Menu

F5 Distributed Cloud Services Web Application Scanning automatiza el reconocimiento de seguridad y las pruebas de penetración para aplicaciones web

F5 ofrece nuevas soluciones que simplifican la seguridad

Con los lanzamientos de las aplicaciones: Distributed Cloud Services Web Application Scanning, BIG-IP Next Web Application Firewall (WAF),  NGINX App Protect para implementaciones de código abierto, y el Paquete de seguridad API, F5 amplía su liderazgo para enfrentar la IA de forma más eficaz y completa de la industria, ya que estos instrumentos son considerados los mejores en su clase, porque se fortalece la protección y simplifica la administración para los clientes.

F5 ofrece nuevas soluciones que simplifican la seguridad
BIG-IP Next WAF mitiga las amenazas de API y aplicaciones web al tiempo que aumenta la eficiencia operativa de los equipos de NetOps y SecOps

Muchas empresas están en crisis impulsadas por la complejidad de operar entornos híbridos y multinube. Según el Informe sobre el estado de la estrategia de aplicaciones (SOAS) 2024 recién publicado por F5, el 88% de las empresas están implementando aplicaciones y API en una combinación de entornos locales y de nube o de borde.

Dicho informe asegura que se dedica una cantidad significativa de tiempo y recursos al mantenimiento continuo, la aplicación de parches y las actualizaciones de dispositivos físicos y virtuales, mientras que las implementaciones en diferentes nubes requieren conjuntos de habilidades únicas para administrar una cantidad cada vez mayor de herramientas y servicios.

Por lo que la presión adicional que supone ofrecer servicios basados en IA empeora aún más esta crisis.

Las soluciones de F5 brindan protecciones de alta eficacia con operaciones optimizadas en entornos distribuidos, simplificando la administración y la seguridad de la creciente cantidad de aplicaciones y API en el corazón de los negocios digitales modernos impulsados por IA.

Las nuevas soluciones anunciadas alivian la carga de los abrumados equipos de operaciones y seguridad con políticas consistentes, automatización integral y análisis completos.

«Las organizaciones modernas requieren seguridad de API y aplicaciones de alta eficacia que se extienda a sus entornos distribuidos», dijo Kara Sprague, vicepresidenta ejecutiva y directora de productos de F5.

 “Las API son ahora el objetivo de la mayoría de los ciberataques, y las organizaciones de todos los tamaños deben complementar sus soluciones de seguridad de aplicaciones web con una seguridad API integral. Las soluciones que presentamos hoy mejoran y amplían aún más la mejor protección de F5 para cualquier aplicación y API, sin importar dónde se implemente”, agregó

Seguridad líder en aplicaciones y API donde se necesite

Con un enfoque de plataforma para la seguridad, los clientes de F5 Distributed Cloud Services, BIG-IP y NGINX pueden combinar más fácilmente las capacidades de automatización con los esfuerzos de los equipos de NetOps, SecOps, DevOps y AppDev para incorporar protecciones en todos los ciclos de vida de aplicaciones y API dentro de un CI/ Modelo CD.

Con la integración de la tecnología adquirida a través de Heyhack para formar, F5 Distributed Cloud Services Web Application Scanning, los clientes ahora pueden acceder a convincentes capacidades automatizadas de reconocimiento de seguridad y pruebas de penetración.

Además, los destacados servicios de nube distribuidos de F5 continúan mejorando la seguridad de las API, incluida la expansión de las capacidades de limitación de la tasa de API, una gestión mejorada del inventario de API, mejoras en la validación de JWT, detección de patrones personalizados y capacidades mejoradas de descubrimiento de API para identificar API zombies.

Este enfoque proporciona mayor flexibilidad, control y seguridad para el uso y la gestión de API. De cara al futuro, F5 profundizará esta integración para ofrecer una seguridad de API y aplicaciones más adaptables a través del descubrimiento automatizado de vulnerabilidades, la identificación de amenazas y la corrección.

“La seguridad avanzada de aplicaciones y API nunca ha sido más importante, especialmente con la próxima ola de aplicaciones y servicios basados en IA. En pocas palabras, F5 es el líder definitivo en seguridad de API. Las innovaciones de seguridad de F5 han establecido el estándar en el mercado, y su enfoque holístico en toda su cartera de productos ha convertido a la empresa en un líder definitivo en seguridad de red, aplicaciones y nube”, afirmó Chris Steffen, vicepresidente de investigación de Enterprise Management Associates.

 “Las soluciones de F5 aportan mayor seguridad y simplicidad a entornos de entrega y seguridad de aplicaciones cada vez más complicados. Anticipamos que la seguridad para las redes multinube seguirá siendo de gran interés en el futuro, y el enfoque basado en el portafolio de F5 ofrece a los clientes opciones efectivas para protegerse contra ataques modernos en entornos distribuidos”, agregó.

