Nuove soluzioni e potenziamento dell’Incident Response Team, così F5 Networks vuole contrastare le crescenti preoccupazioni relative a privacy e sicurezza, legate in particolare all’aumento del traffico cifrato (previsto quest’anno pari al 70% di quello globale).
In particolare, all’interno del portafoglio prodotti Herculon sono stati inseriti: Herculon Ssl Orchestrator -pensato per una migliore comprensione rispetto alla mancanza di visibilità causata dal crescente utilizzo della crittografia per i dati dell’applicazione, fornisce service-chaining dinamico e basato sul contesto e le integrazioni native – e Herculon Ddos Hybrid Defender che offre ai clienti una difesa multilivello contro gli attacchi Ddos, integrando un hardware ad alte prestazioni con lo scrubbing offsite in cloud attraverso F5 Silverline, l’approccio ibrido permette una copertura completa Ddos attraverso l’analisi del comportamento, la mitigazione dell’attacco in tempi ridotti e la visibilità rispetto agli attacchi sofisticati a livello dell’applicazione.
F5 ha introdotto inoltre un’offerta pre-configurata e self-service che sfrutta la sua piattaforma cloud-based Silverline. I clienti possono facilmente selezionare quali servizi Waf applicativi implementare, mentre F5, dietro le quinte, gestisce le policy di sicurezza per proteggere le applicazioni da una vasta gamma di minacce che comprendono gli attacchi Owasp, la manomissione dei parametri, e le bot. Questo modello coinvolge gli esperti del Security Operations Center di F5, che sono chiamati a sostenerne le policy, comprendendo il monitoraggio, la mitigazione dell’attacco all’applicazione e le analitiche per le applicazioni ospitate nel cloud pubblico o privato, così come nel data center.
Per quanto riguarda il Security Incident Response Team (Sirt), progettato per identificare le minacce e fornire una risposta immediata per attenuare o neutralizzare le attività potenzialmente dannose e proteggere le operazioni di business si è deciso che il team dei servizi accresca ulteriormente il portfolio delle soluzioni di F5 con un monitoraggio aggiuntivo, analisi, report post-incidente, e best practice raccomandate per rispondere efficacemente ai tentativi di attacco dei cybercriminali, e per garantire che i siti web, le applicazioni e gli utenti siano protetti e connessi. Il servizio è disponibile per tutti i clienti F5 durante tutto il ciclo di vita del prodotto di sicurezza.
F5 ha ampliato le attuali capacità di analisi reclutando nuovi esperti di settore e ricercatori in grado di offrire un’intelligence delle minacce globale all’avanguardia, analizzare le minacce applicative e rendere pubblici i risultati di tali analisi. Gli F5 Labs forniscono una piattaforma con maggiore visibilità per soppesare i temi della sicurezza che interessano il settore It con una visione più amplia che si avvale degli approfondimenti specifici a cura di Mike Convertino di F5 e di altri Ciso del settore e dei partner. Gli F5 Labs offrono anche nuove opportunità per incorporare l’intelligence e le nuove nozioni sulle minacce nella roadmap di sviluppo dell’azienda, insieme ad innovazioni personalizzate tramite le tecnologie programmabili di F5 e della community DevCentral.