Inicio  ·  Blog

Blog Advanced WAF:

Proteja sus APIs y Aplicaciones donde quiera que se alojen

Todas las organizaciones quieren lo mismo de sus aplicaciones: el mejor rendimiento para sus usuarios y una seguridad excepcional para evitar pérdidas y daños. Es un concepto sencillo, pero ofrecer una seguridad integral que no ralentice la velocidad de la innovación no es sencillo dadas las complejidades del negocio digital moderno. Conseguir aplicaciones seguras no es una tarea fácil, pero hay vías para conseguirlo de manera eficaz.

En F5, combinamos la seguridad y la entrega de aplicaciones multicloud líderes con la mitigación de bots, un robusto firewall de aplicaciones web y tecnologías de vanguardia en seguridad de APIs y antifraude para ayudar a los clientes a satisfacer las crecientes expectativas de los usuarios de experiencias digitales fluidas; al mismo tiempo, es posible proteger tanto a las organizaciones como a las personas de amenazas de seguridad cada vez más sofisticadas.

En este artículo contaremos algunas historias reales que reflejan cómo nuestras robustas soluciones de seguridad, con alta eficacia y fácil implementación ayudaron a clientes de F5 a resolver algunos de sus mayores desafíos y conseguir aplicaciones seguras.

Adaptarse para ir un paso por delante

En 2020, uno de los mayores bancos de Estados Unidos sufrió un ataque masivo de relleno de credenciales. Los ciberdelincuentes recopilaron una lista de más de cinco millones de nombres de usuario y contraseñas recogidos a través de filtraciones de datos, y luego utilizaron una red de bots distribuida formada por más de cien mil máquinas -con direcciones IP reales y navegadores válidos- para enviar esos nombres de usuario y contraseñas al formulario de inicio de sesión de la página web del banco.

Shape Enterprise Defense bloqueó este ataque muy rápidamente. Pero lo que sucedió a continuación es donde las cosas se pusieron interesantes. Al darse cuenta de que no podían atravesar las defensas de la página web, los delincuentes hicieron ingeniería inversa de las API que alimentaban la aplicación móvil y procedieron a emular dispositivos móviles legítimos para probar los nombres de usuario y contraseñas robados.

F5 actuó con la misma rapidez y activó de inmediato nuestra defensa de APIs, que detectó y bloqueó el ataque de relleno de credenciales en el nuevo canal. Al final, de esos cinco millones de credenciales, los delincuentes sólo pudieron acceder a unas 100 cuentas, en lugar de las 20.000 a 50.000 cuentas comprometidas típicas de un ataque de este tamaño. Una prueba clara de las ventajas de contar con APIs y aplicaciones seguras.

Los delincuentes sólo pudieron acceder a unas 100 cuentas, en lugar de las 20.000 a 50.000 habituales un ataque de este tamaño

¿Qué nos dice esto? Que la seguridad debe proteger no sólo la aplicación, sino también las APIs que acceden a ella. Además, la protección debe ser continua y capaz de adaptarse en tiempo real a las amenazas en desarrollo.

aplicaciones y apis

Aplicaciones seguras: impulsar la seguridad a través de los datos

Según el informe 2021 State of Application Strategy Report de F5, el 75% de las organizaciones están de acuerdo en que la recopilación de telemetría sobre la seguridad de las aplicaciones es importante para cumplir con los requisitos de nivel empresarial. Pero el verdadero reto es llegar a esos datos y ejercer los controles de seguridad en tiempo real. Cuanto antes pueda empezar a recopilar datos, mejor preparado estará para gestionar futuros incidentes y disponer de aplicaciones seguras.

Ahí es donde entra F5 Device ID. Toma la señal del tráfico web y ayuda a los clientes a identificar los ordenadores y dispositivos móviles que regresan a su sitio. Lo mejor de todo es que lo ponemos a disposición de todos los clientes de F5 de forma gratuita. Esto significa que puede empezar a recopilar datos ahora sin tener que invertir en otra herramienta, y luego, cuando se produzca un incidente, tendrá un repositorio de datos que le ayudará a analizar y responder al ataque.

