El fabricante de equipos originales F5 está reforzando la seguridad de las aplicaciones añadiendo un servicio a su paquete principal de servicios distribuidos en la nube. Lanzado en 2023, este último es una plataforma SaaS que permite la gestión de aplicaciones, la gestión de infraestructura y los servicios de seguridad en las nubes públicas, privadas y sitios perimetrales de los clientes. El servicio API Discovery and Protection del proveedor tiene como objetivo ofrecer a los clientes una forma sencilla de descubrir puntos finales de API, supervisar el tráfico en busca de vulnerabilidades, proporcionar pruebas y proteger las aplicaciones. “El objetivo principal es proteger a las empresas de la exfiltración de datos a través de API no supervisadas, mal implementadas o mal configuradas”, afirmó Kara Sprague, vicepresidenta ejecutiva y directora de productos de F5. “El servicio ofrece a las empresas una visión mucho más clara de qué API han expuesto al público y qué tipo de datos intercambian esas API, de modo que puedan proteger esos datos con mucha más facilidad”.

La era de las aplicaciones cliente-servidor monolíticas y tradicionales de tres niveles ha terminado, afirmó Sprague. Según el estudio State of Application Strategy 2024 de F5, el 88 % de las organizaciones implementan sus aplicaciones y API en entornos híbridos que abarcan las instalaciones locales y la nube, y casi el 40 % de las organizaciones operan aplicaciones y API en seis entornos diferentes. “Las nuevas aplicaciones actuales se basan en contenedores y microservicios, y todas estas aplicaciones nativas de contenedores y microservicios tienen API que, en realidad, son las puertas de entrada a la lógica de aplicaciones modernas y ahora son el objetivo principal de los ciberataques”, afirmó Sprague.

Índice
  1. Wib Security proporciona visibilidad completa de API
  2. Más automatización

Wib Security proporciona visibilidad completa de API

El servicio de F5 utiliza la tecnología de seguridad API de la reciente adquisición por parte de la empresa de la startup israelí Wib Security por 10 millones de dólares. Incluye análisis de código, detección de vulnerabilidades y capacidades de evaluación de riesgos que permiten a los clientes supervisar los procesos de desarrollo de aplicaciones para mitigar amenazas y detectar problemas, sin importar dónde se encuentren, antes de que ingresen a la red empresarial. “La seguridad de las aplicaciones es cada vez más importante en la industria. Las empresas se ven obligadas –a través de interacciones con proveedores, consideraciones sobre la cadena de suministro y/o controles de cumplimiento normativo– a examinar y documentar cómo se utilizan, desarrollan y protegen sus aplicaciones”, afirmó Christopher Steffen, director de investigación de Enterprise Management Associates.

“Las empresas se están dando cuenta de que muchas de sus aplicaciones son multigeneracionales. Eso significa que es posible, incluso probable, que las aplicaciones que están utilizando se hayan creado sobre una base que está varias generaciones por detrás de la tecnología”, dijo Steffen. “La tecnología está tan desactualizada que a menudo se necesita un especialista para refactorizar la aplicación en algo más moderno y utilizable. Eso es extremadamente caro, e incluso con una refactorización, la seguridad suele ser una consideración secundaria o terciaria en el proceso”. Si bien muchas funciones existían como ofertas independientes, F5 ahora ha combinado las herramientas en una plataforma integral, que debería ser atractiva tanto para desarrolladores como para gerentes, dijo Steffen. “Cuando los desarrolladores tienen una sola herramienta diseñada en torno a sus procesos, que les brinda información útil en lugar de un mensaje vago del tipo 'esto está roto', es mucho más probable que la usen”, dijo Steffen.

Más automatización

“En la actualidad, un ingeniero de desarrollo tiene que utilizar un conjunto de herramientas poco integradas para realizar muchas de las mismas funciones que F5 puede realizar por él de una sola vez. Los equipos de desarrollo buscan las mejores herramientas de seguridad que no solo cumplan con sus requisitos de seguridad, sino que también generen la menor cantidad de fricción en sus procesos. Creo que F5 ha dado un gran paso en esa dirección”, continuó Steffen. Además de su servicio API, F5 promete integrar la IA en su servicio de nube distribuida. Por ejemplo, a finales de este año, el proveedor planea introducir un asistente de IA basado en lenguaje natural para ayudar a los equipos de seguridad de TI a identificar anomalías, consultar y generar configuraciones de políticas y aplicar soluciones con mayor facilidad, informó Sprague. “El asistente formará parte de la consola de Distributed Cloud y permitirá a los usuarios consultar sus conjuntos de datos para obtener recomendaciones sobre las medidas de seguridad y las capacidades que deben aplicar a sus diversas aplicaciones y API, entre otros casos de uso”.

El asistente de IA formará parte de un servicio más amplio impulsado por IA llamado AI Data Fabric, que agregará datos de los servicios de nube distribuida de F5, así como de su sistema de soporte de aplicaciones NGinx y su cartera de productos de redes BIG-IP. A partir de esos datos, la empresa planea proporcionar informes y análisis, e incluso entrenar e implementar modelos de aprendizaje automático para ejecutar inferencias con el fin de proteger y optimizar mejor las aplicaciones, dijo Sprague. “La idea detrás de AI Data Fabric será brindar servicios inteligentes que permitan a las empresas responder a las amenazas en tiempo real, generar recomendaciones para ayudarlas a tomar decisiones más informadas y adoptar medidas rápidas, como la remediación”, dijo Sprague.