El liderazgo de F5 se reconoce en el Informe de visión 2024 de la EMA, donde se elogian las soluciones integrales de seguridad API de la empresa. Descargue el reporte completo aquí: https://www.f5.com/es_es/resources/reports/state-of-application-strategy-report

Presentamos WAF de próxima generación para seguridad multinube automatizada

Haciendo hincapié en la simplicidad e incorporando seguridad durante todo el desarrollo y la producción de aplicaciones, BIG-IP Next ofrece seguridad mejorada y eficiencia operativa a los clientes de la oferta insignia de F5.

Como ejemplo destacado, F5 BIG-IP Next WAF mejora la postura de seguridad empresarial en un panorama de amenazas en constante evolución, protegiendo las API y las aplicaciones web de ataques humanos y dirigidos por robots. BIG-IP Next WAF también puede facilitar y gestionar la «seguridad como código», garantizando que las protecciones de aplicaciones y API se puedan integrar desde el principio y durante todo el proceso de desarrollo. Este enfoque unificado promueve transiciones fluidas desde los entornos de prueba y puesta en escena a los de producción.

BIG-IP Next WAF aporta automatización adicional y una huella de nube optimizada al rico conjunto de funciones BIG-IP de F5, lo que permite menores costos y simplicidad operativa. La solución mejora la flexibilidad al tiempo que mantiene políticas de seguridad consistentes en entornos multinube híbrida y aplicaciones distribuidas que dependen en gran medida de microservicios y API. BIG-IP Next WAF es solo un módulo dentro de la plataforma BIG-IP Next. BIG-IP Next lleva adelante la propuesta de valor de un costo total de propiedad reducido y un rendimiento optimizado de las aplicaciones al consolidar múltiples funciones de seguridad y entrega de aplicaciones en un único dispositivo físico o virtual en línea.

Actualmente también está disponible BIG-IP Next Local Traffic Manager (LTM), la próxima generación de BIG-IP LTM, con un diseño centrado en API que reduce la complejidad de administrar y automatizar la entrega de aplicaciones. Más capacidades de seguridad llegarán al mercado a finales de este año, con BIG-IP Next Access y BIG-IP Next SSL Orchestrator pasando de disponibilidad limitada a disponibilidad general.

«Como expertos en DevOps, ciberseguridad, arquitectura de TI y cumplimiento, forjamos asociaciones sólidas con nuestros clientes», afirmó Grzegorz Wieczorek, director de tecnología y copropietario de Onito SP z.o.o. “Un cliente, un proveedor de seguros y gestión de riesgos, necesitaba el desarrollo, la seguridad y el cumplimiento de aplicaciones basadas en Kubernetes para sus clientes. BIG-IP Next WAF impresionó por su simplicidad de gestión, automatización basada en API, protección integral contra amenazas y capacidad para implementar rápidamente nuevas políticas”.

De manera similar, la versión recién lanzada de F5 NGINX App Protect WAF en OSS aporta aún más el poder del motor de seguridad de aplicaciones líder de F5 a aplicaciones basadas en Kubernetes en nubes públicas e implementaciones locales. Con funciones de seguridad sofisticadas y un espacio más pequeño, la solución separa los planos de control y de datos, lo que reduce significativamente las superficies de ataque correspondientes. Ideal para clientes empresariales y de código abierto, la versión 5.0 de NGINX App Protect WAF es compatible con NGINX OSS y NGINX Plus y puede integrarse completamente en marcos de CI/CD para mejorar aún más las metodologías de desarrollo ágiles.

Perspectivas de la industria del nuevo informe sobre el estado de la estrategia de aplicaciones de F5

Basado en las respuestas encuestadas de más de 700 tomadores de decisiones de TI de todo el mundo, F5 también presenta su Informe sobre el estado de la estrategia de aplicaciones (SOAS) 2024. Procedentes de una amplia combinación de industrias, los líderes de TI comparten sus prioridades y preocupaciones con F5 en este décimo informe anual que destaca la transformación digital, las ambiciones de IA y los puntos focales de seguridad. Los datos fueron proporcionados por personas en una amplia gama de funciones gerenciales y de TI, desde la alta dirección hasta las trincheras del desarrollo de aplicaciones.

Otros hallazgos notables relacionados con la seguridad incluyen:

• Las redes multinube seguras son una solución clave para la enorme complejidad de las operaciones actuales.

• La proliferación de API está impulsando cambios en las prácticas de seguridad: el 41 % de las organizaciones gestionan al menos tantas API como aplicaciones.

• Las organizaciones tienen casi el doble de probabilidades de haber automatizado la seguridad de sus aplicaciones y API (43%) que la entrega de sus aplicaciones (25%).

Un blog complementario de Kara Sprague proporciona una perspectiva adicional sobre las noticias actuales y los hallazgos de SOAS. Para obtener un análisis contextual de los puntos de vista de las organizaciones relacionados con las aplicaciones, las API, la inteligencia artificial y las redes multinube, el informe completo está disponible en www.f5.com/state-of-application-strategy-report