F5 amplía la seguridad de aplicaciones y de datos hacia la nube

24-05-2010, 10:54:00

F5 Networks, Inc. (NASDAQ: FFIV), el líder mundial en Application Delivery Networking (ADN), ha anunciado una mejora en las funcionalidades de BIG-IP para ofrecer nuevos servicios de seguridad para las aplicaciones que se ejecutan en la nube. La seguridad de aplicaciones que proporcionan las soluciones de F5, incluyendo BIG-IP^® Local Traffic Manager^{^TM}, BIG-IP Edge Gateway^{^TM} y BIG-IP Application Security Manager^{^TM}, asegura que las aplicaciones y datos de la empresa están seguros, incluso cuando se despliegan en la nube. El nuevo software BIG-IP Versión 10.2 mejora la oferta de seguridad de F5, permitiendo a los clientes disminuir los costes de infraestructura, optimizar el acceso de aplicaciones y hacer seguras las aplicaciones tanto en la empresa como en la nube.

Los entornos cloud pueden ser recursos clave para los equipos de TI que quieren aprovechar una escalabilidad mejorada y reducir los gastos, pero existe una preocupación en torno a la seguridad cuando se trata de mover las aplicaciones y datos sensibles de las empresas a la nube. Con las soluciones BIG-IP, los clientes pueden asignar permisos de acceso basados en políticas que se basan en el usuario, ubicación, dispositivo y otras variables. Esto permite a las organizaciones ampliar el acceso a los materiales corporativos al tiempo que se mantienen seguros los activos más valiosos, tanto si los datos almacenados están en el centro de datos, en una nube interna o externa.

BIG-IP v10.2 introduce una nueva funcionalidad en términos de seguridad en toda la familia de productos BIG-IP. Unificando la gestión de aplicaciones, seguridad, optimización y control de acceso en una única plataforma, las capacidades de seguridad pueden extenderse a través de los entornos de centros de datos y en la nube. Las soluciones de seguridad de F5 ofrecen seguridad de aplicaciones, incluyendo el filtrado de paquetes, bloqueo de puertos, protección frente a ataques, aislamiento de red/administrativo, validación de protocolos, limitación de la tasa dinámica, terminación de SSL, gestión de políticas de acceso, etc.

Las soluciones de Seguridad de F5 y el nuevo BIG-IP v10.2 ofrecen:

Protección mejorada contra los ataques y aplicaciones

BIG-IP Application Security Manager (ASM^{^TM}) es un firewall de aplicaciones web flexible (WAF) que no sólo protege contra las vulnerabilidades más comunes como las situadas en el Top Ten de OWASP, sino que también puede ser adaptado para ofrecer seguridad basada en políticas para las necesidades específicas, relativas a seguridad, que tienen las diferentes organizaciones. El lanzamiento del nuevo BIG-IP incluye protección de fácil implementación de los ataques de Cross Site Request Forgery. Muchas aplicaciones web son vulnerables a este ataque y las soluciones alternativas pueden ser caras y complicadas tanto de implantar como de mantener. BIG-IP ASM puede proteger las aplicaciones de los ataques de Cross Site Request Forgery (CSRF) mediante una simple casilla de verificación.

Simplificar la gestión del control de acceso para aplicaciones en la nube

Con BIG-IP Edge Gateway, las empresas pueden implementar políticas sólidas de autenticación, autorización y codificación para garantizar que los datos se mantienen seguros a medida que atraviesan la nube. Unificando los servicios de acceso y aceleración en un dispositivo único y optimizado, BIG-IP Edge Gateway simplifica y centraliza las tareas de gestión y ayuda a los equipos de TI a consolidar su infraestructura para reducir los gastos operativos y de capital.

Mejorar la experiencia de los Usuarios móviles y remotos

Añadiendo los servicios actuales de roaming avanzado, detección del dominio y conexión automática, los nuevos servicios de seguridad integran BIG-IP Edge Client con el proceso de entrada al sistema de Microsoft Windows.

Introduciendo sus datos la primera vez que acceden, los usuarios remotos y móviles pueden acceder sin problemas a las aplicaciones a través de un modelo VPN y esta identificación puede ser utilizada por BIG-IP Edge Gateway para proporcionar control de acceso para las aplicaciones de cloud así como a las aplicaciones tradicionales de la empresa.

