F5 Networks annuncia un nuovo servizio gestito e fornito in modalità cloud per proteggere le applicazioni web dagli attacchi alle e garantire la conformità negli ambienti dinamici cloud e data center.
Annunciato oggi a Edimburgo in occasione della conferenza Agility 2015, il servizio Silverline Web Application Firewall offre ai provider un’implementazione rapida del web application firewall (WAF) e funzionalità per l’attuazione di policy unificate e scalabili. Il servizio comprende anche il supporto 24×7 da parte degli esperti F5 specializzati nella sicurezza che sfruttano le risorse del Security Operations Center (SOC) di F5.
Quale aggiunta più recente alla piattaforma di servizi applicativi cloud-based Silverline, la nuova offerta WAF è stata progettato sfruttando le capacità riconosciute dal settore della soluzione BIG-IP®Application Security Manager. F5 fornisce i servizi all’avanguardia di WAF con continuità sia in modalità on-premise che con sottoscrizione cloud-based. La versatilità e la semplicità d’implementazione delle soluzioni WAF di F5 permettono alle organizzazioni di includere con fiducia le risorse cloud, proteggendo allo stesso tempo le applicazioni e i dati da attacchi di sicurezza sempre più sofisticati, rischi e vulnerabilità.
Caratteristiche della soluzione
Fare rispettare le policy di sicurezza e conformità delle applicazioni web nei diversi ambienti tradizionali e cloud significa, da sempre, andare incontro a una maggiore complessità, gap in termini di sicurezza e costi più elevati. Di conseguenza, molte organizzazioni scelgono di scaricare il peso dell’amministrazione del WAF e della gestione delle policy, per mitigare attacchi che altrimenti potrebbero comportare tempi di inattività delle applicazioni, perdita di fatturato e conseguente danneggiamento del brand. Insieme alla protezione on-premises delle applicazioni, F5 ora abilita la funzionalità WAF attraverso un modello "as a Service" che rendere più facile alle organizzazioni rafforzare rapidamente le proprie difese.
I principali vantaggi del nuovo servizio Silverline WAF sono:
· Velocità ed efficacia maggiore per deployment WAF affidabili
Il nuovo servizio WAF protegge le applicazioni capitalizzando sulle capacità di sicurezza di F5, dimostrate durante i test prestazionali indipendenti promossi da NSS Labs. F5 sfrutta la sua comprovata abilità di sicurezza per la protezione contro gli attacchi avanzati di livello 7 (come quelli basati sulla geolocalizzazione, DDoS, SQL injection, le minacce zero-day, le applicazioni AJAX, i payload JSON, quelli indicati nella OWASP Top Ten e altri ancora) attraverso un servizio pratico e basato sul cloud. Inoltre, le soluzioni WAF di F5 offrono funzionalità automatiche e di auto-apprendimento in un framework altamente personalizzabile che sfrutta le tecnologie programmabili iRules® e iApps® per rispondere in modo rapido e adattarsi all’evoluzione delle minacce.
· Operatività continua a costi ridotti
Silverline WAF riduce le spese operative attraverso l’outsourcing della gestione delle policy e delle funzionalità di compliance affidandola alle risorse SOC specializzate di F5. Gli esperti del SOC F5 sono disponibili 24×7 per implementare, configurare e ottimizzare le policy di sicurezza. Quest’approccio aiuta a eliminare i falsi positivi, proteggendo le applicazioni e i dati dalle minacce note ed emergenti. Inoltre, il monitoraggio proattivo di F5 integra un’intelligenza esterna per la protezione delle applicazioni dalle minacce IP. Il servizio fornisce anche report sugli accessi attraverso un portale clienti, mettendo a disposizione delle organizzazioni ulteriori dati utili per prendere decisioni sulla sicurezza IT. Il servizio di F5 libera il personale interno e le risorse di budget per altri progetti, eliminando gli oneri operativi senza sacrificare la sicurezza globale delle applicazioni.
· Funzioni di sicurezza consolidate per una maggiore tranquillità
Con l’offerta integrata Silverline, F5 fornisce un numero crescente di soluzioni per la sicurezza delle applicazioni ibride, on premise e cloud-delivered, tra cui soluzioni mirate rispetto a WAF, protezione DDoS, IP Intelligence, e servizi di Secure Web Gateway. In futuro, F5 offrirà attraverso la piattaforma Silverline ulteriori servizi a partire dal portfolio di soluzioni BIG-IP, garantendo ai clienti una libertà e flessibilità sempre maggiore nel combinare tra loro le risorse IT di proprietà, ospitate e gestite. Nelle infrastrutture più estese, i clienti avranno anche la possibilità di centralizzare il controllo e l’orchestrazione delle policy tramite le API e beneficeranno di integrazioni ulteriori con le soluzioni di gestione F5.
"Le architetture cloud, i dispositivi mobile e le applicazioni SaaS hanno spezzato le catene della rete informatica tradizionale, aumentando la complessità della sicurezza delle applicazioni. La piattaforma Silverline fornisce ai clienti F5 nuove modalità per il deployment dei servizi distribuiti tramite il cloud o ibridi per realizzare guadagni in termini di prestazioni ed efficienze. Per quanto riguarda il WAF e le funzioni di sicurezza correlate, può risultare difficile assumere degli esperti in-house e questi possono rivelarsi costosi da mantenere; questa è la principale ragione per cui sempre più organizzazioni sceglieranno i servizi gestiti nel cloud come quelli offerti da F5”.
Zeus Kerravala, Principal Analyst di ZK Research
"Le esigenze di sicurezza sono diventate maggiori del numero di esperti WAF qualificati pronti ad affrontarle, per questo molte organizzazioni si trovano senza una protezione sufficiente. Le soluzioni Silverline ampliano il framework Synthesis di F5 per includere i servizi forniti in modalità cloud, offrendo ai clienti i vantaggi garantiti dagli esperti F5 che in modo proattivo si prendono cura della funzionalità WAF. Quest’approccio rende di fatto F5 l’IT Engineer del cliente che si occupa della sicurezza delle applicazioni, fornendo al personale interno la possibilità di concentrarsi su altre priorità”.
Mark Vondemkamp, VP of Security and Silverline Technologies, F5 Networks
