F5 presenta Advanced WAF per la sicurezza applicativa Multi-Cloud

redazione

F5 Networks (NASDAQ: FFIV) annuncia la soluzione Advanced Web Application Firewall per una protezione delle applicazioni completa. Con funzionalità di sicurezza leader di settore nel prevenire minacce in continua evoluzione, F5 accresce il portfolio in continua evoluzione delle sue soluzioni integrate e stand-alone, progettate specificamente per la sicurezza delle app.

F5 Advanced WAF supporta una varietà di modelli di consumo e di licensing, tra cui il modello per-app, nonché opzioni di fatturazione continua, in abbonamento e come utility, per offrire la massima flessibilità nel cloud e nel data center. Tutto ciò aiuta i SecOps a collaborare meglio con i moderni team di DevOps e NetOps in modo da distribuire con maggiore facilità i servizi di protezione delle app in qualsiasi ambiente che possa essere configurato per singole applicazioni o in massa. L’approccio olistico di F5 alla sicurezza delle applicazioni riduce la complessità gestionale, diminuisce i costi OpEx e offre servizi efficienti per neutralizzare gli attacchi.

 

Già leader negli Web Application Firewall, grazie a questa nuova soluzione, F5 supererà largamente i prodotti offerti dalla concorrenza, migliorando anche il WAF Express self-service e la gestione dell’offering di Silverline WAF. Ecco un esempio della funzionalità uniche che F5 Advanced WAF offre ai propri clienti:

 

  • Protezione superiore contro furti e abusi di credenziali
  • L’unico WAF con una mitigazione completa delle minacce bot web e mobile
  • Rilevamento DDoS di livello 7 che sfrutta le tecniche di machine learning e le analitiche comportamentali per ottenere una precisione elevata
  • La soluzione WAF più scalabile che esista oggi sul mercato

 

“Recenti ricerche promosse dagli F5 Labs hanno rivelato che nella maggior parte delle violazioni sono le applicazioni gli obiettivi iniziali, suggerendo che qualsiasi app può rappresentare un vettore di attacco”, commenta Ram Krishnan, SVP e General Manager della divisione Security di F5. “I criminali informatici utilizzano sofisticati exploit a livello di applicazione, nonché un’ondata crescente di minacce automatizzate, Bot e basate su IoT, che sono in grado di eludere il rilevamento basato sulla semplice firma o sulla reputazione. F5 offre la protezione delle applicazioni più completa, con Advanced WAF come tecnologia fondamentale che può essere implementata, gestita e consumata nel modo più adatto alle esigenze dei nostri clienti”.

 

Protezione unica dalle minacce per qualsiasi app

Nell’economia di oggi, la salute delle applicazioni è sinonimo di guadagni. Oltre ai servizi di base come la protezione contro i 10 principali rischi per la Web Application Security – OWASP Top 10, F5 ora abilita le stesse funzionalità WAF avanzate nel cloud, come tradizionalmente avveniva per le sue soluzioni on-premise. Advanced WAF protegge in modo dinamico le app con funzionalità anti-bot, bloccando il furto delle credenziali, sfruttando la crittografia dei keystroke per proteggere i keylogger, ed estendendo il rilevamento e la correzione dei DDoS a livello di app per tutte le applicazioni, attraverso una combinazione di apprendimento automatico e analisi comportamentale. Per la protezione specifica dai DDoS, F5 offre anche una versione aggiornata di DDoS Hybrid Defender, con un rapporto qualità/prezzo unico sul mercato e nuove funzionalità che rendono operative le funzionalità DDoS e ottimizzano significativamente le metriche di risposta dei tempi di identificazione e mitigazione.

 

Difesa scalabile per promuovere l’innovazione e l’agilità del business

Advanced WAF consente ai clienti di F5 di implementare la sicurezza applicativa indispensabile per le piattaforme cloud multiple, private e pubbliche, promuovendo al contempo la portabilità del servizio tramite i microservizi e i casi d’uso dei container. Sfruttando le funzionalità delle policy di sicurezza automatizzate, la soluzione aiuta le organizzazioni a ridurre i tempi di implementazione delle nuove applicazioni con modelli cloud facili da utilizzare per ambienti AWS, Google e Azure. Questo approccio offre alle aziende la libertà di far crescere le proprie infrastrutture locali e cloud in base alle priorità del business, con la certezza che le loro app saranno protette senza essere vincolate a nessun modello di implementazione individuale o a una particolare piattaforma cloud.

 

Competenza di sicurezza per una completa “Detection e Remediation”

Per potenziare ulteriormente le sue già ampie funzionalità di prodotto, F5 supporta le proprie soluzioni con un set completo di programmi e offerte di sicurezza, che comprendono la ricerca e l’analisi delle minacce da parte degli F5 Labs, le capacità  avanzate di risposta rapida del Security Response Team  di F5 (SIRT) e la mitigazione specifica dell’attacco a livello globale attraverso i SOC di F5 (Security Operation Center). Queste risorse forniscono un monitoraggio e reporting proattivo delle minacce 24×7 per proteggere le organizzazioni dalle minacce pervasive come i malware, il phishing e frodi Web. Inoltre, gli F5 Professional Service forniscono le proprie raccomandazioni sui modi migliori per progettare, implementare, mantenere e ottimizzare le soluzioni di sicurezza per qualsiasi scenario di implementazione.

 

“La soluzione WAF di F5 ha svolto un ruolo cruciale nel potenziare la nostra capacità di contrastare una vasta gamma di minacce. Continueremo a fidarci di F5 per implementare la sicurezza essenziale per le applicazioni in tutti i nostri ambienti critici”.

Sajid Fiaz, IT Infrastructure Manager, Premier Management Company

 

“Siamo felici di poter espandere la nostra collaborazione con F5 offrendo le nostre capacità di rilevamento DDoS out-of-band integrate con la versione aggiornata di F5 DDoS Hybrid Defender. Insieme all’integrazione già esistente all’interno di BIG-IP Advanced Firewall Manager, Flowmon e F5 offrono ai clienti una soluzione best-of-breed per l’identificazione e mitigazione degli attacchi volumetrici DDoS”.

Petr Springl, Director of Product and Strategic Alliances, Flowmon Networks