Reducir los costes de infraestructura para compatibilidad con las Tarjetas de Acceso Común (CAC)
BIG-IP Local Traffic Manager junto con Advanced Client Authentication^{^TM} (ACA) ahora es compatible con la Transición de Protocolos Kerberos. Esta capacidad puede reducir la infraestructura que se necesita para que los organismos que se identifican utilizando tarjetas CAC puedan acceder a una aplicación compartida. Los clientes pueden simplificar la identificación, eliminar un nivel de infraestructura, para reducir costes y racionalizar la gestión de acceso.

"Desplegar aplicaciones en la nube puede crear problemas de seguridad importantes para el departamento TI si los elementos de compatibilidad correctos no están en su sitio," explica Mark Vondemkamp, Director de Gestión de Producto de Seguridad en F5. "Las Administraciones necesitan un enfoque integrado hacia la seguridad de aplicaciones - sin importar donde se desplieguen éstas- para mantener los estándares de control de acceso cuando las aplicaciones se ejecutan en un entorno cloud. Las soluciones BIG-IP tratan las necesidades de las organizaciones combinando acceso de aplicaciones simplificado y soluciones de seguridad certificadas para ICSA en una solución unificada y flexible".

"Está de moda hablar sobre cómo los problemas de seguridad están retrasando la implantación de cloud computing pero, desafortunadamente, aún es un discurso más centrado en la retórica y no en ofrecer soluciones." afirma Jon Oltsik, analista en Enterprise Strategy Group. Con estos anuncios, F5 está dando un paso más y ocupando una posición líder en las soluciones para seguridad de la nube. Es más, las soluciones de F5 ofrecen una unión entre los controles de seguridad internos y la nube. Esto resultará especialmente atractivo para los sectores con una regulación exigente en términos de seguridad, como los servicios financieros, salud y el sector público."

Disponibilidad

BIG-IP Versión 10.2 está ya disponible. Más información sobre las soluciones BIG-IP de F5 en www.f5.com/products/big-ip/. Más información sobre la gama de F5 en soluciones de Seguridad en www.f5.com/solutions/security/.

Otros recursos

Asegurando la Nube - White paper
Soluciones de F5 para Cloud Computing
Presentación sobre seguridad
Case study de Hobsons

F5 Networks

F5 Networks es líder global en Application Delivery Networking (ADN). F5 ofrece soluciones para que las aplicaciones sean más seguras, rápidas y estén disponibles para todos. El entorno de arquitectura flexible de F5 facilita una innovación colaborativa que permite a las organizaciones mejorar la agilidad de TI y ofrece servicios de forma dinámica que genere valor de negocio. La visión de F5 de aplicaciones unificadas y distribución de datos da a los clientes un nivel de elección sin precedentes sobre cómo utilizar las soluciones ADN. Redefine cómo los recursos de aplicaciones, servidores, almacenamiento y red se alinean y gestionan para racionalizar la gestión de aplicaciones y reducir costes.

Organizaciones y proveedores de servicios y contenidos de la Web 2.0 en todo el mundo confían en F5 para mantener sus aplicaciones funcionando. F5 tiene su sede en Seattle, Washington, y oficinas en todo el mundo. Más información en www.f5networks.es

F5, BIG-IP, Edge Gateway, Application Security Manager, ASM, Local Traffic Manager, y Advanced Client Authentication son marcas registradas de F5 Networks, Inc., en EEUU y otros países. Todos los demás productos y compañías mencionados pueden ser marcas registradas de sus propietarios.

Este comunicado de prensa puede contener afirmaciones relacionadas con eventos futuros o rendimiento financiero futuro que implica riesgos e incertidumbres. Tales afirmaciones pueden identificarse por la terminología como "puede", "será", "debería", "espera", "planea", "anticipa", "cree", "estima", "predice", "potencial" o "continúa" o los antónimos de tales términos o términos comparables. Estas afirmaciones son sólo predicciones y los resultados reales pueden diferir materialmente de los anticipados en estas afirmaciones basadas en varios factores incluyendo aquellos identificados en los archivos de la Compañía con el SEC.