Telefónica ofrece WAF as a Service con F5 Networks

Se trata de una nueva aplicación de Web Application Firewall escalable que la operadora prestará en la nube a través de su unidad de Ciberseguridad (ElevenPaths).

Publicado el 13 May 2019

Telefónica ofrece WAF as a Service con F5 Networks.

ElevenPaths, la Unidad de Ciberseguridad de Telefónica, ofrece a las organizaciones un servicio gestionado de WAF (Web Application Firewall) en la nube y desde la red de Telefónica que estará basado en la tecnología de F5 Networks. Mediante esta iniciativa, las empresas y organismos de todos los sectores de actividad podrán disponer de una solución avanzada de protección para sus servicios web y aplicaciones corporativas, y así garantizar su disponibilidad y evitar la aparición de brechas de seguridad e infecciones de malware.

En concreto, esta nueva aplicación del servicio de WAF gestionado de ElevenPaths, basado ahora en la tecnología de F5, ofrece una protección continua de las aplicaciones sin necesidad de adquirir equipamiento dedicado o de disponer de personal propio con conocimientos en seguridad web. Asimismo, se minimizan los riesgos de filtración de datos y fugas de información, al proporcionar seguridad frente a ataques que explotan vulnerabilidades en situaciones en las que no es posible realizar cambios inmediatos en el código de la aplicación.

El nuevo WAF es una solución escalable que se presta desde la nube, de forma que evita la adquisición de nuevo hardware cuando aumenta el volumen de actividad web de la empresa. Además, es capaz de adaptarse a la realidad de cada aplicación, ya que identifica los contenidos de las mismas y emplea políticas automáticas y personalizadas de protección de acuerdo a las características particulares de cada una de ellas. Finalmente, también ofrece una amplia visibilidad de los ataques, algo que permite a la empresa una mayor comprensión de sus activos y la puesta en marcha de medidas dirigidas a mejorar el rendimiento y la seguridad de sus aplicaciones.

La alianza de F5 Networks con la Unidad de Ciberseguridad de Telefónica también incluye la integración de la tecnología BIG-IP Application Security Manager (ASM) de F5 con la solución Vamps de ElevenPaths, que permite el parcheo en caliente de vulnerabilidades. Esta integración proporciona la capacidad de aplicar una técnica de Virtual Patching sobre la infraestructura. De este modo, las vulnerabilidades detectadas por Vamps se mitigan automáticamente con la tecnología F5 BIG-IP ASM, logrando evitar los ataques que emplean estas vulnerabilidades como vía de entrada. Esta integración automática consigue reducir el tiempo de exposición de las vulnerabilidades drásticamente, pasando de emplear días o semanas para solucionar una vulnerabilidad a tan solo unas horas o minutos.

Pedro Pablo Pérez, vicepresidente de Seguridad Global de Telefónica y CEO de ElevenPaths, afirma que “la implementación de un WAF ofrece múltiples beneficios a las organizaciones, pero también resulta ser una tecnología exigente que precisa de profesionales con alto nivel de conocimientos en seguridad, pentesting y desarrollo web a la hora de poder gestionarla adecuadamente. El WAF gestionado en red de Telefónica es un servicio completamente administrado por expertos con profundos conocimientos y alto grado de experiencia en seguridad que se alinea con la política de seguridad y cumplimiento normativo definida por cada cliente. De esta manera, sabiendo que la disponibilidad del servicio está garantizada y que la aparición de brechas de seguridad e infecciones de malware está bajo control, la organización puede dedicar más tiempo y atención al desarrollo de su negocio”.

Por su parte, Luis Miguel Cañete, director de Canal de F5 en España y Portugal, dice que “en un momento en el que la salud de las aplicaciones es sinónimo de negocio, la tecnología WAF de F5 ha sido reconocida por los analistas como una de las mejores opciones del mercado a la hora de protegerse frente a las amenazas dirigidas a las aplicaciones. F5 ofrece las mismas capacidades de su solución WAF tanto en entornos cloud como en on-premise, protegiendo a las aplicaciones con capacidades anti-bot, evitando el robo de credenciales mediante cifrado de pulsaciones y ampliando la detección y reparación de ataques DDoS en la capa de aplicación mediante una combinación de machine learning y análisis de comportamientos. Estamos encantados de que compañías con un grado de especialización e innovación tan alto como el que presenta ElevenPaths formen parte del canal de F5, siendo capaces de llevar al mercado las soluciones de seguridad más avanzadas y los servicios gestionados más completos e intuitivos”, concluye Cañete.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

R
Redacción RedesTelecom

Artículos relacionados

Artículo 1 de 3