F5 simplifica la seguridad de las API y las aplicaciones en entornos distribuidos

Las organizaciones modernas continúan demostrando una clara preferencia por las soluciones híbridas. Según el último Informe State of Application Strategy (SOAS) de F5, el 85% de los profesionales de IT encuestados afirman que han implementado aplicaciones y API en múltiples nubes públicas, ubicaciones on-premises y en el Edge. Al mismo tiempo, los equipos de seguridad se esfuerzan por brindar protección y visibilidad consistentes en una superficie de ataque que se expande rápidamente. Para ayudarles, F5 anuncia nuevas capacidades de seguridad que ofrecen a las organizaciones una protección y un control totales en la gestión de aplicaciones y API en ubicaciones on-premises, la nube y el Edge.

A medida que se producen más transacciones y se fortalece la relación con los clientes a través de los canales digitales, como la web y las aplicaciones móviles, las organizaciones buscan soluciones que permitan entregar experiencias más seguras a sus usuarios finales y mantener su confianza. Con las API como componentes básicos de las experiencias web y móviles modernas, la protección de estos activos es la piedra angular de la seguridad de los servicios digitales. Los clientes de F5 pueden ahora fortalecer sus posturas de seguridad con un motor de análisis que mejora continuamente y con la aplicación de políticas unificadas. Estas capacidades permiten comunicaciones seguras de aplicación a aplicación a través de API validadas y monitorizadas, lo que reduce el tiempo que los equipos de seguridad dedican a corregir falsos positivos y acelera el plazo de implementación de nuevos servicios.

“Las aplicaciones y las API son los componentes básicos de las experiencias digitales a través de las cuales todos trabajamos, realizamos operaciones bancarias, compramos, accedemos a servicios de atención médica, viajamos y jugamos. Y estas experiencias son tan seguras como la aplicación o API más vulnerable.”, dice Kara Sprague, vicepresidenta ejecutiva y Chief Product Officer de F5. “Lo que anunciamos ahora es parte de nuestra misión de simplificar radicalmente la seguridad de las aplicaciones y las API, permitiendo a las organizaciones acelerar la innovación digital con la confianza de una protección integral, sin importar cómo se construyen o dónde viven sus aplicaciones”.

F5 ofrece descubrimiento automático de API, aplicación de políticas y detección de anomalías como parte de un servicio WAAP unificado, lo que simplifica las operaciones y el enforcement a través de una única consola para la protección de aplicaciones y API. F5 Distributed Cloud API Security utiliza aprendizaje automático optimizado para el descubrimiento automático de API, la detección de amenazas y la aplicación de esquemas.

Además de las mejoras basadas en IA para Distributed Cloud API Security, F5 presenta capacidades de firewall de aplicaciones web (WAF) impulsadas por IA, incluyendo capacidades únicas de detección y mitigación de usuarios maliciosos que establecen una clasificación de amenazas por usuario basada en un análisis de comportamiento que determina la intención. Esto permite que las operaciones de seguridad puedan elegir entre emitir una alerta o bloquear automáticamente a la hora de mitigar un ataque que, de otro modo, no sería detectado por las firmas estáticas.

Por otra parte, dados los crecientes desafíos de las organizaciones para implementar seguridad consistente en infraestructuras cada vez más distribuidas, así como para encontrar personal disponible con las habilidades de seguridad requeridas, F5 está ampliando sus ofertas de servicios gestionados con Distributed Cloud WAAP, que permite a las empresas acceder a la experiencia y los conocimientos del SOC de F5 para gestionar WAF, defensa contra bots y protección DDoS; y Distributed Cloud Managed Service Portal, que permite a los partners proveedores de servicios de F5 crear y adaptar sus propias ofertas de servicios gestionados en función de las capacidades de seguridad de F5 Distributed Cloud WAAP.