Estas aquí
f5networkTelecomunicaciones 

F5 expande su arquitectura Synthesis con servicios avanzados de protección para la web y contra fraudes para tener acceso a aplicaciones y a Internet

Alberto Marín Morán

f5network

  • F5 presenta Secure Web Gateway Services, solución integrada de gateway de acceso y Web segura que protege a las empresas del malware en la Web y garantiza que los empleados utilicen Internet en formas seguras y productivas.
  • La nueva arquitectura de referencia Web Fraud Protection de F5 es una solución sin cliente que permite a las organizaciones extender de forma transparente protecciones contra fraudes en la Web y móviles a sus clientes.
  • El Security Operations Center (SOC, Centro de Operaciones de Seguridad) de F5 ofrece inteligencia avanzada de amenazas en tiempo real, lo que maximiza las defensas de los clientes en contra de ataques día cero.

Mayo de 2014 — Como parte de su visión de brindar un portafolio completo de soluciones y servicios de seguridad, F5 Networks (NASDAQ: FFIV) anunció dos nuevas soluciones. F5® Secure Web Gateway Services permite a las empresas defenderse de amenazas potenciales de malware con que se encuentran empleados que acceden con regularidad a páginas Web y que utilizan aplicaciones en la Web, aplicaciones Software as a Service (SaaS, software como servicio) y sitios de medios sociales. Con esta solución, las empresas pueden consolidar sus infraestructuras de seguridad y reforzar mejor requisitos de políticas y regulatorios.

A esta solución la complementa la arquitectura de referencia Web Fraud Protection de F5, que ayuda a las empresas a proteger a sus usuarios y clientes de amenazas en la Web y móviles, sin importar el tipo de dispositivo o navegador que utilicen o del sitio desde el cual accedan a Internet y a aplicaciones en la Web. Juntas, estas soluciones ayudan a las empresas a protegerse contra amenazas Web persistentes avanzadas, a garantizar el cumplimiento de políticas y a mejorar la productividad de sus empleados.

Estas soluciones enfocadas en la seguridad más recientes se suman al repertorio cada vez mayor de F5 de Software Defined Application Services™ (SDAS™, o servicios de aplicaciones definidos por software), diseñados para ayudar a los clientes a implementar aplicaciones de manera segura y confiable en cualquier entorno de TI. En noviembre de 2013, como parte de su visión F5 Synthesis™, F5 anunció la arquitectura de referencia DDoS Protection para ayudar a las empresas a garantizar la disponibilidad de su red y sus aplicaciones, y la arquitectura de referencia Cloud Federation para permitir a las empresas utilizar aplicaciones SaaS de manera segura.

“F5 ayuda a las empresas a vencer un amplio espectro de riesgos de seguridad directamente mediante la continua expansión de nuestras soluciones de seguridad”, dijo Mark Vondemkamp, vicepresidente de administración y comercialización de productos de seguridad de F5. “Nuestro enfoque sigue siendo conectar a los usuarios con aplicaciones de manera segura, sin importar el tipo de dispositivo que utilicen, donde quiera que residan (y dar a las empresas control total sobre las políticas que rigen esas conexiones). Si habla de protección interna o externa, creemos que todo debe ser parte de una estrategia integral de seguridad de las aplicaciones”.

Aspectos sobresalientes de Secure Web Gateway Services

Las empresas son más vulnerables al malware en la Web conforme los empleados usan cada vez más la red corporativa para acceder a herramientas en la Web y en la nube, aplicaciones SaaS y sitios de medios sociales. Las que otorgan a los empleados acceso irrestricto a Internet enfrentan retos potenciales de disminución de la productividad, abuso de y saturación del ancho de banda debido al uso innecesario de recursos de la red (como para la retransmisión de video).

Secure Web GatewayServices de F5 vence estos retos garantizando que los empleados tengan acceso a Internet en formas que mejoren su productividad y, al mismo tiempo, protejan a la empresa de responsabilidad y amenazas en la Web potenciales. La solución es única en que integra capacidades de gateway Web segura con otros servicios de acceso como SSL VPN, federación de identidad, proxies de acceso VDI y manejo del acceso a la Web.

Como resultado, los clientes de F5 pueden configurar y reforzar políticas de acceso a aplicaciones conscientes del contexto y del contenido para tráfico de entrada y salida en una plataforma, reduciendo con ello el número de dispositivos en la red. Mientras que las soluciones de otros proveedores a menudo requieren que los clientes implementen múltiples dispositivos que proveen sólo una fracción del desempeño deseado, Secure Web Gateway Services de F5 ofrece una relación superior de precio/desempeño y puede reducir el costo total de propiedad del cliente hasta en 67% con respecto a las soluciones de la competencia.

