F5 ha anunciado nuevas ofertas de seguridad de primera clase que refuerzan las protecciones y simplifican la gestión para los clientes. Con los lanzamientos de F5 Distributed Cloud Services Web Application Scanning, BIG-IP Next Web Application Firewall (WAF) y NGINX App Protect para despliegues de código abierto, F5 amplía su liderazgo con la suite de seguridad de aplicaciones y API más eficaz y completa del sector preparada para la IA. Muchas empresas se encuentran en crisis debido a la complejidad de operar entornos híbridos y multicloud.

Según el informe 2024 State of Application Strategy (SOAS) de F5 que acaba de publicarse, el 88% de las empresas están desplegando aplicaciones y API en una combinación de entornos locales y en la nube o en el perímetro. Se invierte un tiempo y unos recursos considerables en el mantenimiento continuo, la aplicación de parches y las actualizaciones de los dispositivos físicos y virtuales, mientras que las implantaciones en diferentes nubes requieren conjuntos de habilidades únicos para gestionar un número cada vez mayor de herramientas y servicios. La presión añadida de ofrecer servicios habilitados para IA agrava aún más esta crisis.

Las soluciones de F5 proporcionan protecciones de alta eficacia con operaciones racionalizadas en entornos distribuidos, simplificando la gestión y la seguridad del creciente número de aplicaciones y API en el corazón de las modernas empresas digitales impulsadas por la IA. Las nuevas soluciones anunciadas alivian la carga de los abrumados equipos de seguridad y operaciones con políticas coherentes, automatización integral y análisis enriquecidos. La amplia cartera de productos de F5 aporta las capacidades de seguridad líderes de la empresa tanto a las aplicaciones y API tradicionales como a las modernas, lo que permite a los clientes mantener políticas de seguridad coherentes en todas las implementaciones del centro de datos, la nube y el perímetro.

Con un enfoque de plataforma para la seguridad, los clientes de F5 Distributed Cloud Services, BIG-IP y NGINX pueden combinar más fácilmente las capacidades de automatización con los esfuerzos de los equipos de NetOps, SecOps, DevOps y AppDev para incorporar protecciones en todo el ciclo de vida de las aplicaciones y API dentro de un modelo CI/CD. Con la integración de la tecnología adquirida a través de Heyhack para formar F5 Distributed Cloud Services Web Application Scanning, los clientes pueden acceder ahora a atractivas capacidades automatizadas de reconocimiento de seguridad y pruebas de penetración. Además, los Servicios distribuidos en la nube de F5 siguen mejorando la seguridad de las API, incluida la ampliación de las capacidades de limitación de la tasa de API, la mejora de la gestión del inventario de API, las mejoras en la validación de JWT, la detección de patrones personalizados y la mejora de las capacidades de descubrimiento de API para identificar API zombis.

Este enfoque proporciona mayor flexibilidad, control y seguridad para el uso y la gestión de API. De cara al futuro, F5 profundizará en esta integración para ofrecer una seguridad de aplicaciones y API más adaptable mediante el descubrimiento automatizado de vulnerabilidades, la identificación de amenazas y la corrección de las mismas. Haciendo hincapié en la simplicidad e incorporando la seguridad en todo el desarrollo y producción de aplicaciones, BIG-IP Next aporta una mayor seguridad y eficiencia operativa a los clientes de la oferta de F5.

Como ejemplo destacado, F5 BIG-IP Next WAF mejora la postura de seguridad de la empresa en un panorama de amenazas en constante evolución, protegiendo las API y las aplicaciones web de ataques humanos y de bots. BIG-IP Next WAF también puede facilitar y gestionar la "seguridad como código", garantizando que las protecciones de aplicaciones y API puedan integrarse desde el principio y a lo largo de todo el proceso de desarrollo.

Este enfoque unificado promueve transiciones fluidas desde los entornos de pruebas y staging a los de producción. BIG-IP Next WAF aporta automatización añadida y una huella optimizada en la nube al rico conjunto de funciones BIG-IP de F5, lo que permite reducir costes y simplificar las operaciones. La solución mejora la flexibilidad al tiempo que mantiene políticas de seguridad coherentes en entornos híbridos multicloud y aplicaciones distribuidas que dependen en gran medida de microservicios y API.

BIG-IP Next WAF es sólo un módulo dentro de la plataforma BIG-IP Next. BIG-IP Next lleva adelante la propuesta de valor de reducir el coste total de propiedad y optimizar el rendimiento de las aplicaciones mediante la consolidación de múltiples funciones de seguridad y entrega de aplicaciones en un único dispositivo físico o virtual en línea. También está disponible actualmente BIG-IP Next Local Traffic Manager (LTM), la nueva generación de BIG-IP LTM, con un diseño centrado en API que reduce la complejidad de la gestión y automatización de la entrega de aplicaciones.

Otras capacidades de seguridad llegarán al mercado a finales de este año, con BIG-IP Next Access y BIG-IP Next SSL Orchestrator pasando de disponibilidad limitada a general. Basándose en las respuestas encuestadas de más de 700 responsables de la toma de decisiones de TI de todo el mundo, F5 también presenta su Informe sobre el Estado de la Estrategia de Aplicaciones (SOAS) 2024. Procedentes de una amplia mezcla de industrias, los líderes de TI comparten sus prioridades y preocupaciones con F5 en este décimo informe anual que destaca la transformación digital, las ambiciones de la IA y los puntos focales de la seguridad.

Los datos fueron proporcionados por individuos en una amplia gama de funciones de TI y de gestión, desde la C-suite hasta las trincheras del desarrollo de aplicaciones. Otros hallazgos notables relacionados con la seguridad son Las redes seguras multicloud son una solución clave para la desalentadora complejidad de las operaciones actuales. La proliferación de API está impulsando cambios en las prácticas de seguridad, ya que el 41% de las organizaciones gestionan al menos tantas API como aplicaciones.

Las organizaciones tienen casi el doble de probabilidades de haber automatizado la seguridad de sus aplicaciones y API (43%) que la entrega de sus aplicaciones (25%).