F5 Networks (NASDAQ: FFIV) ha annunciato un portfolio completo di soluzioni di sicurezza che offrono nuovi livelli di visibilità e controllo per fronteggiare la continua evoluzione del panorama delle minacce.
L’azienda ha, inoltre, potenziato il suo Incident Response Team e le sue analitiche di nuova generazione, presentando ufficialmente gli F5 Labs.
Questo annuncio è una conseguenza delle crescenti preoccupazioni in termini di privacy e sicurezza legate all’aumento del traffico cifrato, che quest’anno si pensa arriverà a rappresentare il 70 per cento del traffico globale su Internet, secondo il 2016 TLS Telemetry Report[1].
Le nuove soluzioni sono pensate anche sulla base delle rivelazioni del report State of the Application Delivery[2], che per la prima volta ha messo in evidenza come la velocità e la disponibilità siano per i clienti delle preoccupazioni secondarie rispetto alla protezione complessiva dell’applicazione.
"Proteggere i clienti e i dati ora richiede una conoscenza approfondita del traffico applicativo e del comportamento degli utenti. Più il traffico viene criptato con SSL, più gli strumenti di sicurezza diventano ciechi e inefficaci nel rilevare quale traffico SSL nasconde il malware e altri software dannosi”, spiega Ryan Kearny, CTO di F5 Networks. “Un’intelligence delle minacce sofisticata, unita a strategie di reazione e a un controllo degli accessi semplificato per le applicazioni e i dati, oggi sono aspetti imprescindibili. Le nostre nuove soluzioni, le competenze e i servizi sono progettati per affrontare in modo olistico l’impatto delle minacce emergenti e dei tanti cambiamenti di un IT sempre più esteso”.
La nuova offerta di sicurezza di F5 comprende:
La linea di prodotti di sicurezza Herculon
Grazie alla combinazione delle soluzioni di sicurezza standalone di F5 con il suo hardware appositamente progettato e a un’esperienza d’uso semplificata, la gamma di prodotti Herculon consente agli amministratori di sicurezza di implementare rapidamente le soluzioni senza l’intralcio di ostacoli di sicurezza e minacce. Le prime due novità del portfolio Herculon sono:
· Herculon SSL Orchestrator, che offre una migliore comprensione rispetto alla mancanza di visibilità causata dal crescente utilizzo della crittografia per i dati dell’applicazione. Il prodotto utilizza l’hardware F5 per SSL/TLS e migliora le prestazioni, fornendo maggiori funzionalità di crittografia, il service-chaining dinamico e basato sul contesto e le integrazioni native.
· Herculon DDoS Hybrid Defender, che offre ai clienti una difesa multilivello contro gli attacchi DDoS. Integra un hardware ad alte prestazioni con lo scrubbing offsite in cloud attraverso F5 Silverline. Grazie a questo approccio ibrido, il tempo necessario per la mitigazione è ridotto e fornisce una copertura completa DDoS attraverso l’analisi del comportamento, la mitigazione dell’attacco in meno di un secondo e la visibilità rispetto agli attacchi sofisticati a livello dell’applicazione.
Sicurezza delle applicazioni cloud-based: Silverline WAF Express
F5 introduce un’offerta pre-configurata e self-service che sfrutta la sua piattaforma cloud-based Silverline. I clienti possono facilmente selezionare quali servizi WAF applicativi implementare, mentre F5, dietro le quinte, gestisce le policy di sicurezza per proteggere le applicazioni da una vasta gamma di minacce che comprendono gli attacchi OWASP, la manomissione dei parametri, e le bot. Questo modello coinvolge gli esperti del Security Operations Center di F5, che sono chiamati a sostenerne le policy, comprendendo il monitoraggio, la mitigazione dell’attacco all’applicazione e le analitiche per le applicazioni ospitate nel cloud pubblico o privato, così come nel data center.
Security Incident Response Team
Il Security Incident Response Team (SIRT) è stato progettato per identificare le minacce e fornire una risposta immediata per attenuare o neutralizzare le attività potenzialmente dannose e proteggere le operazioni di business. Il team dei servizi accresce ulteriormente il portfolio delle soluzioni di F5 con un monitoraggio aggiuntivo, analisi, report post-incidente, e best practice raccomandate per rispondere efficacemente ai tentativi di attacco dei cybercriminali, e per garantire che i siti web, le applicazioni e gli utenti siano protetti e connessi. Il servizio è disponibile per tutti i clienti F5 durante tutto il ciclo di vita del prodotto di sicurezza.
F5 Labs
F5 ha ampliato le attuali capacità di analisi reclutando nuovi esperti di settore e ricercatori in grado di offrire un’intelligence delle minacce globale all’avanguardia, analizzare le minacce applicative e rendere pubblici i risultati di tali analisi. Gli F5 Labs forniscono una piattaforma con maggiore visibilità per soppesare i temi della sicurezza che interessano il settore IT con una visione più amplia che si avvale degli approfondimenti specifici a cura di Mike Convertino di F5 e di altri CISO del settore e dei partner. Gli F5 Labs offrono anche nuove opportunità per incorporare l’intelligence e le nuove nozioni sulle minacce nella roadmap di sviluppo dell’azienda, insieme ad innovazioni personalizzate tramite le tecnologie programmabili di F5 e della community DevCentral.
Dichiarazione dei partner F5
“Mentre i team di sicurezza allargano le proprie competenze oltre la protezione delle infrastrutture dei data center per garantire la sicurezza delle applicazioni che su di essi risiedono, l’applicazione diventa sempre più l’unità per la messa a fuoco della sicurezza. L’attenzione che storicamente F5 riserva ai servizi applicativi rende la nostra partnership ideale dal punto di vista logico e ci permette di collaborare per soddisfare le esigenze di sicurezza dei clienti”.
Teri Bruns, vice president, Partner Services di VMware
“F5 Networks e FireEye ora possono offrire ai clienti funzionalità di decifratura SSL e di rilevamento dedicate che garantiscono una maggiore visibilità sulle reti in una soluzione di sicurezza più affidabile e pronta all’uso”.
Ken Gonzalez, Senior Vice President of Corporate Development di FireEye
“Avere applicazioni sicure e disponibili è fondamentale per ogni azienda nell’economia digitale. L’esperienza di F5 e la sua focalizzazione sull’application delivery e sulla sicurezza rendono il web application firewall di F5, un servizio virtuale pre-configurato nel Microsoft Azure Security Centre, la scelta ideale per le aziende che cercano di soddisfare i requisiti di conformità, proteggendo allo stesso tempo dalle minacce la propria applicazione web e i dati”.
Ryan McGee, director, security product marketing, Microsoft Corp.
