Con un enfoque “centrado en la aplicación”, F5 Networks dio a conocer nuevas soluciones de seguridad que proporcionan visibilidad, contexto y control para superar las amenazas actuales.
Se trata de dos nuevas soluciones para la línea Herculon, el servicio Silverline WAF Express, las ofertas del Security Operations Center y los servicios del Security Incident Response Team de F5, que están disponibles a partir de esta semana.
“Las aplicaciones y los datos están entre los activos más valiosos de cualquier organización”, dijo Ryan Kearny, CTO de F5. “Para salvaguardar la experiencia del cliente, nuestra compañía aboga por un enfoque centrado en la aplicación donde la seguridad, el acceso y la gestión de identidades se tratan como partes intrínsecas del desarrollo y el despliegue de las aplicaciones”.
Crece la línea Herculon
Los nuevos miembros de esta familia –Herculon SSL Orchestrator y Herculon DDoS Hybrid Defender– permiten a los administradores de seguridad implementar rápidamente soluciones que superen obstáculos y amenazas específicas para la seguridad de las aplicaciones.
Herculon SSL Orchestrator proporciona una vista mejorada de las brechas de visibilidad creadas por el creciente uso del cifrado para los datos de las aplicaciones. Mediante un hardware diseñado para SSL/TLS, el producto ofrece capacidades criptográficas, encadenamiento de servicio dinámico orientado al contexto e integraciones nativas. El nombre de “Orchestrator” se debe a que este producto emplea una estrategia de “defensa en profundidad” para mejorar la detección, aplicación y orquestación, con al apoyo de un ecosistema de proveedores de seguridad.
Por su parte, el Herculon DDoS Hybrid Defender ofrece a los clientes una defensa de múltiples capas contra los ataques volumétricos y generalizados DDoS, al integrar hardware de alto rendimiento con la inteligencia de depuración en la nube fuera de la red a través de F5 Silverline. El producto se puede implementar en línea o en modo fuera de banda y proporciona una cobertura DDoS a través de análisis de comportamiento, mitigación de ataques secundarios y visibilidad en sofisticados ataques en la capa de aplicaciones.
Plataforma Silverline sobre cloud
F5 presentó también una oferta de autoservicio pre-configurada que aprovecha su plataforma Silverline basada en la nube. De esta manera, los clientes pueden seleccionar fácilmente a cuáles aplicaciones se aplican los servicios WAF (Firewall de Aplicaciones Web) mientras que F5 gestiona las políticas de seguridad detrás de escenas para proteger las aplicaciones de una gama de amenazas, que incluye los ataques OWASP, la manipulación de parámetros y bots. En este modelo, los expertos del Centro de Operaciones de Seguridad (SOC) de F5 contratan y mantienen políticas como el monitoreo, la mitigación de ataques hacia las aplicación y el análisis para aplicaciones alojadas en la nube pública o privada, así como en el centro de datos.
Servicios de SIRT
Asimismo, la compañía agregó servicios de Security Incident Response Team (SIRT) que brindan soporte y visibilidad adicionales en caso de que surja un problema y durante todo el ciclo de vida del producto de seguridad. Estas capacidades de servicio profesional ayudan a las organizaciones a responder rápidamente a los ataques y las anomalías en las aplicaciones y los sitios web, informó F5.
A raíz de este anuncio, el equipo de servicios aumenta el portafolio de soluciones de F5 con monitoreo adicional, análisis, informes posteriores a incidentes y recomendaciones para responder eficazmente a los intentos de cibercrimen y para asegurarse de que los sitios web, las aplicaciones y los usuarios permanezcan seguros y conectados.
Conocimientos independientes, también disponibles
Asimismo, y para complementar sus productos y servicios, F5 dio a conocer que ha reunido a un equipo de expertos e investigadores de la industria de la seguridad para proveer inteligencia global sobre ataques, analizar amenazas a las aplicaciones y publicar resultados relacionados. Para aumentar la conciencia, la visibilidad y el contexto, F5 incrementa el conocimiento de sus expertos con datos de seguridad reunidos de forma independiente para proporcionar orientación y comentarios útiles sobre los ciberataques actuales y las tendencias emergentes, mediante la aportación de los conocimientos de Mike Convertino de F5, así como otros CISOs y socios de la industria.
