BLOG

F5 presenta seguridad integral basada en SaaS para aplicaciones web y API.

Miniatura de Mark Weiner
Mark Weiner
Publicado el 15 de febrero de 2022

F5 Distributed Cloud Web Aplicação and API Protection (WAAP) ofrece mayor seguridad para aplicaciones y API en una solución basada en SaaS de cuatro pilares, potente y fácil de implementar.

Las aplicações son el elemento vital de las empresas hoy en día e impulsan un aumento en el gasto global en software empresarial que se estima que superará los 600 mil millones de dólares en 2021, según Statista.com . Pero con la creciente implementación y uso de aplicaciones en todo el mundo, surgen requisitos de seguridad de aplicaciones poderosas.

La necesidad de mayor protección aumenta porque las organizaciones implementan cada vez más aplicaciones en un modelo distribuido entre proveedores de nube, ubicaciones de borde y entornos públicos y privados. Esto es particularmente cierto para aquellos que utilizan aplicaciones modernas creadas con microservicios y múltiples clústeres distribuidos.

Al mismo tiempo, los cibercriminales han encontrado más formas que nunca de exponer, alterar, deshabilitar, robar u obtener acceso no autorizado a aplicaciones e infraestructura de TI, en parte debido a la creciente complejidad general de los entornos de aplicaciones. Los ataques provienen de vectores en todos los puntos de interacción de la superficie de la aplicação , lo que requiere una defensa sofisticada y de base amplia. Los actores maliciosos continúan siendo oportunistas y buscan formas de explotar vulnerabilidades ( Log4j es un ejemplo reciente).

En el panorama de seguridad actual, “toda organización debería esperar ataques frecuentes de algún tipo, pero ni las organizaciones ni los atacantes son grupos uniformes”, afirma el Informe de protección de aplicação de F5 Labs para 2022. “Las organizaciones ejecutan diferentes aplicações en diferentes redes, almacenan diferentes tipos de datos, tienen diferentes clientes, diferentes controles, diferentes regímenes regulatorios y diferentes tolerancias al riesgo. Las arquitecturas de aplicação están cada vez más distribuidas y descentralizadas para mejorar el rendimiento y la resiliencia, lo que a su vez introduce múltiples responsabilidades entrelazadas con respecto a la protección de datos”.

A medida que los entornos de aplicaciones evolucionan y se expanden, se ilustra aún más la importancia de una estrategia de seguridad de aplicaciones general: una que implemente un enfoque de múltiples capas y un esfuerzo de seguridad más coordinado en todos los equipos que participan en el ciclo de vida de la aplicación.

F5 ofrece una nueva solución multicapa para proteger aplicaciones y API

Para ayudar a proporcionar una defensa en profundidad y una arquitectura de seguridad coordinada para las aplicaciones web y las API de una organización, presentamos F5 Distributed Cloud Web Aplicação and API Protection (WAAP).

F5 Distributed Cloud WAAP basado en SaaS protege las aplicaciones web y las API implementadas en entornos distribuidos y de múltiples nubes, lo que simplifica la seguridad de las aplicaciones y aumenta la eficacia general. Reúne cuatro componentes clave que son fundamentales para proteger la experiencia digital de las empresas modernas de hoy:

  • Firewall de aplicação web (WAF): F5 Distributed Cloud WAF aprovecha la potente tecnología Advanced WAF , que combina protección basada en firmas y comportamiento para aplicações web. Actúa como un proxy intermedio para inspeccionar las solicitudes y respuestas de las aplicação para bloquear y mitigar un amplio espectro de riesgos derivados del OWASP Top 10 , campañas de amenazas, usuarios maliciosos y más.
  • Seguridad de la API: F5 Distributed Cloud API Security protege las interfaces de programación de aplicação (API) de actores amenazantes que intentan explotarlas para facilitar una violación o una interrupción de servicios. Con el descubrimiento automático de API que puede identificar y mapear puntos finales de API a cualquier aplicación, así como brindar soporte para un modelo de seguridad positivo mediante la importación de API Swagger, las organizaciones pueden observar, refinar y aplicar fácilmente el comportamiento adecuado de la API.
  • Defensa contra bots: F5 Distributed Cloud Bot Defense administra y desvía la automatización maliciosa para prevenir ataques sofisticados que emulan a humanos. Reúne telemetría unificada, inteligencia de red e IA/ML con análisis humano para identificar y defenderse contra amenazas automatizadas como credential stuffing , apropiación de cuentas, raspado de datos, robo de tarjetas y más.
  • Mitigación de DDoS: Con F5 Distributed Cloud DDoS Mitigation, las organizaciones obtienen protección de múltiples capas contra ataques en las capas 3 a 7, incluido blindaje a nivel de red contra ataques de denegación de servicio distribuidos (DDoS) volumétricos, firmas DoS, políticas de servicio que incluyen limitación de velocidad, reputación de IP y depuración avanzada con inspección profunda de paquetes. Esto ofrece protección contra tráfico falsificado y malformado, inundaciones de solicitudes y otras formas de abuso que intentan sobrecargar las propiedades y aplicaciones web.

 

F5 DISTRIBUTED CLOUD SERVICES

Resultados comerciales que su organización puede esperar

F5 Distributed Cloud WAAP ayuda a las organizaciones a romper los silos organizacionales para unir modelos operativos antiguos y nuevos, y aplicaciones heredadas y modernas, a nivel comercial y técnico. Simplifica la política de seguridad y su aplicación en nubes, centros de datos y ubicaciones periféricas para reducir la complejidad y garantizar una política más consistente.

Estos resultados comerciales críticos son posibles gracias a:

  • Eficacia de seguridad + agilidad: Reúne los controles de seguridad de primer nivel de F5 para brindar seguridad de aplicaciones integral y altamente efectiva, entregada como SaaS con administración unificada.
  • Opciones flexibles que se pueden implementar en cualquier lugar: Proteger las aplicaciones en la red global de F5 o implementadas de forma nativa en múltiples nubes (públicas/privadas), centros de datos y entornos perimetrales, donde sea que se encuentren las aplicaciones de los clientes.
  • Una plataforma común para la seguridad de las aplicaciones, las redes de aplicaciones y la edge computing: Unificar la seguridad y la entrega de aplicaciones con WAAP, redes multicloud y servicios de plataforma de aplicaciones, todo a través de una única plataforma SaaS con una red global.

En resumen, F5 Distributed Cloud WAAP ayudará a su organización a hacer de sus aplicaciones seguras un diferenciador digital.

Para obtener más información, comuníquese con su representante de ventas de F5. Experimente el uso de F5 Distributed Cloud WAAP de forma gratuita a través de nuestro simulador interactivo y encuentre más información en f5.com .