F5 Networks, Inc. (NASDAQ: FFIV), líder global en Application Delivery Networking, propone un nuevo paradigma que consigue adaptar la estrategia de seguridad de las organizaciones a la realidad del entorno actual, en el que es necesario afrontar retos tales como la adaptación del modelo de negocio al cloud computing, el uso masivo de dispositivos inteligentes por parte de los usuarios y el crecimiento exponencial de las aplicaciones disponibles.
F5 ha presentado su nuevo Paradigma de Seguridad en un encuentro celebrado en la embajada de Estados Unidos en Madrid, el pasado 12 de junio, ante más de 50 CIOs y CSOs de empresas españolas. El evento contó con la participación de Alan D. Solomont, embajador de USA en España; Rafael Achaerandio, director de Research & Consulting de IDC; Joakim Sundberg, Security Solution Architect de F5 y Ricardo Maté, director general de F5 en España y Portugal.
Según la visión de F5, el firewall tradicional deja de ser la piedra angular en lo que a seguridad se refiere, ya que no tienen capacidad para detectar la nueva tipología de los ataques y prevenir la interrupción del negocio. Otro punto flaco en la arquitectura tradicional de seguridad es la tendencia de implantación de múltiples soluciones sin ninguna conexión entre ellas. Así, si estas soluciones se valoran de forma aislada puede parecer que serán capaces de hacer frente a amenazas más amplias, sin embargo, una vez implantadas, muchas empresas caen en la cuenta de que no están preparadas para trabajar en equipo y que, además, incrementan la complejidad de la gestión y los costes.
En el nuevo modelo de F5, la arquitectura del centro de datos debe pasar a estar liderada por un dispositivo de seguridad integrado que combine un cortafuegos de red con capacidades de gestión de tráfico, seguridad de aplicaciones, gestión de acceso de usuarios y seguridad DNS.
Todo ello, proporcionando una gestión sencilla, una escalabilidad y rendimiento superiores y manteniendo los costes bajo control.
F5 es capaz de lograrlo, ya que sus productos ocupan puntos estratégicos de control dentro de la infraestructura de red y, por ello, se encuentran inmejorablemente situados para combinar la entrega de aplicaciones tradicional con capacidades firewall y otros servicios avanzados de seguridad.
Entre los productos de F5 llamados a liderar este nuevo paradigma de seguridad, destaca una nueva solución firewall para data centers capaz de proteger las aplicaciones, los datos y los usuarios de cualquier organización. La nueva solución firewall para data centers de F5 es la primera del sector que combina un cortafuegos de red con capacidades de gestión de tráfico, seguridad de aplicaciones, gestión de acceso de usuarios y seguridad DNS dentro de una estructura de servicios inteligente.
Además, cuando esta solución se implementa con el hardware VIPRION 4800 de F5, es capaz de alcanzar 640 Gbps de rendimiento firewall, 288 millones de sesiones simultáneas y 8 millones de conexiones por segundo, convirtiéndose en la solución más rápida y escalable del mercado dentro de su categoría.
En esta nueva solución, que logra reducir la complejidad en la gestión manteniendo una escalabilidad y rendimiento superiores, se integran las funciones de red y seguridad de distintos módulos BIG-IP de F5, entre los que destacan:
- BIG-IP Advanced Firewall Manager (AFM) – Como punto central de la solución firewall para centros de datos de F5, BIG-IP Advanced Firewall Manager es un innovador firewall de red construido sobre arquitectura full-proxy que proporciona una seguridad excepcional. Orientando la seguridad de las aplicaciones en torno a ellas mismas, F5 consigue simplificar la política de gestión del firewall. Este modelo de seguridad, centrado en la aplicación, impulsa las capacidades e inteligencia líderes de F5 en la entrega de aplicaciones, mejorando el posicionamiento global de seguridad de las empresas, aligerando la complejidad asociada a la seguridad de la infraestructura de aplicaciones a modelos estáticos como las zonas de cortafuegos tradicionales.
- BIG-IP Access Policy Manager (APM) – Con soporte para SAML 2.0, F5 ofrece capacidades de single sign-on mejoradas para web, VDI y aplicaciones cliente/servidor con independencia de si se alojan en centros de datos o en la nube. Además, ofrece federación de identidades a través de múltiples productos instalados dentro de una misma organización.
- BIG-IP Application Security Manager (ASM) – Incluye nuevas funciones para ayudar a las empresas a fortalecer la seguridad de aplicaciones web y para hacer frente a las cambiantes amenazas. BIG-IP ASM cuenta con soporte para aplicaciones desarrolladas con Google Web Toolkit, con lo que los equipos pueden reforzar las políticas de seguridad de las aplicaciones que utiliza este framework ampliamente adoptado. Además, detecta y mitiga amenazas como clickjacking.
La solución de seguridad de F5 se complementa con productos como F5 Mobile App Manager, una solución de nube híbrida para la gestión de aplicaciones móviles que permite a las organizaciones adoptar iniciativas BYOD de forma segura y con control de costes. Con F5 Mobile App Manager, las empresas pueden extender sus aplicaciones y datos corporativos a los dispositivos móviles de sus empleados manteniendo todo el contenido personal bajo el control del propietario del dispositivo.
F5 Mobile App Manager es una solución BYOD que combina la gestión de políticas y la entrega segura de aplicaciones de BIG-IP® Access Policy Manager® (APM®) con la escalabilidad y asequibilidad del modelo SaaS. Esta solución es totalmente distinta a otras soluciones de gestión de dispositivos móviles (MDM) “BYOD 1.0” en las que solo las aplicaciones corporativas se conectan de forma segura a la red de la empresa y en las que solo se gestionan las aplicaciones y el contenido empresarial sobre un dispositivo en vez de todo el dispositivo en sí.
Al unificar la entrega de aplicaciones y la seguridad firewall en una única estructura, F5 ayuda a las empresas a:
- Proteger completamente sus infraestructuras con una velocidad y escalabilidad incomparables, haciendo frente al incremento en el número de dispositivos móviles y aplicaciones web.
- Mantener la disponibilidad de las aplicaciones incluso durante los ataques, garantizando el acceso seguro a las aplicaciones críticas de negocio y protegiéndolas frente a ataques DDoS.
- Simplificar las Operaciones para Reducir Costes y Tareas Administrativas. Al alinear las políticas de acceso y seguridad firewall con las aplicaciones específicas sobre las que dependen las organizaciones, las reglas de gestión relacionadas con la seguridad, acciones y permisos se simplifican considerablemente con el firewall para centros de datos de F5.
El nuevo paradigma de Seguridad de F5 consigue hacer frente a los tres retos fundamentales relacionados con las amenazas de seguridad en el centro de datos: ataques tradicionales de red, ataques DDoS en HTTP y DNS y vulnerabilidades en el nivel de aplicación.
Ricardo Maté, director general de F5 en España y Portugal, afirma que “en un entorno en el que la infraestructura IT está evolucionando y en el que los incidentes relacionados con la seguridad se han convertido en una realidad cotidiana, es necesario que los responsables de la seguridad de nuestras empresas y de nuestros datos tomen las medidas necesarias para protegerlos de forma apropiada.”
