Contenido Exclusivo

¡Convocatoria Abierta! Los Mejores 20 CISO de México 2024

CIO Ediworld le invita a participar en la tercera edición...

VIDEO: Machine learning para diagnóstico oportuno de enfermedades: Guillermo Murra, GE Healthcare

En entrevista con CIO Ediworld, Guillermo Murra, Director Ejecutivo...

Incorpora F5 nuevas soluciones que “simplifican la seguridad para cada aplicación y API”

Con el propósito de aprovechar las aportaciones de la Inteligencia Artificial (IA) más forma más eficaz y completa, F5 presentó las aplicaciones Distributed Cloud Services Web Application Scanning, BIG-IP Next Web Application Firewall (WAF), NGINX App Protect para implementaciones de código abierto, y el Paquete de seguridad API.
De acuerdo con lo informado por F5, se trata de nuevas soluciones que “alivian la carga de los abrumados equipos de operaciones y seguridad” mediante políticas consistentes, automatización integral y análisis completos.
“Las organizaciones modernas requieren seguridad de API y aplicaciones de alta eficacia que se extienda a sus entornos distribuidos”, externó Kara Sprague, vicepresidenta ejecutiva y directora de productos de F5.
 “Las API son ahora el objetivo de la mayoría de los ciberataques, y las organizaciones de todos los tamaños deben complementar sus soluciones de seguridad de aplicaciones web con una seguridad API integral. Las soluciones que presentamos hoy mejoran y amplían aún más la mejor protección de F5 para cualquier aplicación y API, sin importar dónde se implemente”, agregó.

Seguridad en aplicaciones y API donde se necesite

Con un enfoque de plataforma para la seguridad, los clientes de F5 Distributed Cloud Services, BIG-IP y NGINX pueden combinar más fácilmente las capacidades de automatización con los esfuerzos de los equipos de NetOps, SecOps, DevOps y AppDev para incorporar protecciones en todos los ciclos de vida de aplicaciones y API dentro de un CI/ Modelo CD.
Con la integración de la tecnología adquirida a través de Heyhack para formar F5 Distributed Cloud Services Web Application Scanning, los clientes ahora pueden acceder a capacidades automatizadas de reconocimiento de seguridad y pruebas de penetración.
Además, la compañía destacó que sus servicios de nube distribuidos continúan mejorando la seguridad de las API, incluida la expansión de las capacidades de limitación de la tasa de API, una gestión mejorada del inventario de API, mejoras en la validación de JWT, detección de patrones personalizados y capacidades mejoradas de descubrimiento de API para identificar API zombies.
Este enfoque proporciona “mayor flexibilidad, control y seguridad para el uso y la gestión de API”. De cara al futuro, F5 anunció que profundizará esta integración para ofrecer una seguridad de API y aplicaciones más adaptables a través del descubrimiento automatizado de vulnerabilidades, la identificación de amenazas y la corrección.

WAF de próxima generación para seguridad multinube automatizada

Haciendo énfasis en la simplicidad e incorporando seguridad durante todo el desarrollo y la producción de aplicaciones, BIG-IP Next ofrece puede ofrecer seguridad mejorada y eficiencia operativa a los clientes de la oferta insignia de F5.
Por ejemplo, F5 BIG-IP Next WAF puede mejorar la postura de seguridad empresarial en un panorama de amenazas en constante evolución, protegiendo las API y las aplicaciones web de ataques humanos y dirigidos por robots. BIG-IP Next WAF también puede facilitar y gestionar la “seguridad como código”, garantizando que las protecciones de aplicaciones y API se puedan integrar desde el principio y durante todo el proceso de desarrollo.
Este enfoque unificado promueve transiciones fluidas desde los entornos de prueba y puesta en escena a los de producción.
BIG-IP Next WAF aporta automatización adicional y una huella de nube optimizada al rico conjunto de funciones BIG-IP de F5, lo que permite menores costos y simplicidad operativa. La solución mejora la flexibilidad al tiempo que mantiene políticas de seguridad consistentes en entornos multinube híbrida y aplicaciones distribuidas que dependen en gran medida de microservicios y API.
BIG-IP Next WAF es sólo un módulo dentro de la plataforma BIG-IP Next. De hecho, BIG-IP Next lleva adelante la propuesta de valor de un costo total de propiedad reducido y un rendimiento optimizado de las aplicaciones al consolidar múltiples funciones de seguridad y entrega de aplicaciones en un único dispositivo físico o virtual en línea.
Al respecto, F5 señaló que también está disponible BIG-IP Next Local Traffic Manager (LTM), la próxima generación de BIG-IP LTM, con un diseño centrado en API que reduce la complejidad de administrar y automatizar la entrega de aplicaciones. La compañía anticipó el arribo de más capacidades de seguridad para finales de este año, con BIG-IP Next Access y BIG-IP Next SSL Orchestrator pasando de disponibilidad limitada a disponibilidad general.
De manera similar, la versión recién lanzada de F5 NGINX App Protect WAF en OSS aporta aún más el poder del motor de seguridad de aplicaciones líder de F5 a aplicaciones basadas en Kubernetes en nubes públicas e implementaciones locales.
Con funciones de seguridad sofisticadas y un espacio más pequeño, la solución separa los planos de control y de datos, lo que reduce significativamente las superficies de ataque correspondientes. Ideal para clientes empresariales y de código abierto, la versión 5.0 de NGINX App Protect WAF es compatible con NGINX OSS y NGINX Plus y puede integrarse completamente en marcos de CI/CD para mejorar aún más las metodologías de desarrollo ágiles.

Lo Más Reciente

Habilidades en IA y ética corporativa

“La Inteligencia Artificial tiene el potencial para hacer del...

Abren inscripciones gratuitas para formarse en IA y programación: Oracle Next Education

Con el propósito de contribuir a disminuir la brecha...

El sector Retail enfrenta importantes retos de conectividad este Hot Sale 2024

El Hot Sale está de regreso, y con él,...

Newsletter

Recibe lo último en noticias e información exclusiva.

José Luis Becerra Pozas
José Luis Becerra Pozashttps://iworld.com.mx
Es Editor de CIO Ediworld México. Contáctalo en jbecerra@ediworld.com.mx o en el twitter @CIOMexico.

Habilidades en IA y ética corporativa

“La Inteligencia Artificial tiene el potencial para hacer del mundo un lugar mejor si se usa con responsabilidad y bajo estándares éticos que analicen...

Abren inscripciones gratuitas para formarse en IA y programación: Oracle Next Education

Con el propósito de contribuir a disminuir la brecha de programadores y expertos en tecnología que existe actualmente en México, Oracle, a través de...

Cinco mandamientos que transformarán a la banca impulsados por la Generación Z

En el actual escenario de la banca digital en México, la Generación Z ha surgido como una fuerza disruptiva que redefine las reglas del...