F5 Networks(NASDAQ: FFIV) anuncia el lanzamiento de un nuevo servicio cloud dirigido a proteger a las aplicaciones web y a asegurar el cumplimiento de políticas tanto en centros de datos como en la nube.
El servicio Silverline™ Web Application Firewall ofrece una rápida implementación de un firewall de aplicaciones web (WAF), así como capacidades escalables y unificadas de aplicación de políticas. El servicio también incluye soporte 24x7 a cargo de expertos en seguridad de F5 a través del Security Operations Center (SOC) de la compañía.
Como la más reciente incorporación a la plataforma de servicios de aplicación basados en la nube Silverline de F5, el nuevo WAF se basa en las capacidades de BIG-IP® Application Security Manager™. F5 comercializa servicios WAF tanto en la modalidad tradicional como en la nube. Las soluciones WAF de la compañía destacan por su versatilidad y por su facilidad de despliegue, permitiendo a las organizaciones incorporar recursos cloud con toda confianza y proteger sus aplicaciones y datos frente a ataques y vulnerabilidades cada vez más sofisticados.
Históricamente, la ejecución de políticas de seguridad y compliance de aplicaciones web, tanto en entornos tradicionales como en la nube, ha supuesto un incremento en la complejidad, más brechas de seguridad y mayores costes. En esta realidad, algunas organizaciones optan por Web Application Firewalls para gestionar sus políticas, mitigar los ataques que podrían afectar al funcionamiento de las aplicaciones, evitar pérdidas económicas y daños en la reputación de la empresa. Junto a la protección tradicional de las aplicaciones, F5 proporciona ahora funcionalidad WAF a través de un modelo “As a Service” para reforzar las defensas de la organización de forma sencilla y rápida. Así, el nuevo servicio Silverline WAF incluye diferentes ventajas:
• Despliegues WAF más rápidos y eficaces
La nueva oferta WAF protege las aplicaciones mediante la capitalización de las capacidades de seguridad líderes de F5, demostradas en las pruebas de rendimiento independientes llevadas a cabo por NSS Labs. F5 es capaz de aprovechar su eficacia probada en seguridad para ofrecer protección contra ataques dirigidos a la capa 7 (tales como los basados en la geolocalización, DDoS, inyección SQL, amenazas de día cero, aplicaciones AJAX, cargas JSON, OWASP y otros) a través de un cómodo servicio basado en la nube. Además, las soluciones WAF de F5 ofrecen capacidades automatizadas de autoaprendizaje en un marco altamente personalizable que se beneficia de iRules® programables y de tecnologías iApps® para responder y adaptarse rápidamente a las amenazas en constante evolución.
- Operaciones simplificadas para la reducir costes
Silverline WAF disminuye los gastos operativos dejando las funciones de gestión y cumplimiento de políticas WAF en manos de los especialistas del SOC de F5. Expertos del SOC de F5 permanecen disponibles 24x7 para construir, configurar y adaptar las políticas de seguridad. Este enfoque ayuda a eliminar los falsos positivos al tiempo que se protegen las aplicaciones y los datos frente a amenazas conocidas y emergentes. Además, la monitorización proactiva de F5 incorpora inteligencia externa para mantener la seguridad de las aplicaciones frente a amenazas IP. El servicio también ofrece acceso a los informes a través de un portal de usuario, proporcionando a las organizaciones información adicional de referencia para la toma de decisiones relacionadas con la seguridad de las TI. El servicio de F5 libera personal interno y presupuesto mediante la eliminación de cargas operativas sin sacrificar la seguridad global de las aplicaciones.
