F5 presenta nuevas soluciones de seguridad BIG-IP para evitar ciberataques multicapa

El Nuevo software BIG-IP v11 ofrece seguridad dinámica para acceso centralizado a aplicaciones y control de políticas; mejora la protección de la red, las aplicaciones y los datos frente a toda clase de ataques

 

F5 Networks, Inc., líder global en Application Delivery Networking (ADN), acaba de anunciar importantes mejoras en sus soluciones de seguridad, ofreciendo una estrategia de seguridad completa para prevenir pérdidas de servicio y datos. El Nuevo software BIG-IP v11—junto con BIG-IP Application Security Manager (ASM), BIG-IP Access Policy Manager (APM), BIG-IP Global Traffic Manager (GTM), y BIG-IP Edge Gateway—ofrece una plataforma unificada que ayuda a proteger las aplicaciones y los datos Web 2.0, asegura infraestructuras DNS y establece acceso centralizado a las aplicaciones y políticas de control. BIG-IP v11 continúa la visión de F5 de ofrecer un data center dinámico, ofreciendo al personal del departamento IT la agilidad que necesita para innovar y hacer funcionar el negocio de forma correcta. Permite a las empresas desplegar servicios escalables de alto rendimiento bajo demanda, manteniendo sus datos y sus aplicaciones totalmente seguros.

 

Los Firewalls de red en solitario son una protección inadecuada para frenar los ciberataques actuales

A medida que los ciberataques evolucionan y su frecuencia continúa creciendo, los departamentos de TI se encuentran con que resulta cada vez más difícil afrontar de forma eficaz cualquier aspecto relacionado con la seguridad. Las soluciones tradicionales, como los firewalls de red, antivirus y sistemas de detección y prevención de intrusión se focalizan en resolver aspectos de seguridad puntuales y, a menudo, se despliegan sobre dispositivos concretos, de forma aislada. Esta aproximación estática entorpece la habilidad de la tecnología a la hora de reforzar una política de seguridad integrada para proteger tanto las aplicaciones como los usuarios y sus datos.

Los ataques actuales son sofisticados y con alcance multicapa. Utilizan diferentes vectores de ataquedirigidos tanto a la red como a las aplicaciones y a los datos. Un ataque podría empezar a nivel de red mediante un ataque de denegación de servicio (DoS) para pasar después a aprovecharse de las vulnerabilidades de las aplicaciones a través de un navegador web. Soluciones como los firewalls de red tradicionales resultan inadecuados para defenderse frente a ese tipo de ataques multicapa, porque no son capaces de ofrecer capacidades de protección, visibilidad y detección a través de todas las capas.

“Lo último en ataques consiste en contagiar muchas empresas por sorpresa aprovechándose de su errónea creencia de que están protegidas por sus soluciones propias, como firewalls de red o sistemas IPS” afirma Karl Triebes, CTO y vicepresidente senior de Desarrollo de Producto de F5. “Mientras los ataques no puedan prevenirse, la mayoría de las brechas de seguridad que resultantes tampoco podrán pararse de forma completa. Defenderse frente a tales ataques multicapa requiere de una solución integrada que combine seguridad de red, de aplicaciones y de control de acceso. Este tipo de estrategia será, incluso, más importante para las empresas que comienzan a mover sus aplicaciones y datos a la nube”.

 

Información adicional

La nueva solución F5 BIG-IP v11 permite a las empresas crear un entorno de centro de datos dinámico para gestionar y proteger la red, los datos y las aplicaciones, con independencia de si el entorno es físico, virtual o cloud. Un entorno dinámico de centro de datos resulta altamente escalable y asegura que las aplicaciones están siempre disponibles y corren con el máximo rendimiento. Las mejoras que incorpora la nueva versión de los productos y módulos asociados de BIG-IP ofrecen servicios de seguridad avanzada, tales como:

 

  • Protección para Aplicaciones Interactivas Web 2.0

Con la aplicación firewall Application Security Manager (ASM) de BIG-IP, las empresas pueden proteger sus aplicaciones interactivas web 2.0, tales como un site de stock en tiempo real que actualiza de forma continua la información de precios de producto. BIG-IP ASM asegura la aplicación y dispara una alerta si se produce una violación de las políticas de seguridad. La alerta, con forma de una única página de bloqueo, incluye un soporte ID con el fin de que el usuario pueda contactar con el administrador de la red para resolver el incidente.

