A10 Networks acaba de anunciar importantes mejoras en las funciones de seguridad de su porfolio A10 Thunder ADC, proporcionando a los clientes empresariales las últimas tecnologías de seguridad necesarias para luchar contra la evolución de las amenazas de seguridad que pueden dañar la productividad de los empleados, la reputación de la marca y los ingresos.
Tal y como destaca la propia compañía, combatir los riesgos de seguridad en un mundo cada vez más conectado y digital supone un desafío para las organizaciones empresariales de todo el mundo. Los complejos ataques de Denegación de Servicio Distribuido (DDoS) están creciendo a un ritmo alarmante. El tráfico web cifrado también se está incrementando rápidamente, lo que permite a los hackers eludir las defensas de seguridad, como firewalls, sistemas de prevención de intrusiones (IPS) y los sistemas de detección de malware, creando una puerta abierta a los piratas informáticos.
Las iniciativas de recopilación de datos de inteligencia del gobierno han creado una demanda para aumentar aún más la cantidad de tráfico cifrado, así como asegurar que los datos almacenados no puedan ser descifrados en el futuro. Todas estas amenazas están aumentando en un contexto de crecimiento masivo del tráfico y con una proliferación de dispositivos conectados, por lo que el desafío de proteger los datos críticos supone una lucha constante para los operadores de red. Por lo tanto, es esencial que los proveedores innoven rápidamente, ofreciendo las últimas tecnologías de protección en sus productos.
Nuevas funcionalidades de seguridad
Para ayudar a las organizaciones a hacer frente a estas crecientes amenazas, A10 ha añadido una serie de nuevas características de seguridad para sus appliances Thunder ADC, entre las que se incluyen:
- Visibilidad de Intercepción SSL líder en la industria con bypass selectivo para la confidencialidad del usuario impulsado por clasificación URL de Webroot; el primer bypass por URL para SSL en un producto de ADC.
- La mejora de las capacidades de SSL Offload incrementa la tranquilidad de los clientes con la criptografía Perfect Forward Secrecy (PFS) y criptografía Elliptic Curve Diffie-Hellman (ECDHE). La confidencialidad directa y el cifrado sólido aseguran que los datos no puedan ser descifrados con posterioridad. El advenimiento de claves efímeras permite generar claves únicas y luego desecharlas después de cada sesión.
- Mejoras en Web Application Firewall certificadas por ICSA que optimizan la precisión y la cobertura de la seguridad, permitiendo a las organizaciones reducir los riesgos frente a ataques web devastadores mientras satisfacen los requisitos de cumplimiento. Las nuevas características incluyen protección para XML y JSON, mitigación de ataques redirigidos, reglas de cumplimiento granulares del protocolo HTTP, y la integración de políticas de seguridad de WAF con políticas de scripting AFleX.
- Características de Gestión de Acceso a Aplicaciones ampliadas que permiten centralizar la autenticación del usuario mediante el uso de sistemas de gestión de identidades de confianza, incluyendo un nuevo soporte de autenticación para el estándar SAML con interoperabilidad IDP. Estas nuevas características complementan las funcionalidades de seguridad existentes en los appliances Thunder ADC, como protección de alto rendimiento frente a DDoS, DNS Application Firewall, listas de control de acceso, y muchas más funciones de seguridad.
«Porque los ADCs se sitúan en la puerta de entrada de la mayoría de las redes, es un lugar natural para posicionar capacidades de seguridad avanzadas de cara a mitigar o detener las amenazas antes de que puedan entrar en la red», afirma Jason Matlof, Vicepresidente Mundial de Marketing de A10 Networks. «Durante años, A10 ha ido añadiendo características de seguridad tales como, mitigación de DDoS, Web Application Firewall (WAF), y la funcionalidad de descarga SSL a sus ADCs, permitiendo que las funciones de seguridad puedan ser desarrolladas junto con las características de alto rendimiento de nuestros ADCs. Este anuncio fortalece aún más nuestra cartera de seguridad empresarial al incluir algunas de las características de seguridad más avanzadas, lo que permite a nuestros clientes mantenerse a la cabeza frente a la evolución de las amenazas para la seguridad».
Disponibilidad
Estas nuevas características estarán disponibles en ACOS 4.0 en el segundo semestre de 2014 y se incluye sin cargo adicional a través del popular acuerdo de licencia de A10 «Licenciamiento Todo Incluido»