BLOG

RSA: Construindo um ecossistema de segurança de aplicativos

Miniatura F5
F5
Publicado em 09 de fevereiro de 2017

Na F5, falamos muito sobre conceitos como o cenário de ameaças em mudança e o perímetro de dissolução – que aplicativos e identidades de usuários são cada vez mais os principais alvos de ataques maliciosos porque são os novos gateways para dados corporativos valiosos. É por isso que estamos focados no que chamamos de segurança centrada em aplicativos. Acreditamos que as soluções de segurança precisam ser uma parte integrada, intrínseca e dedicada da proteção de aplicativos, acesso e gerenciamento de identidade.

Reconhecemos que esta é uma grande mudança para os clientes. Para se adaptarem a esse novo mundo, eles precisam primeiro entender a natureza das novas ameaças que enfrentam, depois conduzir uma avaliação completa de onde estão vulneráveis e priorizar as áreas de maior risco. E, finalmente, encontre as pessoas certas, obtenha as ferramentas certas e estabeleça os processos certos para garantir que elas estejam protegidas. É uma tarefa monumental realizada por equipes de segurança que atuam em ambientes de alta pressão e, como fornecedores, precisamos trabalhar juntos para ajudá-los a enfrentar esses desafios.

Isso ocorre porque cada empresa tem desafios únicos que exigem soluções únicas. Em outras palavras, não existe uma abordagem única para a segurança. Não há como a F5 – ou qualquer outro fornecedor – resolver todos os desafios de cada cliente. É por isso que nossas soluções são independentes de plataforma, usamos APIs abertas e estamos tão comprometidos em construir um forte ecossistema de parceiros de segurança.

Nossa missão é ajudar essas equipes de segurança a proteger seus aplicativos, onde quer que estejam, e garantir que os usuários possam acessá-los com segurança de qualquer dispositivo. Todos os nossos parceiros estão igualmente comprometidos com esta missão e juntos nos ajudam a entregar o que consideramos os três elementos essenciais da segurança de aplicativos:

  • Visibilidade. Um princípio fundamental da segurança é que você não pode proteger o que não conhece. Para “saber”, primeiro você tem que ser capaz de “ver”. Isso significa que você precisa de visibilidade de todo o tráfego do seu aplicativo.
     
  • Contexto. A visibilidade é essencialmente sem sentido sem contexto — uma compreensão de todas as características dos aplicativos que você está protegendo e as “forças externas” que podem afetar sua capacidade de protegê-los. O contexto é o que permite o insight.
     
  • Controlar. Depois de ter o contexto, é essencial que você tenha a capacidade de aplicar os controles de segurança corretos. Sem controle, não importa quanta visibilidade ou contexto você tenha.

Vemos nossas parcerias como verdadeiras extensões do nosso trabalho – como partes de um todo que fornece esses elementos essenciais aos nossos clientes mútuos. Tenha visibilidade. Nosso recém-lançado Herculon SSL Orchestrator , um produto desenvolvido especificamente para eliminar pontos cegos de SSL e integrar-se a um grande número de soluções populares de segurança de rede autônomas e gerenciamento avançado de ameaças para aprimorar os recursos de aplicação, aumentar os recursos de detecção e melhorar as operações e orquestração de rede. Este é apenas um exemplo de como trabalhar em conjunto com uma ampla gama de parceiros. Parceiros como a FireEye , para aumentar a visibilidade do tráfego criptografado para melhor mitigar ameaças persistentes; a Webroot , para fornecer contexto e insights mais amplos sobre essas ameaças, e a Okta, para oferecer níveis ainda maiores de controle sobre o acesso a aplicativos e dados.

Enquanto aguardo o RSA na próxima semana, isso é o que mais me entusiasma. É uma oportunidade para nós e nossos parceiros nos conectarmos com os clientes, conversar sobre como eles estão lidando com essa mudança e os desafios que enfrentam. Nossa equipe do F5 Labs estará no local e nosso estande contará com apresentações convincentes de inteligência sobre ameaças de pessoas da F5 e de vários de nossos parceiros. Vai ser uma ótima semana. Você pode nos encontrar no estande #S1515 ou @F5Security no Twitter.