Suporte F5 WAF para AWS Security Hub — Capacitação para relatórios de segurança centralizados
À medida que a transformação digital se tornou uma exigência entre corporações em todo o mundo, a adoção da nuvem foi acelerada pela necessidade de entregar mais aplicativos ao mercado em menos tempo, ao mesmo tempo em que otimizava os gastos. Isso, por sua vez, levou a uma necessidade maior de desenvolvedores de aplicativos nos últimos anos, e essa tendência deve continuar no futuro próximo. Na verdade, estima-se que o número de desenvolvedores de software no mundo atualmente seja de 23 milhões, com projeção de que esse número aumente para 27,7 milhões nos próximos cinco anos.
A combinação do número crescente de desenvolvedores em organizações de TI com a liberdade arquitetônica e a agilidade da nuvem pública levou, em muitos casos, a implantações cada vez mais isoladas entre equipes de aplicativos. Isso geralmente causa grandes desafios para as equipes de segurança, pois equipes individuais começam a adotar ofertas de segurança nativas da nuvem prontamente disponíveis (como AWS GuardDuty ou AWS WAF), enquanto outras podem aproveitar produtos de fornecedores de segurança tradicionais, como o Advanced WAF da F5. E quando você considera que uma empresa média já usa 75 produtos de segurança para proteger sua rede e aplicativos, o resultado é a expansão contínua de um portfólio de segurança diversificado. Isso torna ainda mais desafiador obter uma visão holística da postura de segurança e conformidade de uma empresa.
Para equipes de segurança que se encontram nessa situação, a versão prévia recente do AWS Security Hub pode ser a resposta. Oferecendo uma visão abrangente de alertas de segurança de alta prioridade em várias soluções de segurança nativas da AWS e de parceiros terceirizados do AWS Marketplace, o AWS Security Hub é capaz de fornecer visibilidade sobre as principais descobertas de diversas soluções de segurança diferentes, tudo a partir de um único painel. E em um momento em que as equipes de segurança são frequentemente sobrecarregadas por diversas misturas de alertas de diferentes fontes, a necessidade de reduzi-los apenas às ameaças mais críticas para melhorar a eficiência nunca foi tão vital. Em outras palavras: mais sinal, menos ruído.
Como parceira de lançamento deste novo serviço, a F5 reconheceu a necessidade de seus clientes simplificarem e consolidarem os procedimentos de segurança além de seu próprio portfólio de produtos. Dessa forma, as soluções de firewall de aplicativo da Web líderes do setor da F5 (Advanced WAF e BIG-IP ASM) agora podem ser integradas ao AWS Security Hub, permitindo que informações de alerta predefinidas do tráfego bloqueado (como tipo de ataque, origem, etc.) sejam encaminhadas para esse console central para análise posterior, juntamente com informações de outros produtos de segurança. Além disso, com verificações de conformidade automatizadas, o AWS Security Hub pode avaliar as configurações do F5 WAF para garantir a conformidade com os requisitos do setor especificados pelos usuários. A Figura 1 abaixo mostra uma arquitetura de exemplo que demonstra a integração do F5 com o AWS Security Hub e, na Figura 2, você verá um exemplo de como os alertas recebidos dos dispositivos F5 WAF são destacados no console do AWS Security Hub.
Para obter mais informações sobre as soluções de firewall de aplicativos Web da F5 ou qualquer outro serviço de entrega de aplicativos na AWS, visite-nos em F5.com ou no AWS Marketplace . Como alternativa, se você estiver participando do AWS re:Invent esta semana, sinta-se à vontade para passar em nosso estande (#1640) e discutir o assunto com nossos especialistas.
