BLOG

Un día en la vida: Unificando y mejorando la seguridad con BIG-IQ

Miniatura de Navpreet Gill
Navpreet Gill
Publicado el 5 de marzo de 2021


Para los equipos de Seguridad de la Información/SecOps, algunas mañanas pueden ser así:

Y si bien suficiente cafeína generalmente puede hacer que las personas se muevan, lo que también es probable que haga que los administradores de SecOps o BIG-IP se sientan despiertos (léase: nerviosos o en pánico) es preguntarse si están manteniendo una postura de seguridad consistente en implementaciones distribuidas o de múltiples entornos cuando toman ese café adicional. La imagen de arriba puede no representar la forma en que los SecOps se visten para trabajar, pero puede ilustrar su mentalidad día a día.

Muchos equipos de SecOps, al igual que sus homólogos de NetOps , generalmente comienzan y terminan su día con un objetivo principal: garantizar que las implementaciones de F5 Security y BIG-IP y las aplicaciones que se ejecutan en ellas permanezcan saludables, seguras, disponibles y con buen rendimiento. Sin embargo, lograr una visibilidad real en torno a dichas métricas se ha vuelto complicado para las organizaciones a medida que continúan expandiendo sus carteras de aplicações web. Y, por supuesto, es difícil proteger lo que no se puede ver.

En una publicación reciente de blog , Jay Kelley destacó que “pueden ser necesarias mejoras de seguridad para pasar una nueva auditoría o para proteger mejor el negocio y reducir el riesgo de una nueva violación”.

¡La última versión de BIG-IQ (8.0) hace precisamente eso! BIG-IQ 8.0 presenta varias mejoras de visibilidad y administración de seguridad que ayudan a los profesionales de seguridad no solo a reducir el riesgo de una nueva violación, sino también a simplificar y agilizar las tareas de gestión diarias.

La última versión de BIG-IQ permite una mejor gestión y visibilidad de las soluciones de seguridad de F5, mejorando la postura de seguridad general y la protección contra amenazas. Ayuda a los equipos de SecOps a fortalecer las mejoras de seguridad, aumentar las capacidades del producto y brindar una experiencia de usuario simplificada centrada en la aplicación.

Para los profesionales de seguridad que sienten que editar archivos de configuración del servidor web requiere una protección seria, BIG-IQ 8.0 ofrece un panel completamente nuevo (Analizador de configuración) que permite a los usuarios auditar políticas de seguridad, detectar anomalías y vulnerabilidades, comprender la efectividad y usar sugerencias proactivas para mejorar las políticas de manera rápida y sencilla, lo que permite una mejor protección de las aplicação .

Figura 1: Consulte el Analizador de Configuración BIG-IQ 8.0 para auditar fácilmente las políticas de seguridad, detectar infracciones y anomalías, y habilitar sólidas protecciones para las aplicaciones.

Otra característica interesante introducida en 8.0 es la comparación de políticas, que permite a SecOps garantizar la coherencia y el cumplimiento de las soluciones de seguridad y distribución de aplicação de F5. Los equipos de SecOps pueden generar fácilmente dos políticas de firewall de aplicação web (WAF) y analizarlas una al lado de la otra en un formato de tabla. Esta vista les permite identificar ineficiencias, redundancias o debilidades en diferentes políticas de cumplimiento más rápidamente.

Figura 2: Visualice diversas políticas de WAF en sus implementaciones para obtener información rápida y compártalas en auditorías para un cumplimiento rápido.

Otros aspectos destacados incluyen una mejor gestión de la protección contra bots y la extensión de los controles de acceso basados en roles (RBAC) a flujos de trabajo y paneles de seguridad adicionales, lo que ayuda a fomentar una mejor colaboración, garantizar que las implementaciones estén "bendecidas" por SecOps y eliminar cuellos de botella operativos.

BIG-IQ 8.0 también incluye API declarativas para proveedores de servicios SAML, soporte de API unificada para F5 SSL Orchestrator y la capacidad de configurar fácilmente zonas para BIG-IP Advanced Firewall Manager (AFM), todo lo cual ayuda a permitir una mejor administración y visibilidad de las soluciones de seguridad de F5 y a mejorar la postura de seguridad general y la protección contra amenazas.

Las nuevas características y capacidades de seguridad introducidas en BIG-IQ Centralized Management 8.0 incluyen:

  • Flujos de trabajo de la interfaz de configuración de acceso simplificada para un proveedor de servicios SAML
  • Panel de control del Analizador de configuración de políticas
  • La capacidad de comparar las políticas de seguridad de las aplicaciones web para comprobar su cumplimiento
  • Programación y exportación de informes de análisis de WAF
  • Obtención de URL de Office 365 para F5 SSL Orchestrator
  • Modificación de objetos de red a través de iAppLX
  • Paneles de estado de alta disponibilidad (HA) y remediación
  • Informes sobre objetos huérfanos y no utilizados, firewall basado en zonas y malla de servicio de red (NSM) para desbloquear elementos creados por puntos finales de servicio de red (NSE), lo que ayuda a garantizar la sanitizacion de datos .
  • Información práctica sobre informes de cumplimiento de SSL/TLS , días de vencimiento de certificados SSL y causa raíz de incidentes con la nueva integración de F5 Beacon SaaS

Para obtener más información sobre la gestión centralizada de BIG-IQ, haga clic aquí . Únase a nosotros para un seminario web de BIG-IQ y una demostración en vivo el miércoles 17 de marzo a las 10:00 a. m. PT | 1:00 p. m. Y. ¡Esperamos verte allí!

Manténgase atento al tercer blog de esta serie para aprender cómo BIG-IQ 8.0 puede mejorar aún más el día a día de los propietarios y desarrolladores de aplicação .