El nuevo software BIG-IP® versión 11 de F5 (junto con BIG-IP Application Security Manager (ASM), BIG-IP Access Policy Manager (APM), BIG-IP Global Traffic Manager (GTM) y BIG-IP Edge Gateway) ofrece una plataforma unificada que ayuda a proteger aplicaciones y datos Web 2.0, a proteger infraestructuras DNS y a establecer acceso a aplicaciones y control de políticas centralizados. BIG-IP v11 continúa haciendo realidad la visión de F5 de un centro de datos dinámico, que da al personal de TI la agilidad necesaria para innovar e impulsar los negocios. También permite a las organizaciones implementar servicios escalables de alto desempeño On-Demand y al mismo tiempo mantener seguros los datos y las aplicaciones.
Las infracciones más significativas a últimas fechas se han dado a través de la explotación de aplicaciones Web. Los firewalls para aplicaciones Web han visto grandes adelantos, pero las soluciones de un nivel ya no bastan para detener los ataques refinados de hoy, señaló Greg Young, vicepresidente de investigación de Gartner. Es vital que las organizaciones empleen un enfoque dedicado en torno a la seguridad (uno que proteja la red y las aplicaciones).
Los firewalls de red por sí solos son una protección inadecuada para los ciberataques de la actualidad
A medida que los ciberataques cambian y su frecuencia continúa en ascenso, los departamentos de TI encuentran cada vez más difícil solventar con eficacia aspectos relacionados con la seguridad. Las soluciones de punto tradicionales como los firewalls de red, software antivirus y sistemas de detección/prevención de intrusos se centran en resolver aspectos de seguridad específicos y a menudo se implementan en dispositivos individuales. Este enfoque estático obstaculiza la capacidad de TI de reforzar una política de seguridad integrada y proteger las aplicaciones, a los usuarios y los datos.
Los ataques modernos a la seguridad son refinados y se presentan en múltiples niveles, además de que utilizan varios vectores de ataque que se dirigen a la red y también a aplicaciones y datos implícitos. Un ataque se podría iniciar en el nivel de la red con un ataque de negación de servicio (DoS, por sus siglas en inglés) y luego proceder a atacar vulnerabilidades de las aplicaciones a través de un navegador Web. Las soluciones de punto, como los firewalls de red tradicionales, son simplemente inadecuadas para proteger contra estos tipos de ataques multinivel, ya que no ofrecen capacidades de visibilidad, detección o protección entre niveles.
La serie más reciente de ataques a la seguridad toman por sorpresa a muchas organizaciones porque creen erróneamente que sus soluciones de seguridad alojadas en silos, como los firewalls de red o sistemas IPS, ofrecen protección suficiente, dijo Karl Triebes, director de tecnología y vicepresidente sénior de desarrollo de productos de F5. Aunque los ataques mismos no se pueden evitar, la mayoría de las infracciones a la seguridad resultantes de estos ataques se pueden detener incuestionablemente. La defensa en contra de estos ataques multinivel requiere un enfoque integrado que combine seguridad de la red, seguridad de las aplicaciones y control del acceso. Este tipo de estrategia será aún más decisiva cuando las organizaciones comiencen a trasladar sus aplicaciones y datos a la nube.
Detalles
Las mejoras a F5® BIG-IP v11 permiten a las empresas crear un entorno de centro de datos dinámico para el manejo y protección de la red, los datos y las aplicaciones (ya sea que se implementen en entornos físicos, virtuales o de nube). Un entorno de centro de datos dinámico es altamente escalable y garantiza que las aplicaciones estén siempre disponibles y ejecutándose en su máximo nivel de desempeño. Las mejoras en la versión 11 a los productos BIG-IP y módulos asociados ofrecen servicios de seguridad avanzados, incluyendo:
· Protección para aplicaciones Web 2.0 interactivas
Con el firewall para aplicaciones Web de F5, BIG-IP Application Security Manager (ASM), las organizaciones pueden proteger aplicaciones Web 2.0 interactivas, como un sitio de acciones en tiempo real que actualiza continuamente la información de los precios. BIG-IP ASM protege la aplicación y muestra una alerta en caso de que se infrinja alguna política. La alerta, en la forma de una página de bloqueo única, incluye una ID de soporte para que el usuario pueda contactar al administrador de la red para resolver el problema.
