F5 presenta Advanced WAF, sicurezza per le app in multi-cloud

CloudFirewallSicurezza

Con Advanced WAF F5 ora abilita le stesse funzionalità Web Application Firewall avanzate nel cloud come tradizionalmente avveniva per le soluzioni on-premise

WAF è l’acronimo di Web Application Firewall. F5 Networks propone la soluzione Advanced WAF come evoluzione delle proposte integrate e stand-alone pensate per la sicurezza delle applicazioni in uno scenario multi-cloud. Recenti ricerche promosse dagli F5 Labs hanno rivelato che nella maggior parte delle violazioni sono le applicazioni gli obiettivi iniziali, suggerendo come qualsiasi app possa rappresentare un vettore di attacco.

La proposta supporta in modo flessibile diversi modelli di consumo e licensing, tra cui quello per-app protette. Sono disponibili opzioni di fatturazione continua, in abbonamento, come utility per incontrare tutte le esigenze di flessibilità tipiche dei cloud e dei data center.

In questo modo F5 Networks vuole facilitare l’adozione della soluzione, ma anche la distribuzione dei servizi di protezione in qualsiasi ambiente, indipendentemente da come si sia scelto di configurarlo, proprio come preferiscono i team DevOps e NetOps, ma anche secondo le esigenze dei SecOps.
Il cybercrime sfrutta sofisticati exploit a livello di applicazione; le Bot, basate su IoT, sono in grado di eludere il rilevamento basato sulla semplice firma o sulla reputazione e in questo scenario F5 innesta la proposta Advanced WAF come tecnologia fondamentale che può essere implementata, gestita e consumata nel modo più adatto.

F5 Advanced WAF – Le caratteristiche

Le funzionalità di Advanced WAF comprendono la protezione contro la manomissione e il furto delle credenziali, la mitigazione delle minacce da parte di bot web e mobile, il rilevamento DDoS  Level 7 (sfrutta le tecniche di machine learning e gli analytics comportamentali).

Più in dettaglio Advanced WAF protegge in modo dinamico le app con funzionalità anti-bot, bloccando il furto delle credenziali, sfruttando la crittografia dei keystroke per proteggere i keylogger, ed estendendo il rilevamento e la correzione dei DDoS a livello di app per tutte le applicazioni, attraverso una combinazione di apprendimento automatico e analisi comportamentale.

Per la protezione specifica dai DDoS, F5 offre anche una versione aggiornata di DDoS Hybrid Defender, con un rapporto qualità/prezzo unico sul mercato e nuove funzionalità che rendono operative le funzionalità DDoS e ottimizzano significativamente le metriche di risposta dei tempi di identificazione e mitigazione.

F5 Advanced WAF estende le potenzialità delle soluzioni di sicurezza applicativa alle piattaforme cloud di ogni tipo, promuovendo la portabilità del servizio tramite i microservizi, anche negli scenari d’uso a container, è facilitata anche l’implementazione delle nuove applicazioni con modelli cloud facili da utilizzare per ambienti AWS, Google e Azure.

A supporto, F5 mette a disposizione un set completo di programmi e offerte di sicurezza, che comprendono la ricerca e l’analisi delle minacce da parte degli F5 Labs, le capacità  avanzate di risposta rapida del Security Response Team  di F5 (SIRT) e la mitigazione specifica dell’attacco a livello globale attraverso i SOC di F5 (Security Operation Center), quinndi una serie di risorse di monitoraggio e reporting proattivo per la protezione dalle minacce pervasive più insidiose come il phishing e le frodi Web.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore