F5 incorpora nuevos productos SaaS a su cartera de seguridad de aplicaciones

  • Endpoint

Ciberseguridad estrategia

Fruto de la adquisición de Shape Security, Device ID es un identificador que ayuda a las organizaciones a conocer mejor los dispositivos que interactúan con sitios web y aplicaciones móviles, mientras que Shape Recognize elimina la fricción en el proceso de autenticación.

Recomendados: 

Monitorizando la experiencia de usuario en soluciones SaaS y serverless con Dynatrace Webinar

Dynatrace, de DevOps a NoOps Webinar

F5 amplía su amplía su porfolio de soluciones de ciberseguridad para las aplicaciones y API con las soluciones Device ID y Shape Recognize, que aprovechan las capacidades de los datos y la analítica para eliminar la fricción que se produce en cada inicio de sesión y para proteger al usuario frente a posibles fraudes. El anuncio de estas nuevas soluciones se produce justo antes de la publicación del nuevo informe de F5 Labs sobre la protección de las aplicaciones, que atribuye más de dos tercios de los incidentes de seguridad de las API a la autenticación y autorización incompletas en los endpoints de API.

“Las API juegan un papel esencial a la hora de desbloquear y ampliar el alcance de las experiencias digitales de todo tipo de organizaciones, aunque esta nueva realidad supone también que los ciberdelincuentes cuentan con una mayor superficie de ataque”, afirma Haiyan Song, vicepresidente ejecutivo de Seguridad en F5. “En consecuencia, creemos que el nuevo epicentro de la ciberseguridad gira en torno a las aplicaciones y las API, y que el desafío más importante para los profesionales de seguridad en estos momentos es tener que salvaguardar un número cada vez mayor de experiencias digitales".

Las nuevas soluciones de F5 son consecuencia de la adquisición de Shape Security, que se completó en enero de 2020. Device ID es un identificador de dispositivos de alta precisión y en tiempo real que ayuda a las organizaciones a conocer mejor los dispositivos que interactúan con sitios web y aplicaciones móviles. La solución utiliza señales y algoritmos probados de aprendizaje automático para asignar un identificador único a cada dispositivo basado en atributos de su navegador, sistema operativo, hardware y red. El análisis de comportamiento de los dispositivos recurrentes ayuda a reducir el fraude y garantiza una experiencia fluida para los usuarios conocidos. Esta solución ya está disponible para todos los clientes de F5 sin ningún tipo de cargo.

Por su parte, Shape Recognize aporta información sobre el historial de inicio de sesión, el entorno y la integridad de la red, para mejorar la experiencia de los usuarios legítimos y eliminar la fricción en el proceso de autenticación. Recognize identifica de forma precisa a los clientes habituales en tiempo real analizando su comportamiento y contexto mediante la analítica profunda y el amplio alcance de la red de Shape, evitando que tengan que realizar múltiples inicios de sesión y autenticarse de forma constante, lo que se traduce en un aumento de los ingresos y en una gran mejora del confort del consumidor.

Ambas soluciones complementan a Shape AI Fraud Engine (SAFE), una solución que utiliza técnicas de machine learning de circuito cerrado para detectar y bloquear el fraude en tiempo real. SAFE busca y elimina la actividad fraudulenta en todas las fases de la actividad del usuario, incluyendo inicios de sesión, creación de cuenta, y otras acciones que pudieran convertirse en objetivos potenciales. Como servicio totalmente gestionado, SAFE también reduce la carga de trabajo de los equipos de seguridad, bloqueando amenazas que de otro modo requerirían una investigación y reparación costosas.

Juan Rodríguez, director general de F5 en España y Portugal, afirma que “las nuevas soluciones que anunciamos ahora son muy fáciles de desplegar y aprovechan las tecnologías core de Shape, así como su amplia experiencia en la protección de las organizaciones más importantes del mundo. Además, estas innovaciones reflejan el significativo alcance de nuestra estrategia de seguridad de las aplicaciones, que también se ha enriquecido con las adquisiciones de NGINX y, más recientemente, de Volterra”.