F5 ofrece nuevas soluciones que simplifican radicalmente la seguridad de cada aplicación y API

• F5 Distributed Cloud Services Web Application Scanning automatiza el reconocimiento de seguridad y las pruebas de penetración para aplicaciones web.
• BIG-IP Next WAF mitiga las amenazas de aplicaciones web y API a la vez que aumenta la eficiencia operativa de los equipos de NetOps y SecOps.
• NGINX App Protect amplía las protecciones del cortafuegos de aplicaciones web para las implementaciones de código abierto de NGINX con el fin de proporcionar a los equipos de DevSecOps controles eficaces sin obstaculizar la agilidad de los desarrolladores.

SEATTLE - F5 (NASDAQ: FFIV) ha anunciado hoy nuevas ofertas de seguridad de primera clase que refuerzan las protecciones y simplifican la gestión para los clientes. Con los lanzamientos de F5 Distributed Cloud Services Web Application Scanning, BIG-IP Next Web Application Firewall (WAF) y NGINX App Protect para despliegues de código abierto, F5 amplía su liderazgo con la suite de seguridad de apps y APIs preparada para IA más eficaz y completa del sector.

Muchas empresas están en crisis debido a la complejidad de operar en entornos híbridos y multicloud. Según el Informe sobre el estado de la estrategia de aplicaciones (SOAS) 2024 que acaba de publicar F5, el 88% de las empresas están desplegando aplicaciones y API en una combinación de entornos locales y en la nube o en el perímetro. Se invierte mucho tiempo y recursos en el mantenimiento, la aplicación de parches y las actualizaciones continuas de los dispositivos físicos y virtuales, mientras que las implantaciones en diferentes nubes exigen competencias únicas para gestionar un gran número de herramientas y servicios. La presión añadida de la prestación de servicios basados en IA agrava aún más esta crisis.

Las soluciones de F5 proporcionan protecciones de alta eficacia con operaciones optimizadas en entornos distribuidos, simplificando la gestión y la seguridad del creciente número de aplicaciones y API en el corazón de las empresas digitales modernas impulsadas por la IA. Las nuevas soluciones anunciadas hoy alivian la carga de los abrumados equipos de seguridad y operaciones con políticas coherentes, automatización completa y análisis exhaustivos.

"Las organizaciones modernas requieren una seguridad de aplicaciones y API de alta eficacia que se extienda a través de sus entornos distribuidos", dijo Kara Sprague, EVP y Chief Product Officer de F5. "Las API son ahora el objetivo de la mayoría de los ciberataques, y las organizaciones de todos los tamaños deben complementar sus soluciones de seguridad de aplicaciones web con una seguridad integral de las API. Las soluciones que presentamos hoy mejoran y amplían aún más la protección de F5, la mejor de su clase, para cualquier app y cualquier API, independientemente de dónde esté desplegada."

Seguridad líder para aplicaciones y API allí donde la necesite

La amplia cartera de productos de F5 aporta las principales capacidades de seguridad de la empresa a las aplicaciones y API tradicionales y modernas, lo que permite a los clientes mantener políticas de seguridad coherentes en los despliegues de centros de datos, nube y periféricos. Con un enfoque de plataforma para la seguridad, los clientes de F5 Distributed Cloud Services, BIG-IP y NGINX pueden combinar más fácilmente las capacidades de automatización con los esfuerzos de los equipos de NetOps, SecOps, DevOps y AppDev para incorporar protecciones a lo largo de los ciclos de vida de las aplicaciones y API dentro de un modelo CI/CD.

Con la integración de la tecnología adquirida a través de Heyhack para formar F5 Distributed Cloud Services Web Application Scanning, los clientes ahora pueden acceder a atractivas capacidades automatizadas de reconocimiento de seguridad y pruebas de penetración. Además, los galardonados servicios de nube distribuida de F5 siguen mejorando la seguridad de las API, incluida la ampliación de las funciones de limitación de la tasa de API, la mejora de la gestión del inventario de API, las mejoras de validación de JWT, la detección de patrones personalizados y la mejora de las funciones de descubrimiento de API para identificar API zombis. Este enfoque proporciona mayor flexibilidad, control y seguridad para el uso y la gestión de las API. De cara al futuro, F5 profundizará en esta integración para ofrecer una seguridad de aplicaciones y API más adaptable mediante el descubrimiento automatizado de vulnerabilidades, la identificación de amenazas y la corrección.

"La seguridad avanzada de apps y APIs nunca ha sido tan importante, especialmente con la próxima oleada de aplicaciones y servicios basados en IA. En pocas palabras, F5 es el líder definitivo en seguridad de API. Las innovaciones de seguridad de F5 han marcado la pauta en el mercado, y su enfoque holístico en toda su cartera de productos ha convertido a la empresa en un líder definitivo en seguridad de la nube, las aplicaciones y la red", declaró Chris Steffen, Vicepresidente de Investigación de Enterprise Management Associates. "Las soluciones de F5 aportan una mayor seguridad y simplicidad a los cada vez más complicados entornos de seguridad y entrega de aplicaciones. Anticipamos que la seguridad para redes multicloud seguirá siendo de intenso interés en el futuro, y el enfoque de F5 basado en la cartera ofrece a los clientes opciones eficaces para protegerse de los ataques modernos en entornos distribuidos."

