F5 Networks anuncia el lanzamiento de un nuevo servicio cloud dirigido a proteger a las aplicaciones web y a asegurar el cumplimiento de políticas tanto en centros de datos como en la nube.

El servicio Silverline Web Application Firewall ofrece una rápida implementación de un firewall de aplicaciones web (WAF), así como capacidades escalables y unificadas de aplicación de políticas. El servicio también incluye soporte 24×7 a cargo de expertos en seguridad de F5 a través del Security Operations Center (SOC) de la compañía.

Como la más reciente incorporación a la plataforma de servicios de aplicación basados en la nube   Silverline de F5, el nuevo WAF se basa en las capacidades de  BIG-IP® Application Security Manager. F5 comercializa servicios WAF tanto en la modalidad tradicional como en la nube. Las soluciones WAF de la compañía destacan por su versatilidad y por su facilidad de despliegue, permitiendo a las organizaciones incorporar recursos cloud con toda confianza y proteger sus aplicaciones y datos frente a ataques y vulnerabilidades cada vez más sofisticados.

Históricamente, la ejecución de políticas de seguridad y compliance de aplicaciones web, tanto en entornos tradicionales como en la nube, ha supuesto un incremento en la complejidad, más brechas de seguridad y mayores costes. En esta realidad, algunas organizaciones optan por Web Application Firewalls para gestionar sus políticas, mitigar los ataques que podrían afectar al funcionamiento de las aplicaciones, evitar pérdidas económicas y daños en la reputación de la empresa. Junto a la protección tradicional de las aplicaciones, F5 proporciona ahora funcionalidad WAF a través de un modelo “As a Service” para reforzar las defensas de la organización de forma sencilla y rápida. Así, el nuevo servicio Silverline WAF incluye diferentes ventajas:

• Despliegues WAF más rápidos y eficaces

La nueva oferta WAF protege las aplicaciones mediante la capitalización de las capacidades de seguridad líderes de F5, demostradas en las pruebas de rendimiento independientes llevadas a cabo por NSS Labs. F5 es capaz de aprovechar su eficacia probada en seguridad para ofrecer protección contra ataques dirigidos a la capa 7 (tales como los basados en la geolocalización, DDoS, inyección SQL, amenazas de día cero, aplicaciones AJAX, cargas JSON, OWASP y otros) a través de un cómodo servicio basado en la nube. Además, las soluciones WAF de F5 ofrecen capacidades automatizadas de autoaprendizaje en un marco altamente personalizable que se beneficia de  iRules® programables y de tecnologías iApps® para responder y adaptarse rápidamente a las amenazas en constante evolución.

  • Operaciones simplificadas para la reducir costes

Silverline WAF disminuye los gastos operativos dejando las funciones de gestión y cumplimiento de políticas WAF en manos de los especialistas del SOC de F5. Expertos del SOC de F5 permanecen disponibles 24×7 para construir, configurar y adaptar las políticas de seguridad. Este enfoque ayuda a eliminar los falsos positivos al tiempo que se protegen las aplicaciones y los datos frente a amenazas conocidas y emergentes. Además, la monitorización proactiva de F5 incorpora inteligencia externa para mantener la seguridad de las aplicaciones frente a amenazas IP. El servicio también ofrece acceso a los informes a través de un portal de usuario, proporcionando a las organizaciones información adicional de referencia para la toma de decisiones relacionadas con la seguridad de las TI. El servicio de F5 libera personal interno y presupuesto mediante la eliminación de cargas operativas sin sacrificar la seguridad global de las aplicaciones.

• Funciones de seguridad consolidadas para una mayor tranquilidad

Con las ofertas integradas Silverline, F5 ofrece una gran variedad de soluciones de seguridad de aplicaciones en modelos híbrido, on-premise y en la nube, incluyendo soluciones centradas en WAF, Protección DDoS, Inteligencia IP, y Secure Web Gateway Services. En el futuro, F5 ofrecerá servicios adicionales en su gama de productos BIG-IP a través de la plataforma Silverline, dando a las organizaciones la libertad y flexibilidad que necesitan para gestionar sus recursos de TI, ya sean propios o alojados. En el contexto de las infraestructuras más amplias, los clientes también podrán centralizar capacidades de control y orquestación de políticas a través de APIs y de integraciones futuras con las soluciones de gestión de F5.