En noviembre pasado, en el stand de F5 en AWS re:Invent, encuestamos a profesionales de TI sobre si su mayor desafío con las aplicaciones se debe a la seguridad, la falta de habilidades o la complejidad de la migración a la nube. Como era de esperar, la principal preocupación con diferencia fue la seguridad: después de todo, los ataques a aplicação web fueron la principal fuente de violaciones de datos en 2017, según Verizon .
Ahora bien, no todas las aplicações son iguales y, por lo tanto, los requisitos de seguridad difieren dependiendo de una serie de factores, entre ellos el propósito comercial, la ubicación de la implementación, la sensibilidad o importancia de los datos del usuario y los requisitos reglamentarios. Y para ciertas aplicações, la funcionalidad y protección avanzadas que ofrecen los firewalls de aplicação web de nivel empresarial (como BIG-IP ASM de F5) pueden no ser necesarias, al menos no inicialmente, y un firewall más básico como el WAF nativo de un proveedor de nube será suficiente.
Para aquellos desarrolladores que tienen o están pensando en implementar un AWS WAF para sus aplicações, tenemos noticias interesantes. AWS acaba de anunciar la disponibilidad de nuevos productos de reglas de seguridad administradas por F5 en AWS WAF. Estos productos se pueden utilizar junto con el AWS WAF nativo para reforzar la postura de seguridad general de sus aplicações. F5 ha desarrollado tres conjuntos de reglas independientes, cada uno de los cuales proporciona protección única contra distintos tipos de amenazas. Estos son:
Todas las reglas son escritas, administradas y actualizadas periódicamente por expertos en seguridad de F5, por lo que nunca tendrá que preocuparse por actualizar manualmente las versiones para protegerse contra vulnerabilidades emergentes. Además, puede agregar estas capacidades Advanced WAF a su AWS WAF nativo con unos pocos clics, aplicarlas a aplicações específicas y pagar solo por lo que usa en un modelo de utilidad de pago por uso sin contratos ni otros compromisos.
Esta solución integrada ofrece a los desarrolladores una forma sencilla de aprovechar el WAF líder en la industria de F5 para sus aplicações de AWS.
Recursos adicionales