[23/04/2025] F5 ha presentado mejoras de ciberseguridad en la plataforma de seguridad y entrega de aplicaciones (ADSP) de F5 que mejoran la capacidad de las organizaciones para identificar y remediar vulnerabilidades y amenazas a la IA y otras aplicaciones modernas. Según lo señalado en el comunicado de prensa, estas nuevas mejoras permiten a las empresas fortalecer la seguridad de las aplicaciones críticas para el negocio en un panorama de amenazas cada vez más riesgoso.
"F5 ADSP es la oferta de seguridad de aplicaciones más completa para las empresas que buscan abordar los desafíos de ciberseguridad cada vez más complejos inherentes al mundo actual de la multinube híbrida impulsada por la IA. Al igual que las plataformas de protección de endpoints (EPP) creadas para proteger los endpoints y las plataformas de perímetro de servicio de acceso seguro (SASE) diseñadas para proteger el acceso a la red, el ADSP de F5 está diseñado para consolidar herramientas dispares para proteger aplicaciones y API en una única plataforma integral, lo que permite a las organizaciones simplificar su huella de seguridad al tiempo que ofrece una protección más amplia contra amenazas mejoradas”, sostuvo Kunal Anand, director de Innovación de F5.
El ejecutivo anotó que las nuevas capacidades de ciberseguridad para el F5 ADSP incluyen:
- Protección nativa de la nube con F5 NGINXaaS para Azure con NGINX App Protect: NGINX App Protect como complemento de NGINXaaS (NGINX as a Service) ya está disponible para las implementaciones de Azure. "NGINX App Protect es una solución moderna de seguridad de aplicaciones diseñada para proporcionar una protección sólida contra una variedad de amenazas, incluidos ataques sofisticados, violaciones de datos y otras actividades maliciosas. Al integrar NGINX App Protect con NGINXaaS, los clientes tienen acceso a una protección avanzada contra amenazas modernas, como las diez principales vulnerabilidades de OWASP y los ataques de día cero, inspección de tráfico en tiempo real y gestión automatizada de políticas de seguridad”, anotó Anand.
- Analice los LLM en busca de vulnerabilidades: Según el ejecutivo, el F5 ADSP ahora cuenta con la funcionalidad de escaneo de aplicaciones web que ha sido diseñada específicamente para escanear, identificar y evaluar vulnerabilidades de seguridad en implementaciones de modelos de lenguaje (LLM) de gran tamaño. Esta nueva funcionalidad permite a las organizaciones escanear LLM y ejecutar pruebas de penetración para descubrir vulnerabilidades específicas de LLM que se asignan a los diez principales de OWASP para aplicaciones de LLM.
- Herramientas de descubrimiento de API ampliadas: Anand comentó que las API se han convertido en el tejido conectivo de la mayoría de las experiencias digitales actuales, y la explosión del uso de las API ha dificultado que los equipos de seguridad sigan el ritmo. "Las API no supervisadas y desprotegidas conducen a una exposición sustancial a la seguridad, lo que expone a las organizaciones a amenazas como ataques de inyección, exfiltración de datos, acceso no autorizado y ataques de denegación de servicio (DoS). F5 ha ampliado sus potentes herramientas de descubrimiento de API para su uso en toda la plataforma ADSP para incluir todas las implementaciones de F5 BIG-IP, lo que permite a las organizaciones obtener una visibilidad completa de las API para las aplicaciones que utilizan BIG-IP. Esto permite a las organizaciones identificar fácilmente las API expuestas para las aplicaciones en producción, sin tener que migrarlas a F5 Distributed Cloud Console”.
- Capacidades de defensa del lado del cliente mejoradas para un mayor cumplimiento: A medida que los actores de amenazas buscan nuevos vectores de ataque, los ataques basados en el navegador del lado del cliente son cada vez más frecuentes. "La última revisión del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) v4.0 ahora requiere que las empresas implementen protecciones del lado del cliente para mitigar los riesgos asociados con la exfiltración de datos y los ataques maliciosos de JavaScript. Las capacidades mejoradas de defensa del lado del cliente de F5 refuerzan las posturas de defensa al ofrecer una mayor visibilidad de los scripts maliciosos y las acciones que están realizando, identificando los scripts de riesgo y dónde envían los datos”, indicó Anand.
Franca Cavassa, CTOPerú