F5 anunció el jueves el lanzamiento del servicio de nube distribuida F5 Application Infrastructure Protection (AIP), ampliando su cartera de seguridad basada en SaaS. El nuevo lanzamiento es una solución de protección de cargas de trabajo en la nube que proporcionará observabilidad y protección de aplicaciones para infraestructuras nativas de la nube.
AIP se construye utilizando tecnología adquirida a través de Threat Stack y formará parte de la cartera de servicios distribuidos en la nube de F5 lanzada a principios de este año.
AIP complementará la seguridad API de F5
F5 ya dispone de un servicio llamado API Security que ayuda a las organizaciones a descubrir y mapear API, bloquear conexiones no deseadas y evitar fugas de datos. AIP va un paso más allá y proporciona recopilación de telemetría y detección de intrusiones para cargas de trabajo nativas de la nube.
“Las organizaciones se están ahogando en la complejidad, y los usuarios finales exigen grandes experiencias digitales, y esas experiencias requieren una infraestructura back-end moderna”, dijo Chris Ford, RVP de producto e ingeniería en F5. “El lanzamiento de este año de F5 Distributed Cloud está diseñado para resolver estos problemas y ayudar a los clientes a proteger sus aplicaciones modernas". La incorporación de F5 Distributed Cloud Application Infrastructure Protection (AIP) fomenta esta misión y proporciona a los líderes de seguridad una fuerte presencia en toda la era moderna". Proporciona más observabilidad en el entorno.
0 de 16 minutos y 6 segundos de volumen 0%
AIP recopila 120.000 millones de eventos al día y los ejecuta a través de reglas y filtros de detección basados en aprendizaje automático para proporcionar alertas de amenazas en tiempo real en toda la pila de infraestructuras (API de proveedores en la nube, instancias de máquinas virtuales, contenedores y Kubernetes).
Mediante la detección basada en el comportamiento, la AIP distribuida en la nube puede identificar las amenazas internas, las amenazas externas y los riesgos de exposición de datos de las aplicaciones modernas.
Según Gartner, una plataforma de protección de la carga de trabajo en la nube (CWPP), como F5 Distributed Cloud AIP, se define como un producto de seguridad centrado en la carga de trabajo diseñado para proteger las cargas de trabajo de los servidores en entornos de centros de datos híbridos multicloud. La CWPP proporciona visibilidad y control coherentes para máquinas físicas, máquinas virtuales, contenedores y cargas de trabajo sin servidor, independientemente de su ubicación.
La AIP protegerá, remediará y guiará
F5 afirmó que su nueva solución AIP utilizará la protección basada en el comportamiento para identificar amenazas internas, amenazas externas y riesgos de pérdida de datos en las aplicaciones. La detección y alerta de comportamientos anómalos que afecten a las cargas de trabajo ayudará a las organizaciones a analizar si deben prevenir o tomar alguna medida correctiva. F5 afirma que AIP complementará los niveles de seguridad basados en firmas que se utilizan de forma generalizada.
F5 Distributed Cloud AIP se ofrece como SaaS y admite un modelo basado en el consumo, de modo que las empresas pagan por lo que utilizan. Además, los clientes tienen la opción de añadir servicios gestionados, que pueden convertirse en una extensión de su equipo de seguridad.
“Una vez desplegado, AIP empezará a recopilar datos telemétricos de todos los eventos que se produzcan en las cargas de trabajo en la nube. Los clientes podrán acceder a análisis detallados, garantizar el cumplimiento y aumentar sus capacidades de detección de amenazas para mejorar su postura de seguridad”, afirma Ford.