Otros diferenciadores de Secure Web Gateway Services de F5:

  • Combina el gateway de acceso más escalable con la inteligencia de amenazas Web en tiempo real más efectiva
  • Identifica y autentica usuarios y evalúa el riesgo basándose en el contexto total usuario-aplicación (no simplemente la identidad del usuario o la reputación de sitios Web de manera independiente)
  • Inspecciona los dispositivos puntuales en la red antes de permitir a los usuarios conectarse a Internet y después de que éstos se han conectado
  • Permite la configuración de políticas de acceso a usuarios de entrada y salida y extiende la visibilidad y el control, incluso cuando los usuarios acceden a aplicaciones SaaS a través de aseveraciones SAML
  • Hace posible el inicio de sesión único (SSO, por sus siglas en inglés), permitiendo con ello a usuarios autenticados a conectarse a otras aplicaciones Web y SaaS autorizadas

 “Con F5 Secure Web Gateway Services podemos utilizar nuestra infraestructura y recursos informados existentes de F5 en nuestra firma para optimizar nuestra plataforma de seguridad Web. La combinación de un proxy explícito, filtrado de URLs y funciones de distribución de aplicaciones en una plataforma nos beneficiará en el recorte de costos, la simplificación de nuestra red y la introducción de posibilidades de automatización”, señaló Dave Eardley, arquitecto de red de infraestructura, Bank of New York Mellon

Aspectos sobresalientes de la solución Web Fraud Protection

Las empresas deben no sólo proteger sus redes, aplicaciones y datos, sino que deben proteger también a sus clientes. Los clientes de compañías con propiedades y servicios Web de cara al público (particularmente bancos e instituciones financieras, compañías de e-commerce y sitios de medios sociales) son cada vez más vulnerables a ataques de malware y robo de identidad diseñados para el robo de la identidad, datos y dinero.

Estimados indican que 37.3 millones de usuarios de Internet en todo el mundo experimentaron ataques de robo de identidad en 2012[i] y 1 millón de computadoras en Estados Unidos fueron infectadas con malware dirigido a los bancos en 2013[ii].

La arquitectura de referencia Web Fraud Protection de F5 comprende F5 MobileSafe y F5 WebSafe. Mientras que MobileSafe ofrece protección contra fraude para dispositivos y aplicaciones móviles, WebSafe permite a las empresas proteger a sus clientes de amenazas en línea como robo de credenciales, transacciones fraudulentas automatizadas y ataques de robo de identidad.

WebSafe es diferente de las soluciones de la competencia porque es la única solución sin cliente que puede inspeccionar los dispositivos puntuales de forma transparente, detectar actividad de malware y ofrecer protección contra ella. Siendo una solución por suscripción, WebSafe ofrece también soporte 24x7x365 provisto por el Security Operations Center (SOC, Centro de Operaciones de Seguridad) de F5, que se adquirió como parte de la compra de Versafe de parte de F5 en septiembre de 2013.

Desde entonces, el SOC, que realiza investigación de seguridad avanzada, ha entregado datos clave de inteligencia sobre amenazas en relación con vulnerabilidades día cero y los más recientes ataques de fraude, robo de identidad y malware. Como parte de la solución WebSafe, el SOC monitorea ataques en tiempo real, notifica a sus clientes de amenazas y, de ser necesario, puede desactivar sitios para robo de identidad.

A primer avista, la solución Web Fraud Protection de F5:

  • Provee un sistema de alerta en premisas y para la nube
  • Protege de forma transparente a los usuarios en cualquier dispositivo y navegador
  • Detecta y puede desactivar sitios para robo de identidad
  • Encripta inicios de sesión y transacciones Web en tiempo real
  • Distingue entre transacciones generadas por humanos y automatizadas (fraudulentas)

 “Los compradores buscan consolidar plataformas de seguridad donde se pueda, en tanto se consigan el desempeño y la protección necesarios. La integración de capacidades en una plataforma resulta atractiva porque las políticas y prácticas de seguridad pueden ser mejor optimizadas a necesidades específicas de los usuarios y de la empresa, y muchos compradores desean tener menos proveedores que manejar”, comentó Jeff Wilson, analista principal de seguridad, Infonetics Research

Disponibilidad

F5 Secure Web Gateway Services y la arquitectura de referencia F5 Web Fraud Protection ya están disponibles. Contacte a su oficina local de ventas de F5 para conocer la disponibilidad de los productos en países específicos.

[i]Estado de los troyanos financieros en 2013; Symantec

[ii]Cinco hábitos del malware altamente exitoso; Dark Reading

Artículos relacionados

Deja un comentario