El liderazgo de F5 se reconoce en el informe EMA's 2024 Vision Report, donde se alaban las completas soluciones de seguridad de API de la empresa. Descargue aquí el informe completo.

Presentamos la nueva generación de WAF para la seguridad multicloud automatizada

BIG-IP Next, que hace hincapié en la simplicidad e incorpora la seguridad en todo el desarrollo y la producción de aplicaciones, aporta una mayor seguridad y eficiencia operativa a los clientes de la oferta insignia de F5. Como ejemplo destacado, F5 BIG-IP Next WAF mejora la postura de seguridad de la empresa en un panorama de amenazas en constante evolución, protegiendo las API y las aplicaciones web de ataques humanos y de bots. BIG-IP Next WAF también puede facilitar y gestionar la "seguridad como código", garantizando que las protecciones de aplicaciones y API puedan integrarse desde el principio y a lo largo de todo el proceso de desarrollo. Este enfoque unificado favorece las transiciones fluidas de los entornos de pruebas y ensayo a los de producción.

BIG-IP Next WAF aporta automatización añadida y una huella optimizada en la nube al rico conjunto de funciones BIG-IP de F5, lo que permite reducir costes y simplificar las operaciones. La solución mejora la flexibilidad al tiempo que mantiene políticas de seguridad coherentes en entornos híbridos multicloud y aplicaciones distribuidas que dependen en gran medida de microservicios y API. BIG-IP Next WAF es sólo un módulo dentro de la plataforma BIG-IP Next. BIG-IP Next lleva adelante la propuesta de valor de reducir el coste total de propiedad y optimizar el rendimiento de las aplicaciones mediante la consolidación de múltiples funciones de seguridad y entrega de aplicaciones en un único dispositivo físico o virtual en línea. También está disponible actualmente BIG-IP Next Local Traffic Manager (LTM), la nueva generación de BIG-IP LTM, con un diseño centrado en API que reduce la complejidad de la gestión y automatización de la entrega de aplicaciones. A lo largo de este año llegarán al mercado nuevas funciones de seguridad, con la transición de BIG-IP Next Access y BIG-IP Next SSL Orchestrator de disponibilidad limitada a general.

"Como expertos en DevOps, ciberseguridad, arquitectura de TI y cumplimiento normativo, forjamos alianzas sólidas con nuestros clientes", afirmó Grzegorz Wieczorek, CTO y copropietario de Onito SP z.o.o. "Un cliente, proveedor de seguros y gestión de riesgos, requería el desarrollo, la seguridad y el cumplimiento de aplicaciones basadas en Kubernetes para sus clientes. BIG-IP Next WAF impresionó por su sencillez de gestión, su automatización basada en API, su completa protección frente a amenazas y su capacidad para implantar rápidamente nuevas políticas."

Del mismo modo, la versión recién lanzada de F5 NGINX App Protect WAF on OSS lleva aún más la potencia del motor de seguridad de aplicaciones líder de F5 a las aplicaciones basadas en Kubernetes en nubes públicas y despliegues locales. Con sofisticadas funciones de seguridad y un tamaño más reducido, la solución separa los planos de control y de datos, lo que reduce significativamente las superficies de ataque correspondientes. Ideal para clientes empresariales y de código abierto, la versión 5.0 de NGINX App Protect WAF es compatible con NGINX OSS y NGINX Plus y puede integrarse completamente en marcos CI/CD para mejorar aún más las metodologías de desarrollo ágil.

Perspectivas del sector a partir del nuevo informe de F5 sobre el estado de la estrategia de aplicaciones

Basándose en las respuestas de más de 700 responsables de la toma de decisiones de TI de todo el mundo, F5 también presenta su Informe sobre el estado de la estrategia de aplicaciones (SOAS) 2024. A partir de una amplia mezcla de industrias, los líderes de TI comparten sus prioridades y preocupaciones con F5 en este décimo informe anual que destaca la transformación digital, las ambiciones de IA y los puntos focales de seguridad. Los datos fueron proporcionados por personas que desempeñan una amplia gama de funciones de gestión e informáticas, desde la alta dirección hasta las trincheras del desarrollo de aplicaciones.

Otros resultados notables relacionados con la seguridad son:

• Las redes seguras multicloud son una solución clave para la desalentadora complejidad de las operaciones actuales.
• La proliferación de API está impulsando cambios en las prácticas de seguridad, ya que el 41% de las organizaciones gestiona al menos tantas API como aplicaciones.
• Las organizaciones tienen casi el doble de probabilidades de haber automatizado la seguridad de sus aplicaciones y API (43%) que la entrega de aplicaciones (25%).

Un blog complementario de Kara Sprague ofrece una perspectiva adicional sobre las noticias de hoy y los hallazgos de SOAS. Para un análisis contextual de los puntos de vista de las organizaciones en relación con las aplicaciones, las API, la IA y las redes multicloud, el informe completo está disponible en www.f5.com/state-of-application-strategy-report.