COMUNICADO DE PRENSA

Los nuevos productos de seguridad de F5 y la investigación de amenazas mejoran la protección de las aplicaciones

Las soluciones SSL Orchestrator y Access Manager de F5 ofrecen seguridad específica; el informe Application Protection de F5 Labs se centra en la protección de las aplicaciones frente a todo tipo de ataques.

SEATTLE - F5 Networks (NASDAQ: FFIV) presentó nuevas ofertas que proporcionan controles de acceso avanzados y visibilidad SSL dedicada con capacidades de orquestación para ayudar a frustrar los ciberataques más sofisticados de la actualidad. Además, F5 Labs ha publicado su informe 2018 Application Protection, que explora los diferentes tipos de amenazas basadas en aplicaciones a las que se enfrentan las organizaciones modernas.

"Las aplicaciones están en todas partes, y cada vez más interrelacionadas, con muchas capacidades añadidas que, inadvertidamente, generan nuevas oportunidades de ataque", afirma Ram Krishnan, Vicepresidente Senior y Director General de Seguridad de F5. "Nuestra propuesta de valor es sencilla: le damos la posibilidad de implantar seguridad autónoma o integrada para todo tipo de aplicaciones, entornos y casos de uso. Los clientes disfrutan de la versatilidad de productos de clase mundial, soluciones basadas en la nube, servicios de soporte y las amplias capacidades de seguridad de F5 que pueden proteger las aplicaciones mejor que nadie en la industria."

F5 SSL Orchestrator: Gestión unificada del tráfico de aplicaciones cifrado

Aunque la mayor parte del tráfico y los datos que manejan las aplicaciones están ahora cifrados, muchas ofertas de servicios de pila de seguridad (por ejemplo, cortafuegos e IPS) son incapaces de procesar eficazmente el tráfico cifrado SSL a la escala y velocidad que exigen las empresas. Más allá del mero conocimiento y descarga de SSL, F5 SSL Orchestrator proporciona capacidades de orquestación basadas en políticas en toda la cadena de servicios de seguridad para cualquier topología de red, dispositivo o aplicación.

La orquestación a este nivel agrupa los dispositivos en servicios para descifrar y dirigir el tráfico de forma inteligente, lo que permite la supervisión independiente, el equilibrio de la carga y el escalado para adaptarse a las condiciones cambiantes de la red y a las crecientes demandas de tráfico. Esto supone una gran mejora con respecto al modelo de seguridad heredado del sector, en el que los dispositivos de inspección fragmentaria realizan el descifrado de forma independiente, dejando a menudo lagunas a los atacantes.

SSL Orchestrator es un dispositivo de seguridad dedicado que proporciona información para mitigar las amenazas que atraviesan la red:

  • Eficiencia operativa: el encadenamiento dinámico de servicios y la dirección del tráfico basada en políticas ayudan a las organizaciones a gestionar de forma inteligente los flujos de tráfico cifrado en toda la infraestructura de seguridad de las aplicaciones.
  • Visibilidad total: el descifrado y cifrado de alto rendimiento del tráfico SSL/TLS entrante y saliente permite detectar las amenazas y corregir los ataques con mayor rapidez.
  • Gestión de riesgos mejorada: la orquestación de SSL permite a las organizaciones maximizar sus inversiones en protecciones contra malware, DLP, ransomware y cortafuegos, salvaguardando la privacidad de los usuarios mediante una seguridad reforzada con una sólida gestión de cifrado.


"La seguridad de las aplicaciones es la definición de un blanco móvil", afirma Clint Huffaker, arquitecto de soluciones técnicas de World Wide Technology. "La visibilidad es uno de los mayores retos a los que se enfrentan las organizaciones hoy en día, y SSL Orchestrator de F5 ofrece a los clientes la posibilidad de controlar y personalizar dinámicamente el flujo de tráfico cifrado a través de las cadenas de servicios de seguridad". Tenemos demostraciones en nuestro Centro de Tecnología Avanzada para ofrecer a los clientes una experiencia práctica en la que puedan ver el nivel de visibilidad que aporta a las herramientas de seguridad en una cadena de servicios. Nuestros clientes quieren trabajar con líderes del sector como F5, que comprenden la evolución del panorama de las amenazas, proporcionan un equilibrio entre el rendimiento de las aplicaciones y la mitigación de riesgos, y ofrecen formas eficaces de aumentar la visibilidad y proteger las apps frente a la actividad maliciosa."

F5 Access Manager: Nuevo proxy de acceso consciente de la identidad

Las aplicaciones siguen siendo las principales puertas de acceso a la valiosa información de organizaciones y particulares. F5 Access Manager protege los datos confidenciales con un modelo de confianza cero a la vez que proporciona acceso a usuarios, dispositivos y API autorizados, protegiéndolos frente a amenazas generalizadas como los ataques man-in-the-middle. Las características del producto permiten a las organizaciones pensar más allá de los límites tradicionales de la seguridad, permitiéndoles desbloquear nuevos modelos de negocio y eficiencias operativas sin comprometer la protección de las aplicaciones, los usuarios y los datos.

