F5 se consolida en seguridad

 

Las redes empresariales cerradas permitían controlar todo lo que pasaba por sus puertos e identificar cualquier usuario. Eso se acabó. La fortuna de la conectividad trajo consigo el castigo de la inseguridad, donde hace falta una nueva visión y las herramientas correctas. F5 Networks nació con la misión de ofrecer ADC (Application Delivery Controller) a las organizaciones, por lo que su experiencia en balanceo de servidores y aceleración de aplicaciones le exigía proteger estos servicios. Hoy entrega soluciones en protección de datos y aplicaciones, para evitar ataques de denegación de servicio y herramientas de encriptación.

Carlos Ortiz, director de F5 Networks en México, explica que los ataques son más graves, sofisticados y complejos, pues buscan el vínculo más deficiente en la infraestructura, ya sea en la red, las aplicaciones o el ancho de banda: “Los ataques a aplicaciones van en aumento, mientras la mayoría del presupuesto para seguridad sigue centrándose en la red. Por lo cual, el objetivo es asegurar las apps, pues hoy son portales hacia los datos”.

Los controles de identidad y acceso son fundamentales para verificar la identidad de un usuario en cualquier lugar y proteger las aplicaciones, donde quiera que se encuentren. En otras palabras, debes asegurar tanto el acceso como a la aplicación, porque el primer signo de un ataque es, a menudo, el comportamiento extraño de la app. Eso significa descifrar el tráfico y controlar las funciones de cada uno de los protocolos.

Para ello, la firma tiene un defensor híbrido contra DDoS multicapa que protege de ataques combinados y sofisticados a las aplicaciones, a la vez que permite el descifrado completo de SSL, capacidades antibots y métodos de detección avanzada; todo en un solo dispositivo.

Otro pilar de la propuesta de seguridad se basa en dar visibilidad al tráfico cifrado: SSL Orchestrator, que proporciona un descifrado de alto rendimiento y un cifrado de tráfico SSL y TLS de salida. Con ello da visibilidad al tráfico SSL con descifrado centralizado mediante varias herramientas, como el firewall para aplicaciones web (WAF), prevención de pérdida de datos (DLP), sistemas de detección y prevención de intrusiones (IDS y IPS), análisis de malware, y mucho más.

La propuesta comercial
El software que vive en la nube está en un servidor externo, por lo que permite a usuarios tener acceso, pero también da esa posibilidad a los atacantes. El canal debe saber cómo opera cada cliente para ofrecer una solución concreta. Para ello F5 Networks tiene un plan de capacitación, el cual forma parte de su programa de desarrollo.

En este esquema, los socios pueden incorporarse a las categorías “Authorized”, “Silver”, “Gold” y “Platino”, que contemplan beneficios de acuerdo al nivel de compromiso y recursos que se inviertan en la marca. Pueden empezar a través de acreditaciones en línea y certificaciones presenciales, y para los productos más sofisticados, se certifica mediante exámenes que les permiten ofrecer servicios adicionales.

“F5 Networks está en la búsqueda de expandir su cobertura dentro del territorio nacional, con su portafolios de soluciones de seguridad y el programa de canales más reconocido de su nicho, por lo que estamos abiertos a elaborar planes de negocio incremental con nuevos distribuidores”, menciona Antonio Aguirre, director de Canales para F5 en México.

Además, la demanda de expertos supera a la oferta. Se calcula que existen 200 mil puestos de ciberseguridad vacantes, así que la colaboración con un proveedor de servicios que ofrezca herramientas, como análisis dinámico de seguridad en aplicaciones (DAST), es la opción y el canal puede cumplir ese rol.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *