápida mudança. Muitos dos ataques mais sofisticados de hoje podem escapar da detecção em WAFs tradicionais. Com o Advanced WAF, estamos introduzindo proteções de ponta, como criptografia de pressionamento de tecla, detecção e defesa proativa de bots móveis e na web, além de detecção e defesa de negação de serviço comportamental na camada de aplicativo. Visite nossa nova página Advanced WAF para uma análise mais aprofundada das especificações do produto.
     
  • Uma atualização significativa do F5 DDoS Hybrid Defender, nossa solução abrangente que oferece detecção e defesa contra ataques DDoS multivetoriais e volumétricos em camadas de rede, sessão e aplicativo, ao mesmo tempo em que integra limpeza de nuvem externa. Estamos introduzindo novos preços competitivos e recursos que operacionalizam ainda mais a funcionalidade DDoS e otimizam significativamente as métricas de resposta. Visite nossa nova página do DDoS Hybrid Defender para uma análise mais aprofundada das especificações do produto.


A segurança não deve ser um impedimento para a transformação digital, mas será necessária tecnologia avançada para derrotar ataques avançados. Olhando para o futuro, você nos verá trazendo ofertas de segurança autônomas adicionais ao mercado, juntamente com atualizações contínuas de nossas soluções existentes. Estamos comprometidos em desenvolver soluções inovadoras de multi-nuvem com o objetivo de fornecer segurança para todos os aplicativos, em qualquer lugar.