• Funciones de seguridad consolidadas para una mayor tranquilidad
Con las ofertas integradas Silverline, F5 ofrece una gran variedad de soluciones de seguridad de aplicaciones en modelos híbrido, on-premise y en la nube, incluyendo soluciones centradas en WAF, Protección DDoS, Inteligencia IP, y Secure Web Gateway Services. En el futuro, F5 ofrecerá servicios adicionales en su gama de productos BIG-IP a través de la plataforma Silverline, dando a las organizaciones la libertad y flexibilidad que necesitan para gestionar sus recursos de TI, ya sean propios o alojados. En el contexto de las infraestructuras más amplias, los clientes también podrán centralizar capacidades de control y orquestación de políticas a través de APIs y de integraciones futuras con las soluciones de gestión de F5.
DECLARACIONES
“Arquitecturas cloud, dispositivos móviles y aplicaciones SaaS han librado de sus ataduras a las redes tradicionales de TI, aumentando la complejidad de la seguridad de aplicaciones. La plataforma Silverline de F5 proporciona a las organizaciones nuevas formas de implementar servicios híbridos y en la nube para mejorar el rendimiento y la eficiencia. Con respecto a los Web Application Firewalls y a las funciones relacionadas con la seguridad, es posible que contratar expertos en esas áreas pueda resultar algo complejo y caro para las empresas. En consecuencia, creo que vamos a ver a más organizaciones interesadas en gestionar servicios en la nube como los que ofrece F5".
Zeus Kerravala, Principal Analyst, ZK Research
"Con una demanda que supera al número de expertos disponibles certificados en WAF, muchas organizaciones se encuentran insuficientemente protegidas. Las soluciones Silverline enriquecen la visión Synthesis de F5 al incluir servicios entregados en modalidad cloud, ofreciendo a las organizaciones la ventaja de contar con un grupo de expertos de F5 protegiendo de forma proactiva la funcionalidad WAF. Este enfoque consigue que F5 pueda garantizar la seguridad de las aplicaciones de sus clientes, facilitando que el personal de las organizaciones pueda centrarse en otras prioridades.”
Mark Vondemkamp, VP of Security and Silverline Technologies, F5 Networks
DISPONIBILIDAD
Silverline WAF de F5 ya está disponible. Puede contactar con las oficinas locales de F5 para consultar la disponibilidad en distintos mercados.
RECURSOS ADICIONALES
- F5 Silverline WAF Datasheet
- Delivering Web Application Security in the Cloud as a Service – DevCentral Blog Post
- Generational Whitehat Deficit Will Drive Silverline WAFaaS – DevCentral Blog Post
- F5 Security Operations Center (SOC) Details
F5
F5 (NASDAQ: FFIV) ofrece soluciones para el universo de las aplicaciones. F5 ayuda a las organizaciones a desarrollar proyectos relacionados con el cloud computing, el centro de datos y las redes definidas por software (SDN) para que puedan entregar, de forma sencilla, aplicaciones a cualquier persona con independencia del lugar y del momento en los que se encuentre. Las soluciones de F5 potencian el alcance de las TI a través de un framework flexible y abierto, así como a través de un completo ecosistema de partners formado por compañías líderes en el desarrollo de tecnología y centros de datos. Este enfoque permite a las empresas encontrar el modelo de infraestructura que mejor se adapta a sus necesidades en cada momento. Las empresas más grandes del mundo, proveedores de servicios, y administraciones públicas confían en F5 a la hora de emprender proyectos relacionados con la nube, la seguridad y la movilidad. Más información en f5.com.
También puede seguir @f5networksEMEA en Twitter o visitar el perfil de la compañía en Linkedin o Facebook.
F5, Silverline, BIG-IP, Application Security Manager, F5 Synthesis y DevCentral son marcas registradas de F5 Networks, Inc., en USA y en otros países. El resto de nombres de productos o compañías pueden ser marcas registradas de sus respectivos propietarios.
This press release may contain forward looking statements relating to future events or future financial performance that involve risks and uncertainties. Such statements can be identified by terminology such as "may," "will," "should," "expects," "plans," "anticipates," "believes," "estimates," "predicts," "potential," or "continue," or the negative of such terms or comparable terms. These statements are only predictions and actual results could differ materially from those anticipated in these statements based upon a number of factors including those identified in the company´s filings with the SEC.
# # #