Per fronteggiare la continua evoluzione del panorama delle minacce F5 Networks ha annunciato un portfolio completo di soluzioni di sicurezza che offrono nuovi livelli di visibilità e controllo.
L’azienda ha, inoltre, potenziato il suo Incident Response Team e le sue analitiche di nuova generazione, presentando ufficialmente gli F5 Labs.
Questo annuncio è una conseguenza delle crescenti preoccupazioni in termini di privacy e sicurezza legate all’aumento del traffico cifrato, che quest’anno si pensa arriverà a rappresentare il 70% del traffico globale su Internet, secondo il 2016 TLS Telemetry Report.
Le nuove soluzioni sono pensate anche sulla base delle rivelazioni del report State of the Application Delivery, che per la prima volta ha messo in evidenza come la velocità e la disponibilità siano per i clienti delle preoccupazioni secondarie rispetto alla protezione complessiva dell’applicazione.
La nuova offerta di sicurezza di F5 comprende:
La linea di prodotti di sicurezza Herculon
Grazie alla combinazione delle soluzioni di sicurezza standalone di F5 con il suo hardware appositamente progettato e a un’esperienza d’uso semplificata, la gamma di prodotti Herculon consente agli amministratori di sicurezza di implementare rapidamente le soluzioni senza l’intralcio di ostacoli di sicurezza e minacce. Le prime due novità del portfolio Herculon sono:
- Herculon SSL Orchestrator, che offre una migliore comprensione rispetto alla mancanza di visibilità causata dal crescente utilizzo della crittografia per i dati dell’applicazione. Il prodotto utilizza l’hardware F5 per SSL/TLS e migliora le prestazioni, fornendo maggiori funzionalità di crittografia, il service-chaining dinamico e basato sul contesto e le integrazioni native.
- Herculon DDoS Hybrid Defender, che offre ai clienti una difesa multilivello contro gli attacchi DDoS. Integra un hardware ad alte prestazioni con lo scrubbing offsite in cloud attraverso F5 Silverline. Grazie a questo approccio ibrido, il tempo necessario per la mitigazione è ridotto e fornisce una copertura completa DDoS attraverso l’analisi del comportamento, la mitigazione dell’attacco in meno di un secondo e la visibilità rispetto agli attacchi sofisticati a livello dell’applicazione.
Sicurezza delle applicazioni cloud-based: Silverline WAF Express
F5 introduce un’offerta pre-configurata e self-service che sfrutta la sua piattaforma cloud-based Silverline. I clienti possono facilmente selezionare quali servizi WAF applicativi implementare, mentre F5, dietro le quinte, gestisce le policy di sicurezza per proteggere le applicazioni da una vasta gamma di minacce che comprendono gli attacchi OWASP, la manomissione dei parametri, e le bot. Questo modello coinvolge gli esperti del Security Operations Center di F5, che sono chiamati a sostenerne le policy, comprendendo il monitoraggio, la mitigazione dell’attacco all’applicazione e le analitiche per le applicazioni ospitate nel cloud pubblico o privato, così come nel data center.
Security Incident Response Team
Il Security Incident Response Team (SIRT) è stato progettato per identificare le minacce e fornire una risposta immediata per attenuare o neutralizzare le attività potenzialmente dannose e proteggere le operazioni di business. Il team dei servizi accresce ulteriormente il portfolio delle soluzioni di F5 con un monitoraggio aggiuntivo, analisi, report post-incidente, e best practice raccomandate per rispondere efficacemente ai tentativi di attacco dei cybercriminali, e per garantire che i siti web, le applicazioni e gli utenti siano protetti e connessi. Il servizio è disponibile per tutti i clienti F5 durante tutto il ciclo di vita del prodotto di sicurezza.
F5 Labs
F5 ha ampliato le attuali capacità di analisi reclutando nuovi esperti di settore e ricercatori in grado di offrire un’intelligence delle minacce globale all’avanguardia, analizzare le minacce applicative e rendere pubblici i risultati di tali analisi. Gli F5 Labs forniscono una piattaforma con maggiore visibilità per soppesare i temi della sicurezza che interessano il settore IT con una visione più amplia che si avvale degli approfondimenti specifici. Gli F5 Labs offrono anche nuove opportunità per incorporare l’intelligence e le nuove nozioni sulle minacce nella roadmap di sviluppo dell’azienda, insieme ad innovazioni personalizzate tramite le tecnologie programmabili di F5 e della community DevCentral.
