En sociedad con dos socios líderes en pruebas dinámicas de la seguridad de aplicaciones (DAST, por sus siglas en inglés), Cenzic y WhiteHat Security, el programa de F5® facilita a sus clientes probar servicios de evaluación de vulnerabilidades (sin compromiso). El programa está diseñado para ayudar a las empresas a acelerar su adopción de las mejores prácticas de seguridad para aplicaciones Web con una solución automatizada y precisa aunque simple para proteger los activos de las empresas. Para dar soporte a los clientes que necesitan asistencia para evaluar su condición de seguridad en sus aplicaciones Web y para establecer una guía básica para mitigar exposiciones, F5® Professional Services presenta el servicio BIG-IP® ASM® Vulnerability Mitigation Assessment (evaluación para la mitigación de vulnerabilidades).
Los directores de sistemas de información y directores de seguridad de la información con quienes me reúno tienen la responsabilidad de impulsar más servicios en línea, pero se muestran muy preocupados por los riesgos de seguridad en el entorno de amenazas dinámicas de la actualidad, dijo Manny Rivelo, vicepresidente ejecutivo de Soluciones de Seguridad y Estratégicas de F5. No obstante, en muchos casos, las empresas no ponen en práctica una estrategia de seguridad para las aplicaciones porque no tienen prueba de que sus aplicaciones sean vulnerables. Con esta oferta de evaluaciones de vulnerabilidad sin costo, F5 facilita a las empresas justificar la adopción de un plan de seguridad de aplicaciones Web y asegurarse de que sus aplicaciones son seguras y su marca está protegida.
La automatización simplifica y refuerza la seguridad
Probando y remediando vulnerabilidades alinstante, las organizaciones pueden reducir considerablemente su ventana deexposición a infracciones a la seguridad a través de evaluaciones integrales, sólidas políticas de uso de firewalls para aplicaciones Web y la aplicaciónautomatizada de parches virtuales. La integración imperceptible entre la API XML del proveedor de DAST y BIG-IP Application Security Manager (ASM) v11.2 de F5 hacen conveniente que el personal de TI: (1) pruebe y verifique de manera permanente las vulnerabilidades de las aplicaciones; (2) mitigue vulnerabilidades automáticamente con un clic; y (3) verifique la eficacia de la mitigación aprovechando la infraestructura de prueba del producto del proveedor de DAST. Esto se logra dentro de la interfaz de F5 ASM.
Estamos emocionados de ser el primer socio de F5 que tiene una solución única para probar aplicaciones con un solo clic que se puede iniciar desde la GUI de BIG-IP ASM. Esto permite a los clientes parchar vulnerabilidades casi al instante sin tener que esperar días, dijo John Weinschenk, director general de Cenzic. Además, con las exploraciones de vulnerabilidades que proporciona Cenzic que se integran estrechamente de forma directa desde ASM, las empresas pueden simplemente poner en práctica y proveer una solución de seguridad de aplicaciones Web completa que les permita revisar resultados de las evaluaciones y realizar la conversión de las vulnerabilidades detectadas en políticas de bloqueo ASM.
La nueva oferta F5 Professional Services ayuda a los clientes a solucionar las vulnerabilidades que identifican las evaluaciones de Cenzic Cloud o WhiteHat Sentinel entregado un reporte de evaluaciónpara la mitigación de vulnerabilidades que describe el método recomendado para solucionar las vulnerabilidades.
Sustentándonos en nuestra larga sociedad con F5, nos complace ser proveedor clave del programa Free Scans (Exploraciones sin Costo) de F5 y aplaudimos los esfuerzos y el enfoque intensificado de F5 para resaltar la importancia de la seguridad de las aplicaciones en la empresa, señaló Stephanie Fohn, directora general de WhiteHat. Aprovechar la controladora de entrega de aplicaciones de F5 y los resultados de evaluaciones 100% verificados de WhiteHat es la solución más indicada para aquellos clientes que buscan maximizar la efectividad de un firewall de alto rendimiento para aplicaciones Web. En nuestro reciente Reporte de Estadísticas de Seguridad de Sitios Web, revelamos que los firewalls para aplicaciones Web podrían haber ayudad a mitigar el riesgo de al menos el 71% de todas las vulnerabilidades de aplicaciones Webpersonalizadas que se identificaron en 2011.
Disponibilidad
La oferta Free Scans de F5 se ha lanzado al mercado con BIG-IP ASM versión 11.2, que ya está disponible. Los clientes tienen acceso a evaluaciones de vulnerabilidades sin costo por 30 a 90 días de Cenzic y WhiteHat. Las organizaciones que no cuenten con BIG-IP ASM v11.2 pueden recibir una licencia de evaluación sin costo si se ponen en contacto con su representante o socio del canal de F5. La nueva oferta F5 Professional Services, el servicio BIG-IP ASM Vulnerability Mitigation Assessment, estará disponible en agosto de 2012.
