Con el propósito de aprovechar las aportaciones de la Inteligencia Artificial (IA) más forma más eficaz y completa, F5 presentó las aplicaciones Distributed Cloud Services Web Application Scanning, BIG-IP Next Web Application Firewall (WAF), NGINX App Protect para implementaciones de código abierto, y el Paquete de seguridad API.
De acuerdo con lo informado por F5, se trata de nuevas soluciones que “alivian la carga de los abrumados equipos de operaciones y seguridad” mediante políticas consistentes, automatización integral y análisis completos.
“Las organizaciones modernas requieren seguridad de API y aplicaciones de alta eficacia que se extienda a sus entornos distribuidos”, externó Kara Sprague, vicepresidenta ejecutiva y directora de productos de F5.
“Las API son ahora el objetivo de la mayoría de los ciberataques, y las organizaciones de todos los tamaños deben complementar sus soluciones de seguridad de aplicaciones web con una seguridad API integral. Las soluciones que presentamos hoy mejoran y amplían aún más la mejor protección de F5 para cualquier aplicación y API, sin importar dónde se implemente”, agregó.
Seguridad en aplicaciones y API donde se necesite
Con un enfoque de plataforma para la seguridad, los clientes de F5 Distributed Cloud Services, BIG-IP y NGINX pueden combinar más fácilmente las capacidades de automatización con los esfuerzos de los equipos de NetOps, SecOps, DevOps y AppDev para incorporar protecciones en todos los ciclos de vida de aplicaciones y API dentro de un CI/ Modelo CD.
Con la integración de la tecnología adquirida a través de Heyhack para formar F5 Distributed Cloud Services Web Application Scanning, los clientes ahora pueden acceder a capacidades automatizadas de reconocimiento de seguridad y pruebas de penetración.
Además, la compañía destacó que sus servicios de nube distribuidos continúan mejorando la seguridad de las API, incluida la expansión de las capacidades de limitación de la tasa de API, una gestión mejorada del inventario de API, mejoras en la validación de JWT, detección de patrones personalizados y capacidades mejoradas de descubrimiento de API para identificar API zombies.
Este enfoque proporciona “mayor flexibilidad, control y seguridad para el uso y la gestión de API”. De cara al futuro, F5 anunció que profundizará esta integración para ofrecer una seguridad de API y aplicaciones más adaptables a través del descubrimiento automatizado de vulnerabilidades, la identificación de amenazas y la corrección.
WAF de próxima generación para seguridad multinube automatizada
Haciendo énfasis en la simplicidad e incorporando seguridad durante todo el desarrollo y la producción de aplicaciones, BIG-IP Next ofrece puede ofrecer seguridad mejorada y eficiencia operativa a los clientes de la oferta insignia de F5.
Por ejemplo, F5 BIG-IP Next WAF puede mejorar la postura de seguridad empresarial en un panorama de amenazas en constante evolución, protegiendo las API y las aplicaciones web de ataques humanos y dirigidos por robots. BIG-IP Next WAF también puede facilitar y gestionar la “seguridad como código”, garantizando que las protecciones de aplicaciones y API se puedan integrar desde el principio y durante todo el proceso de desarrollo.
Este enfoque unificado promueve transiciones fluidas desde los entornos de prueba y puesta en escena a los de producción.
BIG-IP Next WAF aporta automatización adicional y una huella de nube optimizada al rico conjunto de funciones BIG-IP de F5, lo que permite menores costos y simplicidad operativa. La solución mejora la flexibilidad al tiempo que mantiene políticas de seguridad consistentes en entornos multinube híbrida y aplicaciones distribuidas que dependen en gran medida de microservicios y API.
BIG-IP Next WAF es sólo un módulo dentro de la plataforma BIG-IP Next. De hecho, BIG-IP Next lleva adelante la propuesta de valor de un costo total de propiedad reducido y un rendimiento optimizado de las aplicaciones al consolidar múltiples funciones de seguridad y entrega de aplicaciones en un único dispositivo físico o virtual en línea.
Al respecto, F5 señaló que también está disponible BIG-IP Next Local Traffic Manager (LTM), la próxima generación de BIG-IP LTM, con un diseño centrado en API que reduce la complejidad de administrar y automatizar la entrega de aplicaciones. La compañía anticipó el arribo de más capacidades de seguridad para finales de este año, con BIG-IP Next Access y BIG-IP Next SSL Orchestrator pasando de disponibilidad limitada a disponibilidad general.
De manera similar, la versión recién lanzada de F5 NGINX App Protect WAF en OSS aporta aún más el poder del motor de seguridad de aplicaciones líder de F5 a aplicaciones basadas en Kubernetes en nubes públicas e implementaciones locales.
Con funciones de seguridad sofisticadas y un espacio más pequeño, la solución separa los planos de control y de datos, lo que reduce significativamente las superficies de ataque correspondientes. Ideal para clientes empresariales y de código abierto, la versión 5.0 de NGINX App Protect WAF es compatible con NGINX OSS y NGINX Plus y puede integrarse completamente en marcos de CI/CD para mejorar aún más las metodologías de desarrollo ágiles.