Abordar la complejidad mediante la colaboración

Está claro que la complejidad es un enemigo de la seguridad. Por ejemplo, la explosión en el uso de APIs para construir aplicaciones es fantástica en términos de aumentar la velocidad de desarrollo, pero también es un regalo para los atacantes debido a la ampliación de la superficie de ataque. Tener aplicaciones seguras implica también asegurar las APIs.

También está la complejidad de la infraestructura. Muchos de nuestros clientes se enfrentan a un entorno completamente mixto, con aplicaciones tradicionales y modernas que abarcan centros de datos locales así como múltiples nubes. Aunque implementar una seguridad consistente en toda esta complejidad no es tan sencillo como pulsar un botón, una asociación estable con F5 acercó a una importante empresa a la realización de ese ideal. A lo largo de los años, una de las mayores empresas de telecomunicaciones de Estados Unidos adquirió otros operadores, lo que provocó una expansión (buena) y una gran complejidad de la infraestructura (mala).

Aplicaciones seguras en un entorno cambiante

Al principio de nuestra relación, protegimos la mayor aplicación de la empresa contra los bots, el fraude, la denegación de servicio y muchos otros ataques a nivel de aplicación. Un año más tarde, adquirieron otro competidor y F5 amplió nuestra cobertura de seguridad a ese entorno completamente separado, con pilas tecnológicas totalmente diferentes, y siguió proporcionando un único plano de control, con políticas unificadas y uniformes.

El año pasado, la pandemia lo cambió todo, y hemos empezado a trabajar con ellos para construir un tipo de red totalmente nueva, que optimice la entrega de extremo a extremo de sus aplicaciones para conseguir aplicaciones seguras en toda su infraestructura.

Esto es más que una historia de seguridad, es una historia de colaboración. Las empresas están en constante evolución y cada día surgen nuevas amenazas. Si nos unimos y aprovechamos una plataforma que garantice la coherencia en todos los entornos, podemos optimizar el presente mientras nos preparamos para la próxima evolución.

seguridad en aplicaciones

Mantener la sencillez con los servicios gestionados

Las últimas investigaciones del Informe sobre el estado de la estrategia de las aplicaciones confirman una tendencia que viene desarrollándose desde hace varios años: las organizaciones se enfrentan a serios problemas de competencias en el ámbito de la seguridad. Conseguir aplicaciones seguras no es una tarea fácil. Muchas empresas simplemente no tienen las habilidades internas para gestionar de forma eficaz una cartera creciente de aplicaciones a través de una superficie de ataque cada vez mayor.

Los servicios de seguridad gestionados de F5 Shape y Silverline eliminan la complejidad de las implementaciones de seguridad y garantizan que las aplicaciones y los usuarios estén protegidos automáticamente. Esto deja a sus equipos internos libres para centrarse en mejorar los procesos e impulsar la innovación.

Adopción de la solución de seguridad todo-en-uno de F5

Hemos aprendido de nuestros clientes que la simplicidad es una prioridad absoluta; quieren todas las tecnologías que necesitan en una única oferta. En F5 ayudamos a proteger las aplicaciones de nuestros clientes y sus experiencias digitales, independientemente del estado de transformación digital de su empresa. Nuestro objetivo es que dispongan de APIs y aplicaciones seguras en todo momento.

Nuestra visión es sencilla, clara y completa:

F5 le ayuda a proteger sus aplicaciones y APIs proporcionando visibilidad y control dondequiera que lo necesite, desde L4 hasta L7, y a través de las nubes, los centros de datos y un conjunto creciente de ubicaciones periféricas.

Lo hacemos a través de una seguridad continua, en tiempo real y de alta eficacia impulsada por los datos y la IA/ML que protege los activos más importantes de su organización de una serie de sofisticados ataques. La seguridad de F5 se ha creado de forma nativa para las APIs y aplicaciones modernas con el fin de mejorar la protección y garantizar el cumplimiento, al tiempo que se acelera la innovación y el tiempo de comercialización.

Nuestra cartera de seguridad basada en la plataforma puede utilizarse desde el centro de datos hasta el extremo y permite a los clientes recopilar, compartir, integrar y analizar los datos generados en toda su organización. Con F5 es más fácil conseguir APIs y aplicaciones seguras.

