Duncan es un editor galardonado con más de 20 años de experiencia en periodismo. Después de haber iniciado su carrera de periodismo tecnológico como editor de Arabian Pc Information en Dubái, desde entonces ha editado una variedad de publicaciones de tecnología y advertising and marketing digital, incluidas Pc Enterprise Assessment, TechWeekEurope, Figaro Digital, Digit y Advertising Gazette.
F5 ha lanzado F5 Distributed Cloud App Infrastructure Safety (AIP), una solución de protección de carga de trabajo en la nube que amplía la observación y la protección de las aplicaciones a las infraestructuras nativas de la nube.
Impulsado por la tecnología adquirida con Risk Stack, AIP es la última incorporación a la Servicios en la nube distribuidos de F5 cartera de servicios de entrega y seguridad de aplicaciones basados en SaaS nativos de la nube.
Las organizaciones de todos los tamaños en todas las industrias se encuentran en medio de esfuerzos destinados a simplificar, asegurar e innovar experiencias digitales basadas en aplicaciones. Sin embargo, muchos enfrentan el desafío de administrar infraestructuras de aplicaciones distribuidas e híbridas compuestas de cargas de trabajo en ubicaciones locales, de nube pública y de borde. Esto crea una enorme complejidad y aumenta la superficie de amenazas a la seguridad y, como resultado, los clientes se ven obligados a implementar controles de seguridad inconsistentes y carecen de la visibilidad necesaria, particularmente para implementaciones nativas de la nube.
Los ataques como los que explotan Log4j y Spring4Shell pueden evadir los mecanismos de defensa de detección basados en firmas y apuntar a vulnerabilidades y configuraciones incorrectas dentro de la infraestructura de la aplicación. Distributed Cloud AIP brinda una recopilación de telemetría profunda y detección de intrusos de alta eficacia para cargas de trabajo nativas de la nube y, cuando se combina con la aplicación en línea y la seguridad de API de Nube distribuida F5 WAAP – ofrece un enfoque de defensa en profundidad para las amenazas de seguridad que se extienden a través de las aplicaciones, las API y las infraestructuras nativas de la nube donde se ejecutan.
“Las organizaciones están administrando una combinación abrumadoramente compleja de arquitecturas de aplicaciones híbridas y de múltiples nubes que pueden ralentizar el ritmo de la innovación digital y crear riesgos de seguridad posteriores”, dijo Kara Sprague, vicepresidenta ejecutiva y directora de productos de F5.
“La adición de AIP satisface una necesidad crítica de los clientes que buscan formas de extender los controles de seguridad sólidos a múltiples infraestructuras de nube donde ejecutan sus aplicaciones modernas”.
Una gran mayoría de organizaciones ahora están implementando aplicaciones basadas en microservicios en infraestructura nativa de la nube y conectándolas a través de API. Este enfoque para el desarrollo de aplicaciones puede aumentar radicalmente el ritmo de la innovación al mismo tiempo que scale back el costo complete de propiedad. Sin embargo, las vulnerabilidades y las configuraciones incorrectas a nivel de infraestructura dejan estas aplicaciones abiertas al ataque de malhechores tanto internos como externos. Estos intrusos aprovechan las vulnerabilidades de los servicios en la nube o las claves robadas para obtener acceso a los recursos nativos de la nube, donde pueden moverse libremente por la infraestructura, inyectar malware, ejecutar criptomineros o acceder a datos confidenciales.
F5 Distributed Cloud App Infrastructure Safety aborda estos desafíos a través de:
- Una combinación de reglas y aprendizaje automático para detectar amenazas en tiempo actual en toda la pila de infraestructura: API de proveedores de nube, instancias de máquinas virtuales, contenedores y Kubernetes. Con la detección basada en el comportamiento, AIP puede identificar amenazas internas, amenazas externas y riesgos de pérdida de datos para aplicaciones modernas.
- Detección y alerta de comportamiento anómalo que afecta las cargas de trabajo para informar a los equipos de operaciones sobre actividades potencialmente maliciosas que pueden requerir acciones adicionales para bloquear o remediar.
- Complementando las capacidades existentes de detección de amenazas basadas en firmas y comportamientos con información procesable de telemetría avanzada y detección de actividad posterior a la explotación en el nivel de la infraestructura de la aplicación y la nube.
- F5 Distributed Cloud AIP Managed Safety Companies, un equipo del centro de operaciones de seguridad “siempre activo” que detecta, clasifica e investiga amenazas y brinda recomendaciones de remediación en nombre de los clientes.
- F5 Distributed Cloud AIP Insights, que proporciona análisis de plataforma personalizados y capacitación continua de los expertos en seguridad en la nube de F5 para ayudar a los clientes a desarrollar una estrategia de SecOps en la nube más sólida y alcanzar mejor sus objetivos.
¿Quiere aprender más sobre ciberseguridad y la nube de los líderes de la industria? Verificar Exposición de seguridad cibernética y nube teniendo lugar en Ámsterdam, California y Londres.
Discover otros próximos eventos y seminarios internet de tecnología empresarial impulsados por TechForge aquí.