· Control de acceso unificado y dinámico
Con un número cada vez mayor de usuarios que acceden a recursos corporativos desde teléfonos inteligentes, tabletas y laptops personales, el departamento de TI tiene ahora el reto de reforzar políticas comunes de acceso y seguridad en diversos dispositivos, lugares y aplicaciones. BIG-IP Access Policy Manager (APM) y v11 devuelven el control a TI ofreciendo soporte mejorado para la inspección de sistemas en la red, múltiples métodos de autenticación, inicio de sesión único y listas de control de acceso externas. Con BIG-IP APM, los administradores reciben información detallada acerca de usuarios, aplicaciones y la red, lo que les proporciona el contexto que necesitan para crear políticas de acceso a la red y a las aplicaciones (y la solución les provee un punto de control único desde el cual reforzar esas políticas de manera global). Esta capacidad de administración centralizada puede reducir considerablemente los costos de TI e incrementar la productividad de los usuarios que ahora pueden acceder a una variedad mucho más amplia de dominios y aplicaciones.
· Capacidades mejoradas de administración y reporte
Para proveer seguridad en el nivel de las aplicaciones y garantizar el tiempo de respuesta adecuado para los usuarios, los administradores necesitan poderosas herramientas de visibilidad y reporte. BIG-IP APM ofrece ambas, con sus características de reporte integradas y adaptables, y las primeras herramientas contextuales de visibilidad de usuarios de la industria. Ahora los administradores pueden dar seguimiento a la información, como quién está en línea y cuándo, qué tipo de dispositivo y de red utilizan, y a qué aplicaciones y otros recursos tienen acceso.
· Infraestructura DNS escalable con mitigación de ataques DDoS
Cuando ocurren ataques DoS o DDoS, DNS es tan vulnerable como la aplicación o servicio Web que sufre el ataque. Para soportar ataques, resulta decisivo tener la posibilidad de proteger y escalar la infraestructura DNS, y las nuevas características de BIG-IP Global Traffic Manager (GTM) proveen ambas capacidades. Con DNS Express, solución autoritaria de entrega de DNS de alta velocidad, el desempeño de respuestas a consultas DNS se puede mejorar hasta 10 veces. DNS Express descarga servidores DNS existentes y absorbe el sinnúmero de solicitudes ilegítimas durante los ataques (todo esto mientras se da respuesta a solicitudes legítimas). Con esta capacidad de descarga significativa, los clientes pueden consolidar sus infraestructuras DNS hasta en 70%.
Con v11, BIG-IP GTM integra también IP anycast, que permite la recepción de consultas a múltiples dispositivos globales de manejo de tráfico que utilizan la misma dirección IP. Esta funcionalidad ofrece escalabilidad lineal del desempeño para servicios BIG-IP GTM y DNS con cada dispositivo de F5 que se agrega. Los incrementos de desempeño son aún más pronunciados ahora que BIG-IP GTM puede aprovechar la tecnología de multiprocesamiento por clúster de F5.
· Seguridad flexible de las aplicaciones en todos los entornos de TI
Con la presentación de v11, BIG-IP ASM estará disponible como edición virtual (VE), proveyendo a las organizaciones de opciones de implementación más flexibles. Mediante el uso de BIG-IP ASM VE, los clientes pueden probar aplicaciones en entornos virtualizados y de nube antes de implementarlas en producción. Asimismo, BIG-IP ASM VE actualiza automáticamente todos los miembros sincronizados del pozo siempre que hay cambios en las políticas. Esto puede reducir considerablemente la carga administrativa de TI prescindiendo de la necesidad de actualizar manualmente dispositivos en múltiples lugares.
La integración de F5 BIG-IP Access Policy Manager con Oracle Access Manager 11g puede proveer a los clientes de una arquitectura empresarial holística que les ayude a simplificar la autenticación y reduzca los costos de la infraestructura, señaló Marc Boroditsky, vicepresidente de administración de productos de Administración de la Identidad de Oracle. Con la nueva versión de BIG-IP, los usuarios de Oracle Access Manager 11g pueden beneficiarse también de servicios de seguridad por niveles que ofrecen protección adicional para aplicaciones y datos.
Disponibilidad
El software BIG-IP versión 11 y las ediciones virtuales de los productos BIG-IP Global Traffic Manager, Application Security Manager y WAN Optimization Manager de F5 estarán disponibles en el tercer trimestre del año calendario 2011.