Como solución proxy segura, flexible y de alto rendimiento que ofrece una gestión de acceso global unificada, F5 Access Manager proporciona:

  • Controles de acceso racionalizados: las directivas sensibles al contexto con configuración guiada ofrecen un acceso de confianza a usuarios, dispositivos y API para aumentar la eficacia empresarial, mientras que el cifrado de formularios web en tiempo real protege las credenciales de los usuarios y evita el fraude.
  • Innovación empresarial acelerada: a medida que TI se transforma para admitir metodologías de despliegue continuo, Access Manager proporciona una solución centralizada para el control de acceso, incluida la autorización de API. Esto significa que los equipos de DevOps pueden entregar las aplicaciones al personal de NetOps más rápidamente, y NetOps puede ofrecer mejor una experiencia de usuario coherente sin sacrificar la capacidad de gestión.
  • Escalabilidad en la nube - Aunque las aplicaciones SaaS y en la nube ofrecen numerosas ventajas, muchas organizaciones optan por no trasladar todas las aplicaciones fuera de las instalaciones. Gracias a la compatibilidad avanzada con la edición virtual de F5 y a las licencias de alta capacidad, Access Manager proporciona la escala necesaria para unir la funcionalidad de las aplicaciones on-prem con la nube, integrándose eficazmente con las soluciones IDaaS y las capacidades para admitir entornos heterogéneos en evolución.


El Informe de Protección de Aplicaciones 2018: Nueva investigación de F5 Labs

Una defensa formidable requiere no sólo un conocimiento profundo de las aplicaciones, sino también una visión holística de sus vulnerabilidades, amenazas y los niveles variables de riesgos aceptables para los usuarios, los datos y la infraestructura circundante. Los expertos de F5 dedicaron un año a investigar el papel cada vez más esencial de las aplicaciones con una pregunta en mente: Si las organizaciones no comprenden todas las formas en que los atacantes pueden poner en peligro sus aplicaciones y explotar sus datos, ¿cómo pueden defender sus activos más importantes?

F5 Labs llevó a cabo una exhaustiva investigación que incluyó una encuesta a miles de profesionales de la seguridad de todo el mundo con el Ponemon Institute, datos sobre ataques web a escala mundial procedentes de decenas de miles de sensores Loryka, datos sobre vulnerabilidades de seguridad de WhiteHat Security y una profunda revisión de miles de exploits publicados y cientos de casos de infracciones documentados en Estados Unidos en colaboración con el profesorado del Whatcom Community College Cybersecurity Center. A continuación, la investigación externa se combinó con conjuntos de datos internos de F5 sobre ataques DDoS e incidentes importantes, y fue analizada por docenas de expertos en seguridad de F5.

Los resultados revelaron que los ataques a aplicaciones web eran la principal causa de brechas de seguridad (30%), y que la pérdida media de un incidente grave de seguridad de aplicaciones web se estimaba en casi 8 millones de dólares. También se reveló que una organización típica ejecuta 765 aplicaciones web, de las cuales el 34% se consideran de misión crítica.

Presentando el análisis más completo de su clase, el informe de Protección de Aplicaciones 2018 de F5:

  • Explora las principales áreas de amenaza y su impacto en las aplicaciones en el desarrollo de estrategias de protección de aplicaciones que funcionan para las organizaciones individuales y sus prioridades particulares.
  • Destaca las diferencias entre los oportunistas y los atacantes selectivos, junto con una visión general de sus diferentes motivaciones, métodos y puntos de entrada.
  • Proporciona cinco pasos sencillos con un gran impacto en la mejora de la seguridad de las aplicaciones al abordar cada uno de los niveles principales de las aplicaciones web típicas.

Si desea más información, ilustraciones de ataques y orientaciones prescriptivas, descargue el informe completo.

Disponibilidad

Los productos SSL Orchestrator y Access Manager de F5 descritos anteriormente estarán disponibles de forma general en el cuarto trimestre del año natural 2018. Ya está disponible el informe de Protección de Aplicaciones 2018 de F5 Labs. Póngase en contacto con su oficina de ventas local de F5 para obtener más información sobre la disponibilidad de productos en determinados países.

Acerca de F5

F5 (NASDAQ: FFIV) hace que las aplicaciones sean más rápidas, inteligentes y seguras para las mayores empresas, proveedores de servicios, gobiernos y marcas de consumo del mundo. F5 ofrece soluciones de nube y seguridad que permiten a las organizaciones adoptar la infraestructura de aplicaciones que elijan sin sacrificar la velocidad y el control. Para más información, visite f5.com. También puede seguir @f5networks en Twitter o visitarnos en LinkedIn y Facebook para obtener más información sobre F5, sus socios y tecnologías.

F5 es una marca comercial o marca de servicio de F5 Networks, Inc. en EE.UU. y otros países. Todos los demás nombres de productos y empresas pueden ser marcas registradas de sus respectivos propietarios.

# # #

Este comunicado de prensa puede contener afirmaciones de carácter prospectivo relativas a acontecimientos o resultados financieros futuros que entrañen riesgos e incertidumbres. Tales afirmaciones pueden identificarse por términos como "puede", "será", "debería", "espera", "planea", "anticipa", "cree", "estima", "predice", "potencial" o "continúa", o el negativo de tales términos o términos comparables. Estas afirmaciones son sólo predicciones y los resultados reales podrían diferir sustancialmente de los previstos en ellas en función de una serie de factores, incluidos los señalados en los documentos presentados por la empresa a la SEC.