C'è una nuova arma a disposizione per chi debba combattere contro i malintenzionati, autori di attacchi DDoS, botnet, violazioni informatiche mirati al furto o alla manipolazione di dati. Le minacce sono in continua ascesa, numerica e di pericolosità, e per questo F5 Networks ha scelto di proporre una soluzione di Web Application Firewall (Waf) più completa e potente. Advanced Web Application Firewall, questo il nome, è rivolta in generale alle aziende e in particolare a chi si occupa di sicurezza delle applicazioni, interagendo magari con i team di DevOps e di NetOps. Senza falsa modestia, F5 la definisce come “la soluzione Waf più scalabile che esista oggi sul mercato”, nonché l'unica in grado di garantire una mitigazione completa delle minacce bot diffuse via Web e su dispositivi mobili.
“Recenti ricerche promosse dagli F5 Labs hanno rivelato che nella maggior parte delle violazioni sono le applicazioni gli obiettivi iniziali, suggerendo che qualsiasi app può rappresentare un vettore di attacco”, ha sottolineato Ram Krishnan, senior vice presidente e general manager della divisione security di F5. “I criminali informatici utilizzano sofisticati exploit a livello di applicazione, nonché un'ondata crescente di minacce automatizzate, Bot e basate su IoT, che sono in grado di eludere il rilevamento basato sulla semplice firma o sulla reputazione”.
Con Advanced Web Application Firewall è assicurata anche la capacitùà di rilevare gli attacchi DDoS di livello 7, ovvero quelli indirizzati alle applicazioni: per accorgersi che qualche attività anomala e dannosa è in corso, identificandola con precisione, la soluzione di F5 sfrutta sia l'analisi comportamentale sia tecniche di machine learning. Protegge, inoltre, dalle bot e dai tentativi di accesso fraudolento a risorse informatiche e applicazioni tramite furto e abuso di credenziali (per esempio, protegge i keylogger con la crittografia).
È possibile dotarsi di questa nuova soluzione attraverso diversi tipi di contratto, a consumo o sulla base di licenza o con fatturazione continua, per proteggere sia le applicazioni che risiedono nei data center interni alle aziende sia quelle collocate in cloud (con supporto ad Aws, Google Cloud e Microsoft Azure). Si può decidere, inoltre, di azionare il Waf su singole applicazioni oppure in massa, ed eventualmente di affiancarlo ad altri servizi di sicurezza erogati da F5 (ricerca e analisi delle minacce da parte degli F5 Labs, monitoraggi e mitigazione attraverso i Security Operation Center di F5, o consulenza e supporto dei Professional Service).