Tecnología y personas unidas para conseguir aplicaciones seguras

Los grandes resultados en materia de seguridad no sólo están impulsados por la tecnología, sino también por las personas que la apoyan. Entre bastidores, nuestros equipos de productos, ingeniería y servicios de categoría mundial están siempre atentos e innovando. Están verdaderamente dedicados al éxito del cliente y a proteger la experiencia digital moderna, que es tan crítica para el éxito futuro de cada organización.

Juntos, podemos eliminar la alta fricción y los silos que hacen que los controles de seguridad de las aplicaciones actuales sean excesivamente complejas y crear un entorno de seguridad predictivo y adaptable que acelere su negocio y le permita conseguir APIs y aplicaciones seguras. En todas partes.

Otros contenidos de nuestro blog que pueden interesarte:

Cómo mitigar las vulnerabilidades de las aplicaciones

Actualmente, las aplicaciones no sólo permiten la transformación digital de un negocio, sino que son, a su vez, el negocio. Para mantener la agilidad al tiempo que se acelera la velocidad de comercialización, las organizaciones han adoptado el desarrollo ágil y han...

Las cinco prácticas de ciberseguridad que toda empresa debería adoptar

En general, las organizaciones deben implementar las prácticas de ciberseguridad necesarias para mitigar el riesgo y cumplir con los requisitos de cumplimiento. Hemos hablado de cómo mitigar las ciberamenazas conocidas y previsibles. Sin embargo, ¿cuál es el listón...

Guía práctica para elegir el WAF adecuado para tu empresa

A pesar de los grandes esfuerzos colectivos que ha realizado la industria tecnológica para reforzar las prácticas de desarrollo de aplicaciones seguras, la mitad de estas siguen siendo vulnerables a los ataques. Violaciones de datos confirmadas El informe Verizon 2018...

OWASP Top 10, cómo evitar las principales amenazas de seguridad en aplicaciones web

Hay una razón por la que el OWASP Top 10 ha recibido tanta atención últimamente. Es la misma razón por la que seguimos escuchando hablar de importantes brechas de seguridad y de datos a diestro y siniestro. La seguridad de aplicaciones web es difícil, muy difícil. Por...

El ROI oculto de la seguridad en la nube

Seguro que ya habéis escuchado esto antes: empresas de todos los tamaños están experimentando la transformación digital, trasladando aplicaciones y servicios a la nube en un esfuerzo por impulsar la productividad y acelerar la innovación y todo esto con la finalidad...

Actualizar la seguridad a la velocidad del negocio

En el vertiginoso mundo actual, los cambios en las empresas deben producirse en un abrir y cerrar de ojos o tendrán un importante impacto negativo. Algunos cambios están impulsados por la necesidad del negocio, otros por el entorno y la seguridad. Por ejemplo, la...

Las tres fases de la transformación digital

En los últimos años, las empresas de todos los sectores industriales se han embarcado en un viaje de transformación digital de una forma u otra. Las empresas están aprovechando la proliferación de tecnologías digitales para definir nuevos modelos de negocio o...

La mitad del malware del mundo está ahora encriptado

Lo que no puedes ver podría estar perjudicando a tu organización y el cifrado es un importante punto ciego. Según F5 Labs más del 80% del tráfico mundial de Internet está encriptado y la falta de visibilidad del tráfico encriptado supone una importante amenaza para la...

El estado de la estrategia de las aplicaciones 2021: La eficacia de la automatización

La automatización es un componente crítico de la transformación digital, ya que es la automatización de las tareas a través de las aplicaciones lo que constituye el foco de la primera fase para la digitalización empresarial. La transformación digital de los flujos de...

Firewall Avanzado de Aplicaciones Web (AWAF)

¿Por qué necesitan las organizaciones un AWAF? Hoy en día, las empresas están ampliando sus negocios mediante el uso de aplicaciones basadas en la web y alojadas en la nube, por lo que contar con un firewall avanzado de aplicaciones web (AWAF) robusto y ágil para...

¿Necesitas información personalizada sobre Advanced WAF?

Nuestros asesores podrán ofrecerte una solución a medida de tus necesidades

Contactar con un asesor