 

  • Control de Acceso Unificado y Dinámico

Con un creciente número de usuarios con acceso a recursos corporativos desde smartphones, tabletas y portátiles, la tecnología tiene el desafío de asegurar el acceso y las políticas de seguridad a través de una amplia gama de dispositivos, localizaciones y aplicaciones. BIG-IP Access Policy Manager (APM) y v11 ofrecen soporte mejorado para la inspección endpoint, métodos de autenticación múltiple, single sign-on y listas de control de accesos externos. Con BIG-IP APM los administradores reciben información detallada sobre los usuarios, las aplicaciones y la red, ofreciéndoles el contexto que necesitan para crear políticas de acceso a la red y a las aplicaciones, y ofreciéndoles un único punto de control desde el que reforzar esas políticas de forma global. Esta capacidad de gestión centralizada puede reducir de forma importante los costes de IT e incrementar la productividad de los usuarios que pueden, de esta forma, disfrutar de acceso a través de un rango mucho más amplio de dominios y aplicaciones.

 

  • Mejores Capacidades de Gestión y Reporting

Con el fin de ofrecer seguridad a nivel de aplicación y asegurar un tiempo de respuesta adecuado para los usuarios, los administradores necesitan buenas herramientas de visibilidad y reporting. BIG-IP APM ofrece ambas capacidades. Con sus características propias y customizables de reporting y con las primeras herramientas de visibilidad contextual de usuario del sector. Los administradores pueden seguir la información y saber quién y cuándo está trabajando de forma on line, qué clase de dispositivo y de red está utilizando y a qué aplicaciones y recursos está accediendo.

 

  • Infraestructura Escalable DNS con Mitigación de Ataques DDoS

Cuando se produce un ataque tipo DoS o DDoS, la infraestructura DNS es tan vulnerable como las aplicaciones o los servicios objetivos del ataque. Para sobrevivir a estos ataques resulta critico disponer de la habilidad de proteger y escalar la infraestructura DNS, y las nuevas características de BIG-IP Global Traffic Manager (GTM) ofrece ambas capacidades. Con DNS Express, una solución de entrega DNS de alta velocidad y gran fiabilidad, el rendimiento DNS puede multiplicarse por diez. DNS Express libera los servidores DNS existentes y absorbe el torrente de peticiones irregulares que se produce durante los ataques, soportando, al mismo tiempo, las peticiones legítimas. Con esta capacidad las empresas puedenconsolidar sus infraestructuras DNS hasta en un 70 por ciento.

Con la versión 11, BIG-IP GTM también integra anycast –IP, permitiendo recibir peticiones a través de múltiples dispositivos de gestión de tráfico que utilizan la misma dirección IP. Esta funcionalidad ofrece una escalabilidad de rendimiento lineal para BIG-IP GTM y servicios DNS con cada dispositivo F5 que se añada. El rendimiento adicional es incluso más importante ahora que BIG-IP GTM puede aprovecharse

 

  • Aplicación de Seguridad Flexible en todos los Entornos IT

Con la introducción de la versión 11, BIG-IP ASM estará disponible como una edición virtual (VE), ofreciendo a las empresas mayor flexibilidad en sus opciones de despliegue. Utilizando BIG-IP ASM VE, las compañías pueden testear aplicaciones en entornos virtualizados y cloud, antes de desplegarlos. BIG-IP ASM VE también actualiza automáticamente todos los miembros de forma sincronizada cuando las políticas cambian. Esto puede reducir de forma importante la carga de trabajo de los departamentos IT, al eliminar la necesidad de actualizar de forma manual los dispositivos situados en diferentes emplazamientos.

 

Declaraciones

“Las brechas más relevantes ocurridas recientemente han tenido lugar en aplicaciones web. Los firewalls de aplicaciones Web han avanzado mucho, pero soluciones de una única capa no resultan lo suficientemente apropiadas para defenderse de los sofisticados ataques de hoy en día”, afirma Greg Young, vicepresidente de Investigación en Gartner. “Para las empresas resulta vital adoptar una estrategia dedicada a la seguridad, una estrategia que proteja tanto la red como las aplicaciones.”

