Para los equipos de Seguridad de la Información/SecOps, algunas mañanas pueden ser así:
Y si bien suficiente cafeína generalmente puede hacer que las personas se muevan, lo que también es probable que haga que los administradores de SecOps o BIG-IP se sientan despiertos (léase: nerviosos o en pánico) es preguntarse si están manteniendo una postura de seguridad consistente en implementaciones distribuidas o de múltiples entornos cuando toman ese café adicional. La imagen de arriba puede no representar la forma en que los SecOps se visten para trabajar, pero puede ilustrar su mentalidad día a día.
Muchos equipos de SecOps, al igual que sus homólogos de NetOps , generalmente comienzan y terminan su día con un objetivo principal: garantizar que las implementaciones de F5 Security y BIG-IP y las aplicaciones que se ejecutan en ellas permanezcan saludables, seguras, disponibles y con buen rendimiento. Sin embargo, lograr una visibilidad real en torno a dichas métricas se ha vuelto complicado para las organizaciones a medida que continúan expandiendo sus carteras de aplicações web. Y, por supuesto, es difícil proteger lo que no se puede ver.
En una publicación reciente de blog , Jay Kelley destacó que “pueden ser necesarias mejoras de seguridad para pasar una nueva auditoría o para proteger mejor el negocio y reducir el riesgo de una nueva violación”.
¡La última versión de BIG-IQ (8.0) hace precisamente eso! BIG-IQ 8.0 presenta varias mejoras de visibilidad y administración de seguridad que ayudan a los profesionales de seguridad no solo a reducir el riesgo de una nueva violación, sino también a simplificar y agilizar las tareas de gestión diarias.
La última versión de BIG-IQ permite una mejor gestión y visibilidad de las soluciones de seguridad de F5, mejorando la postura de seguridad general y la protección contra amenazas. Ayuda a los equipos de SecOps a fortalecer las mejoras de seguridad, aumentar las capacidades del producto y brindar una experiencia de usuario simplificada centrada en la aplicación.
Para los profesionales de seguridad que sienten que editar archivos de configuración del servidor web requiere una protección seria, BIG-IQ 8.0 ofrece un panel completamente nuevo (Analizador de configuración) que permite a los usuarios auditar políticas de seguridad, detectar anomalías y vulnerabilidades, comprender la efectividad y usar sugerencias proactivas para mejorar las políticas de manera rápida y sencilla, lo que permite una mejor protección de las aplicação .
Otra característica interesante introducida en 8.0 es la comparación de políticas, que permite a SecOps garantizar la coherencia y el cumplimiento de las soluciones de seguridad y distribución de aplicação de F5. Los equipos de SecOps pueden generar fácilmente dos políticas de firewall de aplicação web (WAF) y analizarlas una al lado de la otra en un formato de tabla. Esta vista les permite identificar ineficiencias, redundancias o debilidades en diferentes políticas de cumplimiento más rápidamente.
Otros aspectos destacados incluyen una mejor gestión de la protección contra bots y la extensión de los controles de acceso basados en roles (RBAC) a flujos de trabajo y paneles de seguridad adicionales, lo que ayuda a fomentar una mejor colaboración, garantizar que las implementaciones estén "bendecidas" por SecOps y eliminar cuellos de botella operativos.
BIG-IQ 8.0 también incluye API declarativas para proveedores de servicios SAML, soporte de API unificada para F5 SSL Orchestrator y la capacidad de configurar fácilmente zonas para BIG-IP Advanced Firewall Manager (AFM), todo lo cual ayuda a permitir una mejor administración y visibilidad de las soluciones de seguridad de F5 y a mejorar la postura de seguridad general y la protección contra amenazas.
Las nuevas características y capacidades de seguridad introducidas en BIG-IQ Centralized Management 8.0 incluyen:
Para obtener más información sobre la gestión centralizada de BIG-IQ, haga clic aquí . Únase a nosotros para un seminario web de BIG-IQ y una demostración en vivo el miércoles 17 de marzo a las 10:00 a. m. PT | 1:00 p. m. Y. ¡Esperamos verte allí!
Manténgase atento al tercer blog de esta serie para aprender cómo BIG-IQ 8.0 puede mejorar aún más el día a día de los propietarios y desarrolladores de aplicação .