F5 anuncia el lanzamiento de una nueva herramienta que se añade a su oferta de seguridad basada en SaaS. Distributed Cloud App Infrastructure Protection (AIP) es una solución de protección de carga de trabajo en la nube que amplía la capacidad de observación y la protección de las aplicaciones a las infraestructuras nativas cloud. AIP se basa en la tecnología de Threat Stack que F5 compró en 2021 por 68 millones de dólares y formará parte de la propuesta F5 Distributed Cloud Services lanzada a comienzos de este año.
Administrar infraestructuras de aplicaciones distribuidas e híbridas es algo tremendamente complejo que require de mucha visbilidad y de controles de seguridad consistentes. Distributed Cloud AIP ofrece telemetría y detección de intrusiones para cargas de trabajo nativas cloud. Añade la compañía que, cuando se combina con la seguridad de API de F5 Distributed Cloud WAAP, “ofrece un enfoque de defensa en profundidad para las amenazas de seguridad de aplicaciones, API y de las infraestructuras nativas cloud donde se ejecutan”.
Una gran mayoría de organizaciones están ahora implementando aplicaciones basadas en microservicios en infraestructuras nativas cloud y conectándolas a través de API. Este enfoque para el desarrollo de aplicaciones puede aumentar radicalmente el ritmo de la innovación, al mismo tiempo que reduce el coste total de propiedad. Sin embargo, las vulnerabilidades y las configuraciones incorrectas a nivel de infraestructura dejan estas aplicaciones abiertas al ataque de malhechores tanto internos como externos. Estos intrusos aprovechan las vulnerabilidades de los servicios cloud o las claves robadas para obtener acceso a los recursos nativos en la nube, donde pueden moverse libremente por la infraestructura, inyectar malware, ejecutar criptomineros o acceder a datos confidenciales.
AIP recopila 120.000 millones de eventos por día y los ejecuta a través de un filtro de detección basado en reglas y aprendizaje automático para alertar sobre amenazas en tiempo real en toda la pila de infraestructura: API de proveedores de nube, instancias de máquinas virtuales, contenedores y Kubernetes. Con la detección basada en el comportamiento, Distributed Cloud AIP puede identificar amenazas internas, amenazas externas y riesgos de exposición de datos para aplicaciones modernas.
Cloud Workload Protection Platforms (CWPP)
F5 Distributed Cloud AIP se enmarca dentro de las Cloud Workload Protection Platforms (CWPP), que Gartner define como “productos de seguridad centrados en la carga de trabajo que protegen las cargas de trabajo del servidor en entornos de centros de datos híbridos y de múltiples nubes. Los CWPP brindan visibilidad y control consistentes para máquinas físicas, máquinas virtuales (VM), contenedores y cargas de trabajo sin servidor, independientemente de la ubicación”. Las ofertas de CWPP incluyen una combinación de prevención, monitorización, protección del sistema y control de aplicaciones.
Las cargas de trabajo se están moviendo desde las instalaciones a la nube pública IaaS, y la cantidad total de cargas de trabajo IaaS (incluidos los contenedores y las funciones sin servidor) está creciendo rápidamente. Además, según datos de Gartner, el 76 % de las empresas utilizan varios proveedores de IaaS. El resultado es la fragmentación de la tecnología con diferentes usos de IaaS y PaaS en una sola organización, lo que hace que las plataformas de protección de carga de trabajo en la nube sean cada vez más necesarias.
F5, historia de una evolución
F5 es un jugador importante en el mercado de controladores de entrega de aplicaciones, o ADC. Hace años se dio cuenta de que, con los movimientos de migración hacia la nube del mercado, su modelo comercial tradicional estaba en riesgo, lo que llevó a iniciar una transición hacia el software. Con el fin de mejorar su oferta, la compañía inició una oleada de compras que le llevaron a adquirir NGINX en 2019 por 670 millones de dólares; Volterra por 440 millones en enero de 2021 o Threat Stack en septiembre del mismo año por 68 millones de dólares.
Hoy, la compañía está bien posicionada para beneficiarse del crecimiento del mercado de ciberseguridad y la nube híbrida. Además de su oferta en el mercado de ADC, que básicamente son equilibradores de carga que administran el tráfico entre diferentes servidores para evitar la sobrecarga y mantener los sistemas de TI funcionando a la máxima velocidad, F5 también ofrece productos que protegen contra el fraude online, el acceso no autorizado e incluso pueden automatizar los ciclos de desarrollo. La gestión de nubes múltiples también es una solución clave, dado el crecimiento de la nube híbrida y la cantidad de empresas que utilizan proveedores de infraestructura de nubes múltiples.
El mercado de ciberseguridad se ha valorado en 156.000 millones de dólares en 2022, y se prevé que alcance los 376.000 millones para 2029, lo que significa un crecimiento medio anual del 13,4%.
