¿Integrar la seguridad en el flujo de entrega de aplicaciones? Debería ser fácil.
Cualquiera que haya alimentado alguna vez a un grupo de adolescentes después de una actividad física intensa (práctica deportiva, una caminata importante, la última locura en la que se metieron) entiende las desventajas que esto implica. Lo que se pide son calorías. Muchos de ellos, entregados rápidamente. No es que otros tipos de alimentos no importen. La nutrición y el sabor también son importantes, en teoría. Pero cuando la horda voraz desciende, la velocidad y la eficacia triunfan sobre todo. Este no es el momento de cultivar microvegetales. Este es el momento de sacar del horno los platos de pasta cargados de mantequilla y queso y repartir tenedores.
Los adolescentes son conocidos por pensar a corto plazo. Las empresas, por el contrario, están dirigidas por adultos que adoptan una perspectiva a largo plazo y priorizan cuestiones como la seguridad y la sostenibilidad por sobre los objetivos a corto plazo. Excepto en tu oficina. En su oficina, la estrategia de seguridad de las aplicação tiene que ver tanto con encontrar herramientas de seguridad que la empresa realmente adoptará como con diseñar políticas y procesos ideales. En otras palabras, si quieres mejorar la seguridad de tus aplicaciones, tienes que añadir controles a la salsa de queso.
Pero es importante que lo hagas. Un estudio reciente de F5 Labs descubrió que las aplicações fueron los objetivos iniciales en el 53 por ciento de las violaciones de datos, pero las organizaciones siguen luchando para mejorar la seguridad de las aplicação .
LA VELOCIDAD Y LA SEGURIDAD NO SON MUTUAMENTE EXCLUSIVAS.
Para ser justos, las empresas están bajo una enorme presión para entregar aplicaciones rápidamente. Y los desarrolladores de aplicação necesariamente priorizan las características que demandan sus clientes por encima de garantizar que cada biblioteca de terceros integrada en las entrañas de la aplicação esté actualizada con los últimos parches de seguridad.
Es porque las empresas quieren desarrolladores centrados en crear valor. Para que las soluciones de seguridad sean exitosas y efectivas, deben integrarse en la cadena de herramientas de distribución de software.
Ahí es donde F5 puede ayudar. BIG-IP Cloud Edition facilita a los desarrolladores la implementación del firewall de aplicação web avanzado (WAF) F5 líder en la industria frente a sus aplicações a través de una llamada API o una interfaz visual. BIG-IP Cloud Edition también brinda a las operaciones de red la capacidad de definir la política de seguridad para cada aplicação y brindar esa seguridad en la capa de aplicação .
LAS AMENAZAS SOFISTICADAS EXIGEN SOLUCIONES SOFISTICADAS.
A los propietarios de aplicação les preocupa la seguridad, pero no son expertos en seguridad. A falta de otras opciones, la mayoría de los desarrolladores recurren a soluciones de código abierto que brindan cierta protección. El problema es que la mayoría de las herramientas gratuitas no están a la altura de la tarea de lidiar con ataques automatizados sofisticados como bots, botnets, robo de credenciales, ataques de relleno de credenciales y ataques DOS a nivel de aplicación.
LAS POLÍTICAS DE SEGURIDAD SE PUEDEN DESARROLLAR Y REVISAR INDEPENDIENTEMENTE DE LOS CICLOS DE DESARROLLO E IMPLEMENTACIÓN DE APLICAÇÃO .
¿Por qué escatimar en seguridad, considerando los riesgos? Porque la alternativa se percibe como inaceptablemente onerosa, y podría implicar largas revisiones de código y seguridad o mitigaciones complejas que retrasan la implementación de las características que desean los clientes. La edición BIG-IP Cloud desacopla el desarrollo de políticas de seguridad de aplicação de la implementación. Las políticas de seguridad se pueden desarrollar y revisar independientemente de los ciclos de desarrollo e implementación de aplicação . Las políticas actualizadas se heredan automáticamente cuando la aplicación se implementa o se vuelve a implementar.
TU EQUIPO PUEDE HACERLO.
Los expertos en seguridad escasean y no todas las organizaciones cuentan con personal capaz de elaborar políticas WAF sofisticadas. Es por eso que BIG-IP Cloud Edition se entrega con una plantilla de seguridad prediseñada que puede utilizarse de inmediato. Si bien la plantilla se puede ajustar para satisfacer las necesidades de aplicações individuales, también proporciona un impulso significativo a la postura de seguridad de su aplicación sin requerir habilidades especializadas para su implementación.
BIG-IP Cloud Edition facilita la integración de políticas de seguridad reforzadas en su flujo de distribución de aplicação . Porque, al final, las únicas políticas de seguridad efectivas son las que realmente utilizan sus equipos.
Obtenga más información en f5.com/cloudedition .