BLOG

RSA: Creación de un ecosistema de seguridad de aplicação

Miniatura F5
F5
Publicado el 9 de febrero de 2017

En F5, hablamos mucho sobre conceptos como el cambiante panorama de amenazas y la disolución del perímetro: las aplicações y las identidades de los usuarios son cada vez más los principales objetivos de ataques maliciosos porque son las nuevas puertas de acceso a datos corporativos valiosos. Es por esto que nos centramos en lo que llamamos seguridad centrada en aplicaciones. Creemos que las soluciones de seguridad deben ser una parte integrada, intrínseca y dedicada de la protección de aplicação , el acceso y la gestión de identidad.

Reconocemos que este es un gran cambio para los clientes. Para adaptarse a este nuevo mundo, primero necesitan comprender la naturaleza de las nuevas amenazas que enfrentan, luego realizar una evaluación completa de dónde son vulnerables y priorizar las áreas de mayor riesgo. Y, por último, encontrar a las personas adecuadas, obtener las herramientas adecuadas y establecer los procesos adecuados para garantizar que estén protegidas. Es una tarea monumental que llevan a cabo los equipos de seguridad que trabajan en entornos de alta presión y, como proveedores, debemos trabajar juntos para ayudarlos a abordar estos desafíos.

Esto se debe a que cada empresa tiene desafíos únicos que requieren soluciones únicas. Dicho de otro modo, no existe un enfoque único en materia de seguridad. No hay manera de que F5 – ni ningún otro proveedor – pueda resolver todos los desafíos de cada cliente. Es por eso que nuestras soluciones son independientes de la plataforma, por eso utilizamos API abiertas y por eso estamos tan comprometidos con la construcción de un ecosistema sólido de socios de seguridad.

Nuestra misión es ayudar a estos equipos de seguridad a proteger sus aplicações , dondequiera que estén, y garantizar que los usuarios puedan acceder a ellas de forma segura desde cualquier dispositivo. Todos nuestros socios están igualmente comprometidos con esta misión y juntos nos ayudan a ofrecer lo que consideramos los tres elementos esenciales de la seguridad de las aplicação :

  • Visibilidad. Un principio fundamental de la seguridad es que no se puede proteger lo que no se conoce. Para “saber”, primero hay que saber “ver”. Eso significa que necesita visibilidad de todo el tráfico de sus aplicação .
     
  • Contexto. La visibilidad no tiene sentido sin el contexto: una comprensión de todas las características de las aplicações que estás protegiendo y las “fuerzas externas” que pueden afectar tu capacidad para protegerlas. El contexto es lo que permite la comprensión.
     
  • Control. Una vez que tengas el contexto, es esencial que tengas la capacidad de aplicar los controles de seguridad adecuados. Sin control, no importa cuánta visibilidad o contexto tengas.

Consideramos nuestras asociaciones como verdaderas extensiones de nuestro trabajo, como partes de un todo que ofrece estos elementos críticos a nuestros clientes mutuos. Tome visibilidad. Nuestro recientemente lanzado Herculon SSL Orchestrator , un producto diseñado específicamente para eliminar los puntos ciegos de SSL e integrarse con una gran cantidad de soluciones populares de seguridad de red independientes y gestión avanzada de amenazas para mejorar las capacidades de cumplimiento, aumentar las capacidades de detección y mejorar las operaciones y la orquestación de la red. Este es sólo un ejemplo de cómo trabajar en estrecha colaboración con una amplia gama de socios. Socios como FireEye , para mejorar la visibilidad del tráfico cifrado para mitigar mejor las amenazas persistentes; Webroot , para proporcionar un contexto y una visión más amplios de esas amenazas, y Okta para ofrecer niveles aún mayores de control sobre el acceso a las aplicações y los datos.

Mientras espero con ansias el RSA de la próxima semana, esto es lo que más me entusiasma. Es una oportunidad para que nosotros y nuestros socios nos conectemos con los clientes, hablemos sobre cómo están abordando este cambio y los desafíos que enfrentan. Nuestro equipo de F5 Labs estará presente y nuestro stand contará con interesantes presentaciones sobre inteligencia contra amenazas realizadas por personas de F5 y de varios de nuestros socios. Va a ser una gran semana. Puede encontrarnos en el stand #S1515 o en @F5Security en Twitter.