F5 amplía su portfolio SaaS con un servicio para proteger tanto las aplicaciones como la infraestructura donde se ejecutan
Se anuncia el lanzamiento de F5 Distributed Cloud App Infrastructure Protection (AIP), una solución de seguridad de cargas de trabajo en la nube que amplía la capacidad de observación y la protección de las aplicaciones a las infraestructuras nativas cloud. Impulsada por la tecnología adquirida de Threat Stack, AIP es la última incorporación al portfolio de F5 Distributed Cloud Services de servicios de entrega y seguridad de aplicaciones basados en SaaS.
Las organizaciones de todos los tamaños y sectores de actividad tienen que esforzarse para simplificar, asegurar e innovar experiencias digitales basadas en aplicaciones. Sin embargo, muchas se enfrentan al desafío de administrar infraestructuras de aplicaciones distribuidas e híbridas compuestas de cargas de trabajo en ubicaciones on-premises, de nube pública y en el edge. Esto crea una enorme complejidad y aumenta la superficie de amenazas y, como resultado, las empresas se ven obligadas a implementar controles de seguridad inconsistentes y carecen de la visibilidad necesaria, particularmente, para despliegues nativos cloud.
Los ataques como los que explotan Log4j y Spring4Shell pueden eludir los mecanismos de defensa de detección basados en firmas y centrarse en vulnerabilidades y configuraciones incorrectas dentro de la infraestructura de la aplicación. Distributed Cloud AIP ofrece una telemetría profunda y detección de intrusiones de alta eficacia para cargas de trabajo nativas cloud y, cuando se combina con la aplicación in-line y con la seguridad de API de F5 Distributed Cloud WAAP, ofrece un enfoque de defensa en profundidad para las amenazas de seguridad de aplicaciones, API y de las infraestructuras nativas cloud donde se ejecutan.
“Las organizaciones están gestionando una combinación abrumadoramente compleja de arquitecturas de aplicaciones híbridas y multi-cloud que pueden ralentizar el ritmo de la innovación digital y crear riesgos de seguridad”, dice Kara Sprague, vicepresidenta ejecutiva y Chief Product Officer de F5. “La adición de AIP satisface una necesidad crítica de los clientes que buscan formas de extender los controles de seguridad sólidos a múltiples infraestructuras cloud donde ejecutan sus aplicaciones modernas”.
Una gran mayoría de organizaciones están ahora implementando aplicaciones basadas en microservicios en infraestructuras nativas cloud y conectándolas a través de API. Este enfoque para el desarrollo de aplicaciones puede aumentar radicalmente el ritmo de la innovación, al mismo tiempo que reduce el coste total de propiedad. Sin embargo, las vulnerabilidades y las configuraciones incorrectas a nivel de infraestructura dejan estas aplicaciones abiertas al ataque de malhechores tanto internos como externos. Estos intrusos aprovechan las vulnerabilidades de los servicios cloud o las claves robadas para obtener acceso a los recursos nativos en la nube, donde pueden moverse libremente por la infraestructura, inyectar malware, ejecutar criptomineros o acceder a datos confidenciales.
F5 Distributed Cloud App Infrastructure Protection aborda estos desafíos a través de:
- Una combinación de reglas y aprendizaje automático para detectar amenazas en tiempo real en toda la pila de infraestructura: API de proveedores cloud, instancias de máquinas virtuales, contenedores y Kubernetes. Con la detección basada en comportamiento, AIP puede identificar amenazas internas, amenazas externas y riesgos de pérdida de datos para aplicaciones modernas.
- Detección y alerta de comportamiento anómalo que afecta las cargas de trabajo para informar a los equipos de operaciones sobre actividades potencialmente maliciosas que pueden requerir acciones adicionales de bloqueo o remediación.
- Complementar las capacidades existentes de detección de amenazas basadas en firmas y comportamiento con información práctica de telemetría avanzada y detección de actividad posterior a la explotación a nivel de infraestructura cloud y aplicaciones.
- F5 Distributed Cloud AIP Managed Security Services, un equipo del SOC «always-on” que detecta, clasifica e investiga amenazas y ofrece recomendaciones de remediación en nombre de los clientes.
- F5 Distributed Cloud AIP Insights, que proporciona analítica personalizada de plataforma y capacitación continua de los expertos en seguridad cloud de F5 para ayudar a los clientes a desarrollar una estrategia SecOps en la nube más sólida y alcanzar mejor sus objetivos.