“La integración de F5 BIG-IP Access Policy Manager con Oracle Access Manager 11g puede ofrecer a las empresas una arquitectura holística que ayude a simplificar la autenticación y a reducir los costes de infraestructura”, dice Marc Boroditsky, vicepresidente de Gestión de Producto en Oracle Identity Management. “Con la nueva versión de BIG-IP, los clientes de Oracle Access Manager 11g pueden beneficiarse de unos servicios de seguridad que ofrecen protección adicional para aplicaciones y datos.”

“Cuando se trata de entregar aplicaciones seguras, la confidencialidad, la integridad, la disponibilidad y la privacidad resultan requerimientos vitales para las empresas”, comenta David Lesser, presidente y CTO de Nexum, Inc. “Durante años F5 ha abarcado la seguridad y el control de aplicaciones a través de su completa arquitectura de seguridad BIG-IP. Nexum ha probado la nueva versión 11 de BIG-IP y sus características de seguridad –desde DNS DDoS y protección para ataques a aplicaciones interactivas web 2.0, pasando por el control de acceso unificado con una arquitectura dinámica para single sign-on. Nos sentimos encantados de poder comprobar cómo F5 continúa destacando en el Mercado, reforzando la entrega y seguridad de aplicaciones a través de un único punto de control centralizado. Protegiendo las aplicaciones, redes y datos durante todo el ciclo de vida de la entrega, BIG-IP v11 asegura que las aplicaciones estén protegidas frente a ataques multicapa, altamente disponibles y funcionando con un rendimiento espectacular." 

“Nuestra oferta de movilidad gestionada ya entrega aprovisionamiento seguro, así como protección y gestión de datos”, afirma Chris Hagios, CEO en Airloom. “Con la v11 y BIG-IP Edge Gateway, podemos ampliar aquellos servicios para incluir acceso seguro de red. Edge Gateway ofrece la funcionalidad que necesitamos para integrar de forma sencilla conectividad avanzada de red dentro de SilverbackMDM product, una solución de gestión segura para dispositivos endpoint. Ahora podemos satisfacer las necesidades de nuestros clientes asegurando que sus datos están seguros y accesibles, desdecualquier punto de la red hasta las aplicaciones core de la empresa”.

 

Disponibilidad

El software BIG-IP v11 y la edición virtual de BIG-IP Global Traffic Manager, Application Security Manager, y WAN Optimization Manager™ de F5 estarán disponibles durante el tercer trimestre de 2011.

 

Recursos adicionales

  • BIG-IP v11 Página de Información
  • BIG-IP v11 DevCentral Page
  • iApps Page on DevCentral
  • Application Security in the Cloud with BIG-IP ASM – White Paper
  • High-Performance DNS Services in BIG-IP Version 11 – White Paper
  • Secure, Optimized Global Access to Corporate Resources – White Paper

Acerca de F5 Networks

F5 Networks, Inc., líder global en Application Delivery Networking (ADN), trabaja con las corporaciones y proveedores de servicios más importantes del mundo para ayudarles a comprender los valores que aportan la virtualización, el cloud computing y las TI bajo demanda. Las soluciones de F5 consiguen integrar distintas tecnologías con el fin de ofrecer un mayor control sobre la infraestructura, mejorar el acceso a las aplicaciones y la gestión de los datos, y ofrecer a los usuarios un acceso completo, seguro y rápido a las aplicaciones desde sus desktops y dispositivos móviles. Una arquitectura abierta hace posible que los clientes de F5 puedan aplicar políticas de negocio en “puntos estratégicos de control” a través de la infraestructura TI y dentro de la nube pública. Las soluciones de F5 ofrecen a las empresas y organismos la agilidad que necesitan para alinear la tecnología con las cambiantes condiciones del negocio, desplegar soluciones escalables bajo demanda y gestionar el acceso móvil a los datos y los servicios. Empresas, y proveedores de servicios y de cloud computing, así como compañías líderes en el entorno online de todo el mundo confían en F5 para optimizar sus inversiones tecnológicas y avanzar en su actividad. Más información en www.f5.com