F5 Networks ha rilasciato un nuovo servizio gestito e fornito in modalità cloud per proteggere le applicazioni web dagli attacchi e garantire la conformità negli ambienti cloud e data center.
Annunciato in occasione della conferenza Agility 2015, il servizio Silverline Web Application Firewall, ha chiarito la società, fornisce ai provider la possibilità di implementare rapidamente web application firewall (WAF) e funzionalità per l'attuazione di policy unificate e scalabili.
Il servizio comprende anche il supporto h24 da parte degli esperti F5 specializzati nella sicurezza che sfruttano le risorse del Security Operations Center di F5. I principali vantaggi del nuovo servizio evidenziati da F5 sono:
- Deployment più facile: il nuovo servizio WAF si prefigge di proteggere le applicazioni capitalizzando sulle capacità di sicurezza di F5 per la protezione contro gli attacchi avanzati di livello 7 (come quelli basati sulla geolocalizzazione, DDoS, SQL injection, le minacce zero-day, le applicazioni AJAX, i payload JSON, quelli indicati nella OWASP Top Tena) attraverso un servizio basato sul cloud.
- Riduzione dei costi operativi: è il derivato della possibilità di ridurre le spese operative attraverso l'outsourcing della gestione delle policy e delle funzionalità di compliance affidandola alle risorse SOC specializzate di F5. Quest'approccio, evidenzia F5, aiuta a eliminare i falsi positivi, proteggendo le applicazioni e i dati dalle minacce note ed emergenti. Il monitoraggio proattivo integra anche un'intelligenza esterna per la protezione delle applicazioni dalle minacce IP. Completano il servizio anche report sugli accessi disponibili attraverso un portale clienti.
- Funzioni di sicurezza consolidate: con l'offerta integrata Silverline, F5 si è proposta di fornire anche un numero crescente di soluzioni per la sicurezza delle applicazioni ibride, on premise e cloud-delivered, tra cui soluzioni mirate rispetto a WAF, protezione DDoS, IP Intelligence, e servizi di Secure Web Gateway.
"Le esigenze di sicurezza sono diventate maggiori del numero di esperti WAF qualificati pronti ad affrontarle, per questo molte organizzazioni si trovano senza una protezione sufficiente. Le soluzioni Silverline ampliano il framework Synthesis di F5 per includere i servizi forniti in modalità cloud, offrendo ai clienti i vantaggi garantiti dagli esperti F5 che in modo proattivo si prendono cura della funzionalità WAF", ha dichiarato Mark Vondemkamp, VP of Security and Silverline Technologies, F5 Networks.