Soporte de F5 WAF para AWS Security Hub: potenciación de la elaboración centralizada de informes de seguridad

A medida que la transformación digital se ha convertido en un requisito entre las corporaciones a nivel mundial, la adopción de la nube se ha acelerado por la necesidad de entregar más aplicações al mercado en menos tiempo, optimizando al mismo tiempo el gasto. Esto, a su vez, ha generado una mayor necesidad de desarrolladores de aplicação en los últimos años y se prevé que esa tendencia continúe en el futuro previsible. De hecho, se estima que el número de desarrolladores de software en todo el mundo actualmente es de 23 millones, y se proyecta que esa cifra aumentará a 27,7 millones en los próximos cinco años.

La combinación del creciente número de desarrolladores dentro de las organizaciones de TI con la libertad arquitectónica y la agilidad de la nube pública ha llevado, en muchos casos, a implementaciones cada vez más aisladas en los equipos de aplicação . Esto a menudo genera enormes desafíos para los equipos de seguridad, ya que los equipos individuales comienzan a adoptar ofertas de seguridad nativas de la nube fácilmente disponibles (como AWS GuardDuty o AWS WAF), mientras que otros pueden aprovechar productos de proveedores de seguridad tradicionales como Advanced WAF de F5. Y cuando consideramos que la empresa promedio ya utiliza 75 productos de seguridad para proteger su red y aplicações, el resultado es la expansión continua de una cartera de seguridad diversificada. Esto hace que obtener una visión holística de la postura de seguridad y cumplimiento de una empresa sea aún más difícil.

Para los equipos de seguridad que se encuentran en esta posición, la reciente versión preliminar de AWS Security Hub podría ser la respuesta. Al ofrecer una vista integral de las alertas de seguridad de alta prioridad en varias soluciones de seguridad nativas de AWS y de socios externos de AWS Marketplace, AWS Security Hub puede brindar visibilidad de los hallazgos clave de numerosas soluciones de seguridad dispares, todo desde un solo panel. Y en un momento en que los equipos de seguridad a menudo se ven abrumados por diversas combinaciones de alertas de distintas fuentes, la necesidad de reducirlas a las amenazas más críticas para mejorar la eficiencia nunca ha sido más vital. En otras palabras: más señal, menos ruido.

Como socio de lanzamiento de este nuevo servicio, F5 reconoció la necesidad de sus clientes de simplificar y consolidar los procedimientos de seguridad más allá de su propia cartera de productos. Como tal, las soluciones de firewall de aplicação web líderes en la industria de F5 (Advanced WAF y BIG-IP ASM) ahora se pueden integrar con AWS Security Hub, lo que permite que la información de alerta predefinida del tráfico bloqueado (como el tipo de ataque, la fuente, etc.) se escale a esta consola central para una revisión adicional, junto con las aportaciones de otros productos de seguridad. Además, con controles de cumplimiento automatizados, AWS Security Hub puede evaluar las configuraciones de F5 WAF para garantizar el cumplimiento de los requisitos de la industria especificados por los usuarios. En la Figura 1 a continuación se muestra una arquitectura de muestra que exhibe la integración de F5 con AWS Security Hub, y en la Figura 2, verá un ejemplo de cómo se resaltan las alertas recibidas de los dispositivos F5 WAF dentro de la consola de AWS Security Hub.

Para obtener más información sobre las soluciones de firewall de aplicação web de F5 o cualquiera de sus otros servicios de entrega de aplicação en AWS, visítenos en F5.com o en AWS Marketplace . Alternativamente, si asiste a AWS re:Invent esta semana, no dude en visitar nuestro stand (n.° 1640) y analizar el tema con nuestros expertos.