Como parte de su visión en la oferta de un conjunto completo de soluciones y servicios de seguridad, F5 Networks anuncia dos nuevas propuestas. F5® Secure Web Gateway Services permite a las organizaciones defenderse frente a potenciales amenazas de malware provocadas por el acceso regular a Internet, a aplicaciones web, aplicaciones Software as a Service (SaaS) y a redes sociales por parte de los empleados. Con esta solución, las empresas pueden consolidar sus infraestructuras de seguridad y cumplir mejor con las regulaciones y políticas.
Para complementar esta solución, F5 presenta también su arquitectura de referencia Web Fraud Protection, que ayuda a las empresas a proteger a sus usuarios y clientes frente a amenazas web y relacionadas con la movilidad, con independencia de la clase de dispositivo o navegador que se utilice o de la localización y aplicaciones web desde las que se realice el acceso a Internet. En conjunto, estas dos soluciones ayudan a las empresas a protegerse frente a amenazas web avanzadas, asegurando el cumplimiento de políticas y mejorando la productividad de los empleados.
Estas soluciones de seguridad llegan para añadirse al creciente portfolio de Software Defined Application Services™ (SDAS™) de F5, diseñado para ayudar a las organizaciones a desplegar aplicaciones de forma segura y rentable en cualquier entorno TI. El pasado mes de noviembre, como parte de su visión Synthesis™, F5 anunció también la arquitectura de referencia DDoS Protection para ayudar a las empresas a asegurar la disponibilidad de la red y de las aplicaciones, así como la arquitectura de referencia Cloud Federation con el fin de permitirles utilizar de forma segura aplicaciones SaaS.
«F5 está ayudando a las empresas a afrontar un amplio espectro de desafíos de seguridad», afirma Mark Vondemkamp, vicepresidente de Seguridad de Gestión de Producto y Marketing de F5. «Nos centramos en garantizar la conexión segura de los usuarios, con independencia del dispositivo que utilicen, las aplicaciones o las localizaciones desde las que accedan, ofreciendo a las empresas un control completo sobre las políticas que rigen esas conexiones. Independientemente de si se trata de seguridad de entrada o de salida, consideramos que todo debe formar parte de una estrategia integral de seguridad de las aplicaciones. «
SERVICIOS SECURE WEB GATEWAY
Las empresas son más vulnerables al malware a medida que los empleados incrementan el uso de la red corporativa para acceder a herramientas basadas en la web o en la nube, a aplicaciones SaaS y a redes sociales. Las organizaciones que permiten a sus empleados un acceso a Internet sin restricciones se enfrentan a distintos desafíos, como pueden ser la caída de la productividad, el abuso en el acceso a Internet y la saturación de la banda ancha, debido a un uso innecesario de los recursos de la red, tales como el video en streaming.
Los servicios Secure Web Gateway de F5 dan respuesta a estos retos asegurando que los empleados acceden a Internet para mejorar su productividad, protegiendo, al mismo tiempo, a la empresa frente a potenciales amenazas. Esta es la única solución que integra capacidades de seguridad de gateway con otros servicios de acceso, tales como SSL VPN, federación de identidades, proxys de acceso VDI y gestión de acceso web. Como resultado, los clientes de F5 pueden configurar y reforzar sus políticas de acceso a aplicaciones para tráfico de entrada y de salida sobre una única plataforma, reduciendo el número de dispositivos sobre la red. A diferencia de las soluciones ofrecidas por otros fabricantes, que a menudo requieren el despliegue de múltiples dispositivos, lo que acaba afectando al rendimiento, Secure Web Gateway Services ofrece una relación precio/rendimiento superior y puede reducir el coste total de propiedad hasta en un 67% con respecto a otras ofertas.
F5 Secure Web Gateway Services:
• Combina el gateway de acceso más escalable con la inteligencia contra amenazas web en tiempo real más eficaz.
• Identifica y autentica usuarios y evalúa riesgos en función del contexto completo de la aplicación, no solo en función de la identidad del usuario o de la reputación del website.
• Inspecciona los endpoints antes de permitir a los usuarios la conexión a Internet y después de la misma.
• Permite la configuración de políticas de acceso de entrada y salida y amplía la visibilidad y el control, incluso cuando el usuario accede a aplicaciones SaaS a través SAML.
• Soporta single sign-on (SSO), permitiendo a los usuarios autenticados conectarse a webs y aplicaciones SaaS autorizadas.
SOLUCIÓN WEB FRAUD PROTECTION
Las empresas deben no solo proteger sus redes, aplicaciones y datos, sino también a sus clientes. Los clientes de empresas que utilizan servicios web, como bancos, redes sociales o compañías de comercio electrónico, son cada vez más vulnerables frente a ataques de malware y phishing diseñados para el robo de identidades, datos y dinero. Se estima que 37,3 millones de usuarios de Internet en todo el mundo sufrieron ataques de phishing en 2012 y que un millón de ordenadores del sector bancario de USA fueron infectados con malware durante 2013.
La arquitectura de referencia Web Fraud Protection de F5 comprende F5 MobileSafe™ y F5 WebSafe™. MobileSafe ofrece protección frente a fraudes de aplicaciones y dispositivos móviles. WebSafe permite a las empresas proteger a sus clientes frente a amenazas web, tales como el robo de credenciales, transacciones fraudulentas y ataques de phishing.
WebSafe se diferencia de otras ofertas similares porque es la única solución clientless que inspecciona endpoints de forma transparente y detecta y protege de actividad malware. Es una solución basada en suscripción con soporte 24x7x365 ofrecido por el Centro de Operaciones de Seguridad (SOC) de F5, adquirido como parte de La compra de Versafe por parte de F5 en Septiembre de 2013. Desde entonces, el SOC, que lidera investigaciones avanzadas de seguridad, ha publicado diversos informes sobre vulnerabilidades zero-day y sobre los ataques de malware, phishing y fraude más recientes. Como parte de la oferta WebSafe, SOC monitoriza ataques en tiempo real, notifica amenazas a los clientes y, cuando resulta necesario, cierra los sites de phishing.
La solución Web Fraud Protection de F5:
• Proporciona un sistema de alerta tanto en instalaciones propias como en la nube.
• Protege de forma transparente a los usuarios con independencia del dispositivo o del navegador que utilicen.
• Detecta y puede cerrar sites de phishing.
• Encripta logins y transacciones web en tiempo real.
• Distingue si las transacciones son humanas o automáticas.