F5 Networks presenta un grupo de soluciones de seguridad dirigidas a ofrecer nuevos niveles de visibilidad y control en un entorno en el que las amenazas están en constante evolución. Igualmente, la compañía introduce mejoras en la actividad de su Security Incident Response Team y en los análisis que ofrece a través de F5 Labs sobre la situación del entorno de la seguridad.
Este anuncio tiene como marco un escenario en el que la creciente preocupación por la privacidad y la seguridad impulsa el crecimiento del tráfico cifrado, que se espera que represente el 70% de todo el tráfico de Internet este año según el Informe 2016 TLS Telemetry Report. Hay que tener en cuenta que entre la mitad y tres cuartas partes de los ataques encubren sus comunicaciones en ese tráfico cifrado, por lo que si no se inspecciona, es muy posible que las organizaciones no sean conscientes de los ataques que sufren, dejando sus datos expuestos.
Asimismo, las nuevas soluciones de seguridad de F5 son consecuencia de las conclusiones recogidas en el informe State of the Application Delivery report, que por primera vez sitúa a la seguridad de las aplicaciones como primera prioridad de las organizaciones, por encima de factores como la velocidad y disponibilidad de las mismas.
“La protección de las organizaciones y de sus datos solo es posible si se dispone de un conocimiento profundo sobre el tráfico de las aplicaciones y sobre el comportamiento del usuario. Cuanto más tráfico se cifra con SSL, más ciegas e ineficaces se tornan las herramientas de seguridad a la hora de detectar tráfico SSL que oculta malware y otros softwares maliciosos”, afirma Ryan Kearny, CTO de F5 Networks. “La Inteligencia de amenazas sofisticadas y las estrategias de respuesta emparejadas con controles de acceso sencillos para aplicaciones y datos resultan esenciales. Nuestras nuevas soluciones, capacidades y servicios han sido diseñados para abordar de manera integral el impacto de las nuevas amenazas y los cambios dentro del sector TI”.
Las nuevas soluciones de seguridad de F5 incluyen:
Productos de seguridad Herculon
A través de la combinación de las soluciones de seguridad de F5, el hardware específico para estas soluciones proporciona una mejor experiencia de usuario. La gama de productos Herculon permite a los administradores de seguridad desplegar soluciones rápidamente de forma sencilla. Las dos primeras soluciones dentro de esta nueva línea son:
• Herculon SSL Orchestrator es un dispositivo que proporciona información sobre las brechas que impiden a visibilidad debido al creciente uso del cifrado en los datos de las aplicaciones. La nueva solución de F5 se integra en las arquitecturas existentes y se encarga de descifrar y cifrar el tráfico SSL/TLS de salida, así como de dirigir los flujos de tráfico hacia las soluciones de seguridad existentes y adecuadas para su control. Soporta gestión basada en políticas y aplica inteligencia basada en contexto.
• Herculon DDoS Hybrid Defender. Ofrece a las organizaciones una defensa en múltiples capas contra los ataques DDoS, mejorando el tiempo de mitigación y proporcionando una cobertura completa contra este tipo de ataques a través de análisis de comportamiento, mitigación de ataques secundarios y visibilidad de ataques sofisticados en la capa de aplicación. Integra un hardware de alto rendimiento con servicios de exploración destinados a detectar vulnerabilidades basadas en la nube a través de F5 Silverline.
Seguridad de aplicaciones en la nube: Silverline WAF Express
F5 presenta una oferta de servicios preconfigurados basada en su plataforma cloud Silverline, mediante la que las organizaciones pueden seleccionar de forma sencilla las aplicaciones a las que desean aplicar servicios WAF. Mientras, F5 se encarga de administrar las políticas de seguridad para proteger esas aplicaciones frente a una amplia gama de amenazas, incluyendo ataques OWASP, manipulación de parámetros y bots. En este modelo, los expertos del Centro de Operaciones de Seguridad de F5 contratan y mantienen las políticas, incluyendo monitorización, mitigación de ataques dirigidos a la aplicación y análisis de aplicaciones alojadas tanto en nubes públicas como privadas y en el centro de datos.
Security Incident Response Team
El Security Incident Response Team (SIRT) ha sido diseñado para identificar amenazas y ofrecer una respuesta inmediata capaz de mitigar o neutralizar actividades potencialmente dañinas a fin de proteger las operaciones del negocio. Esta iniciativa incrementa el portfolio de soluciones de F5 con servicios de monitorización, análisis, elaboración de informes sobre incidentes y recomendaciones enfocadas a la respuesta eficaz contra ciberataques, manteniendo la seguridad y la operatividad de sitios web, aplicaciones y usuarios. Este servicio estará disponible para todos los clientes de las soluciones de seguridad de F5 durante todo el ciclo de vida de las mismas.
F5 Labs
F5 amplía sus capacidades analíticas mediante la incorporación de expertos e investigadores que se encargarán de reunir información sobre amenazas globales, analizar amenazas de aplicaciones y publicar resultados relacionados. F5 Labs ofrece una plataforma más visible para plantear los asuntos de seguridad que afectan a la industria de TI en general. F5 Labs también incorporará la inteligencia obtenida en la actividad de este servicio a su hoja de ruta de desarrollo de soluciones programables y a su comunidad DevCentral.
Los productos y servicios F5 Herculon, Silverline WAF Express, Security Operations Centre y Security Incident Response Team ya están disponibles.
