Conquiste sus problemas de seguridad en la nube con F5 Advanced WAF en AWS y Azure
A pesar de las continuas mejoras que se realizan en la plataforma para reforzar la seguridad de las plataformas en la nube, sería difícil encontrar a alguien que esté completamente libre de cualquier preocupación relacionada con la seguridad. Esto se debe principalmente al hecho de que los ataques a aplicação web son actualmente la amenaza más frecuente para la seguridad de TI de una organización, tanto en la nube como en las instalaciones locales, y alrededor del 53 % de las infracciones durante la última década se dirigieron inicialmente a las aplicaciones web. Tradicionalmente, las estrategias de seguridad locales suelen centrarse en controlar el acceso a las aplicações mediante el bloqueo de la red, lo que genera una gran dependencia de los firewalls de red para mitigar los ataques en la capa de red.
Sin embargo, la adopción de la nube pública ha puesto un obstáculo a este enfoque y ha requerido un cambio significativo en la estrategia, obligando a muchos a migrar de soluciones y políticas de seguridad centradas en la red a un modelo de seguridad predominantemente centrado en las aplicaciones. Este cambio está representado por la implementación del modelo de responsabilidad de seguridad compartida, que coloca la responsabilidad de la seguridad de la capa de aplicação en el cliente y no en el proveedor de nube. De hecho, hasta 2022, Gartner espera que al menos el 95 % de los incidentes de seguridad en la nube surjan por culpa del cliente, lo que ejemplifica la importancia de desarrollar una postura sólida de seguridad en la nube con anticipación.
La seguridad de las aplicação tampoco es algo que deba tomarse a la ligera, ya que los cibercriminales desarrollan constantemente métodos de ataque y explotan vulnerabilidades para encontrar nuevas formas de acceder a las aplicaciones o afectar su rendimiento. Además de los vectores de ataque más típicos y bien documentados que han molestado a los profesionales de seguridad durante años (piense en secuencias de comandos entre sitios, inyecciones, etc.), hoy en día se están utilizando mecanismos más innovadores y sofisticados para amenazar las aplicaciones y sus datos, desde ataques relacionados con malware y bots hasta ataques DoS que agotan los recursos. Son estas amenazas más avanzadas las que hacen que implementar la solución de seguridad de aplicação más avanzada del mercado sea una necesidad, en lugar de un lujo, a la hora de proteger aplicaciones en la nube pública. Posteriormente, F5 se complace en anunciar que la solución WAF más completa de la industria, Advanced WAF de F5 , ahora está disponible para proteger las aplicações alojadas en AWS y Azure de los atacantes.
El Advanced WAF virtualizado se puede implementar directamente desde el mercado respectivo de cada nube y va más allá de las capacidades de las soluciones WAF tradicionales, combatiendo amenazas adicionales en el panorama de seguridad en constante evolución. En esencia, estas características adicionales incluyen:
- Detección y mitigación de ataques DoS conductuales de capa 7 : el Advanced WAF descubre y registra patrones de tráfico nuevos e inusuales sin intervención humana, lo que permite el bloqueo casi instantáneo de tráfico potencialmente malicioso. El estado en tiempo real se envía a un motor de mitigación, donde se crean, implementan y analizan automáticamente firmas para reducir los falsos positivos y permitir un ciclo de protección automatizado sin intervención que se optimiza y perfecciona continuamente.
- Protección de credenciales : protege de forma dinámica contra ataques de credenciales del lado del cliente, como keyloggers y otros tipos de malware, aprovechando la tecnología F5 DataSafe para cifrar los datos a medida que se ingresan en formularios web, todo sin el uso de agentes o software adicionales en los puntos finales. Además de la protección contra el robo de credenciales, Advanced WAF defiende contra ataques automatizados que utilizan credenciales previamente robadas con mitigación de fuerza bruta, que incluye protección credential stuffing .
- Defensa proactiva contra bots : al utilizar técnicas de huellas dactilares y de desafío/respuesta de vanguardia junto con otros análisis de comportamiento, esto permite la detección y el bloqueo a nivel de sesión de amenazas automatizadas.
- Integración del SDK móvil anti-bots : las técnicas utilizadas por la defensa proactiva contra bots funcionan para identificar navegadores legítimos, pero no funcionan para navegadores y aplicaciones móviles. Al integrar perfectamente el F5 Anti-Bot Mobile SDK con sus aplicações mediante Appdome, las organizaciones ahora pueden contrarrestar ataques de bots sofisticados en puntos finales de API móviles.
Construidas a partir del mismo código base que el hardware Advanced WAF , estas ediciones virtuales pueden brindar paridad de funciones completa en implementaciones locales y multicloud, lo que permite la migración fluida de políticas de seguridad entre entornos. Esto es imperativo para las organizaciones con cualquier incertidumbre sobre su estrategia en la nube, ya que permite la reubicación rápida de aplicações entre plataformas en la nube en cualquier momento, todo ello con el respaldo de los mismos servicios de seguridad avanzados. Y aunque todavía no está disponible actualmente, F5 está trabajando para brindar soporte a Advanced WAF en toda su cartera de plantillas de AWS CloudFormation y Azure Resource Manager . Con estas plantillas, el procedimiento de implementación tanto en AWS como en Azure se acelerará enormemente al permitir a los usuarios crear de manera confiable y autónoma instancias de Advanced WAF en una gran cantidad de arquitecturas diferentes.
Dentro de los mercados de AWS y Azure, Advanced WAF está disponible en una amplia variedad de opciones de licencia compatibles con la nube. Diseñado para satisfacer requisitos comerciales específicos, el Advanced WAF se puede licenciar a través de opciones Bring-Your-Own-License (compatible con los acuerdos de licencia perpetua, de suscripción y acuerdo de licencia ) o con el sistema de pago por uso; cada opción admite instancias de rendimiento de 25 Mbps, 200 Mbps o 1 Gbps.
Para obtener más información sobre Advanced WAF de F5, consulte la hoja de datos o visite directamente las listas de AWS y Azure Marketplace.