Nueva solución de seguridad basada en SaaS

18. Enero 2023
| No hay comentarios
Nueva solución de seguridad basada en SaaS

Compartir publicación

La solución F5 Distributed Cloud App Infrastructure Protection (AIP) amplía la visibilidad y la protección de las aplicaciones a las infraestructuras nativas de la nube. Basado en la tecnología adquirida con Threat Stack, AIP complementa la cartera de F5 Distributed Cloud Services de servicios SaaS nativos de la nube para la seguridad y la entrega de aplicaciones.

Empresas de todos los tamaños e industrias buscan actualmente simplificar, proteger y modernizar las experiencias digitales basadas en aplicaciones. Pero muchos enfrentan el desafío de administrar infraestructuras de aplicaciones distribuidas e híbridas con cargas de trabajo distribuidas en ubicaciones locales, de nube pública y de borde. Esto conduce a una enorme complejidad y aumenta la superficie de ataque. Hasta la fecha, los clientes han tenido que usar medidas de seguridad inconsistentes y carecen de la transparencia necesaria, especialmente para las implementaciones nativas de la nube.

Detección de intrusos para cargas de trabajo nativas de la nube

Los ataques que explotan Log4j y Spring4Shell, por ejemplo, pueden eludir los mecanismos de detección basados ​​en firmas y atacar específicamente las vulnerabilidades y las configuraciones incorrectas en la infraestructura de la aplicación. La AIP de nube distribuida proporciona una recopilación de telemetría profunda y una detección de intrusiones altamente eficiente para cargas de trabajo nativas de la nube. Combinado con la aplicación en línea y la seguridad de la API de F5 Distributed Cloud WAAP, esto permite un enfoque de defensa en profundidad. Esto protege contra amenazas que se extienden a través de aplicaciones, API y las infraestructuras nativas de la nube asociadas.

Contra vulnerabilidades y desconfiguraciones

La gran mayoría de las empresas hoy en día implementan aplicaciones basadas en microservicios en infraestructuras nativas de la nube y las conectan a través de API. Este enfoque para el desarrollo de aplicaciones puede aumentar significativamente el ritmo de la innovación al mismo tiempo que reduce el costo total de propiedad. Sin embargo, las vulnerabilidades y las configuraciones incorrectas en la capa de infraestructura hacen que estas aplicaciones sean vulnerables a ataques internos y externos. Los ciberdelincuentes usan vulnerabilidades en servicios en la nube o claves robadas para obtener acceso a recursos nativos de la nube. Allí, a menudo pueden moverse libremente en la infraestructura, inyectar malware, ejecutar criptomineros o acceder a datos confidenciales.

Protección de infraestructura de aplicaciones en la nube distribuidas de F5

  • Una combinación de reglas y aprendizaje automático para la detección de amenazas en tiempo real en toda la pila de infraestructura. Esto también incluye API de proveedores de la nube, instancias de máquinas virtuales, contenedores y Kubernetes. Con la detección basada en el comportamiento, AIP puede identificar amenazas internas, amenazas externas y el riesgo de pérdida de datos para aplicaciones modernas.
  • Detección y reporte de comportamientos anómalos que afectan las cargas de trabajo. Esto notifica a los equipos de operaciones de actividad potencialmente maliciosa que puede requerir acción para bloquear o remediar.
  • Aumente las capacidades existentes de detección de amenazas basadas en firmas y comportamientos con información procesable de telemetría avanzada y detección de actividad posterior al ataque en las capas de infraestructura de nube y aplicaciones.
  • Servicios de seguridad gestionados AIP en la nube distribuida de F5. El equipo del Centro de operaciones de seguridad "siempre activo" detecta, prioriza e investiga las amenazas y hace recomendaciones para su corrección.
  • Perspectivas de AIP de nube distribuida de F5. El servicio ofrece análisis de plataforma personalizados y capacitación continua de los expertos en seguridad en la nube de F5. También ayudan a los clientes a crear una estrategia de SecOps en la nube más sólida.
Más en F5.com

 

Acerca de las redes F5

F5 (NASDAQ: FFIV) brinda a las empresas, proveedores de servicios, agencias gubernamentales y marcas de consumo más grandes del mundo la libertad de entregar cualquier aplicación de forma segura, en cualquier lugar y con confianza. F5 proporciona soluciones de nube y seguridad que permiten a las empresas aprovechar la infraestructura que elijan sin sacrificar la velocidad y el control. Visite f5.com para obtener más información. También puede visitarnos en LinkedIn y Facebook para obtener más información sobre F5, sus socios y tecnologías.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

Noticias de prensa
, , , , ,