Aportan Licencias OnLine y F5 ciberseguridad integral para un entorno empresarial más seguro
A medida que las aplicaciones se vuelven más útiles, surge la necesidad de una seguridad más robusta. Esta demanda de seguridad se debe en parte a la adopción de modelos distribuidos en la implementación de aplicaciones, abarcando proveedores de nube, entornos públicos y privados, especialmente en aplicaciones basadas en microservicios, señaló Licencias OnLine.
Simultáneamente, los ciberdelincuentes han encontrado nuevas formas de ataque debido a la complejidad de los entornos de aplicaciones. Esto resalta la importancia de una estrategia de seguridad integral que abarque todos los aspectos del ciclo de vida de las aplicaciones y emplee múltiples capas de defensa, destacó el mayorista.
“Es un hecho que las organizaciones van a enfrentarse a ataques en algún momento. Pero, tanto las compañías como los hackers son como un combo de todo un poco, nada uniforme. Cada empresa maneja sus propias apps, usa distintas redes, guarda datos variados, trata con clientes diversos y aplica reglas y niveles de riesgo que varían. Y ahora, con las aplicaciones siendo como nómadas, esparcidas por todos lados para rendir mejor y ser más resistentes, el tema de cuidar los datos se vuelve un lío enredado de responsabilidades muchas veces compartidas”, comentó Cecilia Rodas, gerente de Desarrollo de Negocios de f5 en Licencias OnLine.
Para hacer frente a dicho escenario, el mayorista y F5 continúan trabajando en conjunto para ayudar a las organizaciones del país a tener una defensa robusta con una arquitectura de seguridad integral. Esto gracias a la tecnología Distributed Cloud WAAP basada en SaaS (Software como servicio) y tiene como objetivo proteger las aplicaciones web y las API (interfaz de programación de aplicaciones) implementadas en entornos distribuidos y de múltiples nubes, simplificando la seguridad de las apps y aumentando la eficacia general.
Este tipo de tecnología aprovecha la tecnología WAF avanzada, combinando protección basada en firmas y comportamiento para aplicaciones web. Actuando como un proxy intermedio para inspeccionar las solicitudes y respuestas de las aplicaciones para bloquear y mitigar un amplio espectro de riesgos y comportamientos mal intencionados.
También protege las interfaces de programación de aplicaciones (API) de los actores de amenazas que intentan explotarlas para facilitar una infracción o una interrupción de los servicios. Con esto, las organizaciones pueden observar, refinar y aplicar fácilmente el comportamiento adecuado de las API de cualquier aplicación. Además de gestionar y desvía la automatización maliciosa para evitar ataques sofisticados que emulen a humanos.
Además, las organizaciones obtienen protección multicapa, incluido el blindaje a nivel de red contra la denegación de ataques masivos (DDoS), con políticas de servicio que incluyen limitación de velocidad, análisis de la reputación de IP y depuración avanzada con inspección profunda. Esto ofrece protección contra tráfico falsificado y con formato incorrecto, inundaciones de solicitudes y otras formas de abuso que intentan sobrecargar propiedades y aplicaciones web.
«Conocemos la urgencia que tienen muchas empresas por proteger sus activos digitales. Por ello, invitamos a los canales a conocer con mayor detalle este tipo de soluciones que actúan como un puente que conecta modelos operativos pasados y presentes, así como aplicaciones de diferentes generaciones y ámbitos empresariales y técnicos. Su papel es muy importante ya que simplifica la seguridad, unificando políticas en nubes, centros de datos y ubicaciones perimetrales, desmantelando los silos y garantizando una coherencia que reduce la complejidad» concluyó Cecilia Rodas.
WhatsApp eSemanal 55 7360 5651