Contenido Exclusivo

¿Quiénes son los Mejores 20 CISO de México 2024?

La noche del pasado viernes 27 de septiembre CIO...

VIDEO: Escalabilidad, seguridad y latencia: los 3 desafíos de la IA en redes de datos

Emilio Madero, Vicepresidente Ejecutivo de Marketing en Cirion Technologies,...

Incorpora F5 nuevas soluciones que “simplifican la seguridad para cada aplicación y API”

Con el propósito de aprovechar las aportaciones de la Inteligencia Artificial (IA) más forma más eficaz y completa, F5 presentó las aplicaciones Distributed Cloud Services Web Application Scanning, BIG-IP Next Web Application Firewall (WAF), NGINX App Protect para implementaciones de código abierto, y el Paquete de seguridad API.
De acuerdo con lo informado por F5, se trata de nuevas soluciones que “alivian la carga de los abrumados equipos de operaciones y seguridad” mediante políticas consistentes, automatización integral y análisis completos.
“Las organizaciones modernas requieren seguridad de API y aplicaciones de alta eficacia que se extienda a sus entornos distribuidos”, externó Kara Sprague, vicepresidenta ejecutiva y directora de productos de F5.
 “Las API son ahora el objetivo de la mayoría de los ciberataques, y las organizaciones de todos los tamaños deben complementar sus soluciones de seguridad de aplicaciones web con una seguridad API integral. Las soluciones que presentamos hoy mejoran y amplían aún más la mejor protección de F5 para cualquier aplicación y API, sin importar dónde se implemente”, agregó.

Seguridad en aplicaciones y API donde se necesite

Con un enfoque de plataforma para la seguridad, los clientes de F5 Distributed Cloud Services, BIG-IP y NGINX pueden combinar más fácilmente las capacidades de automatización con los esfuerzos de los equipos de NetOps, SecOps, DevOps y AppDev para incorporar protecciones en todos los ciclos de vida de aplicaciones y API dentro de un CI/ Modelo CD.
Con la integración de la tecnología adquirida a través de Heyhack para formar F5 Distributed Cloud Services Web Application Scanning, los clientes ahora pueden acceder a capacidades automatizadas de reconocimiento de seguridad y pruebas de penetración.
Además, la compañía destacó que sus servicios de nube distribuidos continúan mejorando la seguridad de las API, incluida la expansión de las capacidades de limitación de la tasa de API, una gestión mejorada del inventario de API, mejoras en la validación de JWT, detección de patrones personalizados y capacidades mejoradas de descubrimiento de API para identificar API zombies.
Este enfoque proporciona “mayor flexibilidad, control y seguridad para el uso y la gestión de API”. De cara al futuro, F5 anunció que profundizará esta integración para ofrecer una seguridad de API y aplicaciones más adaptables a través del descubrimiento automatizado de vulnerabilidades, la identificación de amenazas y la corrección.

WAF de próxima generación para seguridad multinube automatizada

Haciendo énfasis en la simplicidad e incorporando seguridad durante todo el desarrollo y la producción de aplicaciones, BIG-IP Next ofrece puede ofrecer seguridad mejorada y eficiencia operativa a los clientes de la oferta insignia de F5.
Por ejemplo, F5 BIG-IP Next WAF puede mejorar la postura de seguridad empresarial en un panorama de amenazas en constante evolución, protegiendo las API y las aplicaciones web de ataques humanos y dirigidos por robots. BIG-IP Next WAF también puede facilitar y gestionar la “seguridad como código”, garantizando que las protecciones de aplicaciones y API se puedan integrar desde el principio y durante todo el proceso de desarrollo.
Este enfoque unificado promueve transiciones fluidas desde los entornos de prueba y puesta en escena a los de producción.
BIG-IP Next WAF aporta automatización adicional y una huella de nube optimizada al rico conjunto de funciones BIG-IP de F5, lo que permite menores costos y simplicidad operativa. La solución mejora la flexibilidad al tiempo que mantiene políticas de seguridad consistentes en entornos multinube híbrida y aplicaciones distribuidas que dependen en gran medida de microservicios y API.
BIG-IP Next WAF es sólo un módulo dentro de la plataforma BIG-IP Next. De hecho, BIG-IP Next lleva adelante la propuesta de valor de un costo total de propiedad reducido y un rendimiento optimizado de las aplicaciones al consolidar múltiples funciones de seguridad y entrega de aplicaciones en un único dispositivo físico o virtual en línea.
Al respecto, F5 señaló que también está disponible BIG-IP Next Local Traffic Manager (LTM), la próxima generación de BIG-IP LTM, con un diseño centrado en API que reduce la complejidad de administrar y automatizar la entrega de aplicaciones. La compañía anticipó el arribo de más capacidades de seguridad para finales de este año, con BIG-IP Next Access y BIG-IP Next SSL Orchestrator pasando de disponibilidad limitada a disponibilidad general.
De manera similar, la versión recién lanzada de F5 NGINX App Protect WAF en OSS aporta aún más el poder del motor de seguridad de aplicaciones líder de F5 a aplicaciones basadas en Kubernetes en nubes públicas e implementaciones locales.
Con funciones de seguridad sofisticadas y un espacio más pequeño, la solución separa los planos de control y de datos, lo que reduce significativamente las superficies de ataque correspondientes. Ideal para clientes empresariales y de código abierto, la versión 5.0 de NGINX App Protect WAF es compatible con NGINX OSS y NGINX Plus y puede integrarse completamente en marcos de CI/CD para mejorar aún más las metodologías de desarrollo ágiles.

Lo Más Reciente

Gartner: la “estrategia empresarial adaptativa”, una alternativa para afrontar la volatilidad

Elabore una "estrategia empresarial adaptativa" con estas prácticas y...

Alumayab agiliza sus procesos administrativos y compras en tiempo real

La región sur-sureste creció 6% en el segundo trimestre...

Red de estafadores emplea a Telegram para atacar sitios como Airbnb y Booking

La creciente popularidad de los mercados online atrajo estafadores...

Aumentan ataques DDoS hacia servicios financieros por tensiones geopolíticas

Los servicios financieros siguen siendo el objetivo más frecuente...

Newsletter

Recibe lo último en noticias e información exclusiva.

José Luis Becerra Pozas
José Luis Becerra Pozashttps://iworld.com.mx
Es Editor de CIO Ediworld México. Contáctalo en jbecerra@ediworld.com.mx o en el twitter @CIOMexico.

Gartner: la “estrategia empresarial adaptativa”, una alternativa para afrontar la volatilidad

Elabore una "estrategia empresarial adaptativa" con estas prácticas y componentes básicos para que su organización pueda responder a las oportunidades y amenazas más rápidamente. La...

Alumayab agiliza sus procesos administrativos y compras en tiempo real

La región sur-sureste creció 6% en el segundo trimestre de 2023, el doble que el promedio nacional, lo que la posiciona como la de...

Red de estafadores emplea a Telegram para atacar sitios como Airbnb y Booking

La creciente popularidad de los mercados online atrajo estafadores que se aprovechan de compradores y vendedores desprevenidos, en busca de obtener información de tarjetas...