Applicazioni protette da cima a fondo con il “muro” di F5

La nuova soluzione Advanced Web Application Firewall di F5 Network promette di difendere le aziende da minacce bot Web e modile, furti e abusi di credenziali e attacchi DDoS rivolti al livello applicativo

Pubblicato il 20 aprile 2018 da Redazione

C'è una nuova arma a disposizione per chi debba combattere contro i malintenzionati, autori di attacchi DDoS, botnet, violazioni informatiche mirati al furto o alla manipolazione di dati. Le minacce sono in continua ascesa, numerica e di pericolosità, e per questo F5 Networks ha scelto di proporre una soluzione di Web Application Firewall (Waf) più completa e potente. Advanced Web Application Firewall, questo il nome, è rivolta in generale alle aziende e in particolare a chi si occupa di sicurezza delle applicazioni, interagendo magari con i team di DevOps e di NetOps. Senza falsa modestia, F5 la definisce come “la soluzione Waf più scalabile che esista oggi sul mercato”, nonché l'unica in grado di garantire una mitigazione completa delle minacce bot diffuse via Web e su dispositivi mobili.

Recenti ricerche promosse dagli F5 Labs hanno rivelato che nella maggior parte delle violazioni sono le applicazioni gli obiettivi iniziali, suggerendo che qualsiasi app può rappresentare un vettore di attacco”, ha sottolineato Ram Krishnan, senior vice presidente e general manager della divisione security di F5. “I criminali informatici utilizzano sofisticati exploit a livello di applicazione, nonché un'ondata crescente di minacce automatizzate, Bot e basate su IoT, che sono in grado di eludere il rilevamento basato sulla semplice firma o sulla reputazione”.

Con Advanced Web Application Firewall è assicurata anche la capacitùà di rilevare gli attacchi DDoS di livello 7, ovvero quelli indirizzati alle applicazioni: per accorgersi che qualche attività anomala e dannosa è in corso, identificandola con precisione, la soluzione di F5 sfrutta sia l'analisi comportamentale sia tecniche di machine learning. Protegge, inoltre, dalle bot e dai tentativi di accesso fraudolento a risorse informatiche e applicazioni tramite furto e abuso di credenziali (per esempio, protegge i keylogger con la crittografia).

È possibile dotarsi di questa nuova soluzione attraverso diversi tipi di contratto, a consumo o sulla base di licenza o con fatturazione continua, per proteggere sia le applicazioni che risiedono nei data center interni alle aziende sia quelle collocate in cloud (con supporto ad Aws, Google Cloud e Microsoft Azure). Si può decidere, inoltre, di azionare il Waf su singole applicazioni oppure in massa, ed eventualmente di affiancarlo ad altri servizi di sicurezza erogati da F5 (ricerca e analisi delle minacce da parte degli F5 Labs, monitoraggi e mitigazione attraverso i Security Operation Center di F5, o consulenza e supporto dei Professional Service).


 


 

Tag: sicurezza, ddos, botnet, servizi, applicazioni, F5 Networks, Web Application Firewall, cybersicurezza

SICUREZZA

NEWS

Eventi

Il prossimo evento:

18 ottobre 2018, #ArrowECSUniversity2018 presso Villa Quaranta Tommasi Wine Hotel alle 10-17.30 (a seguire party)

18 ottobre 2018:

23 ottobre 2018:

24 ottobre 2018:

25 ottobre 2018:

31 ottobre 2018:

06 novembre 2018:

08 novembre 2018:

12 novembre 2018:

#ArrowECSUniversity2018 presso Villa Quaranta Tommasi Wine Hotel alle 10-17.30 (a seguire party)

fino al 25 ottobre 2018, SMAU Milano presso Padiglione 4 di FieramilanoCity alle 9.30 - 17.30

Cloud Security Summit presso ConfCommercio (Sala Orlando) alle 9.00 – 18.00

Arrow Cloud Experience Milano presso Westin Palace Hotel alle 9.00 - 13.30

Arrow Cloud Experience Roma presso Barcelò Aran Mantegna alle 9:30 - 14.00

fino al 13 ottobre 2018, Iab Forum Milano presso MiCo Milano Congressi alle 9.30 - 13.25