DigitalNewsChannel

Avanzate soluzioni di sicurezza BIG-IP nelle proposte di F5 per contrastare i Cyber-attacchi multilivello

F5 Networks, Inc. ha annunciato potenziamenti nelle sue soluzioni di sicurezza dedicate ad applicazioni e dati, fornendo ai clienti strategie di sicurezza completa per prevenire la perdita di servizi e di dati. La versione 11 del software BIG-IP - insieme a BIG-IP Application Manager Security (ASM ), BIG-IP Policy Manager Access (APM ), BIG-IP Global Traffic Manager (GTM ), e BIG -IP Edge Gateway - offre una piattaforma unificata che aiuta a proteggere le applicazioni Web 2.0 e i dati, a rendere sicure infrastrutture DNS e a stabilire un accesso centralizzato delle applicazioni e un controllo unificato delle policy. BIG-IP v11 continua a portare avanti la visione di F5 di un data center dinamico, offrendo al personale IT la flessibilità necessaria per innovare e dirigere le imprese. Consente alle organizzazioni di raggiungere alte performance e di implementare servizi scalabili on-demand, pur garantendo la sicurezza delle applicazioni e dei dati.

F5 Networks

I firewall di Rete non sono sufficienti a proteggersi dagli attacchi informatici di oggi

Con il continuo evolversi degli attacchi informatici e con il loro continuo aumento, i reparti IT si trovano ad affrontare problemi di sicurezza sempre più complessi. Le soluzioni tradizionali quali firewall di Rete, software antivirus e prevenzione/rilevamento dell’intrusione si concentrano sulla soluzione di problemi di  sicurezza specifici e sono spesso distribuiti su singoli dispositivi. Questo approccio statico ostacola la capacità dell'IT di applicare una politica integrata di sicurezza e di proteggere adeguatamente le applicazioni, gli utenti e dati.

Gli attacchi moderni sono sofisticati e multilivello, e utilizzano diversi vettori di attacco in grado di colpire la rete, le applicazioni di base e i dati. Un attacco potrebbe infatti iniziare a livello di rete con un “Denial of Service (DoS)” (Negazione di servizio) e poi colpire i punti vulnerabili delle applicazioni attraverso un browser web. Soluzioni puntuali, quindi, come ad esempio i firewall di rete tradizionali, non offrendo alcuna visibilità multilivello, rilevamento, o capacità di protezione, sono semplicemente inadeguate per difendersi da questo genere di attacchi.

"L'ultima ondata di attacchi sta cogliendo molte organizzazioni di sorpresa perché credono erroneamente che  soluzioni a compartimenti stagni per la sicurezza, come ad esempio i firewall di rete o sistemi IPS, offrano sufficiente protezione", ha osservato Karl Triebes, CTO e SVP di Product Development di F5. "Anche se è vero che gli attacchi non possono essere evitati, la maggior parte delle violazioni della sicurezza che derivano da questi attacchi può essere senza dubbio fermato. La difesa contro tali attacchi multilivello richiede un approccio integrato che coniuga sicurezza di rete, sicurezza delle applicazioni e controllo degli accessi. Questo tipo di strategia sarà ancora più cruciale nel momento in cui le organizzazioni inizieranno a spostare le loro applicazioni e i loro dati sulla nuvola".  

Dettagli

I miglioramenti  di F5  BIG-IP v11 consentono alle aziende di creare un ambiente dinamico per la gestione e la protezione della rete, dei dati e delle applicazioni, distribuito in ambienti fisici, virtuali o cloud. Un data center dinamico è altamente scalabile e garantisce che le applicazioni siano sempre disponibili e funzionanti al massimo delle possibilità. I miglioramenti della versione 11 ai prodotti BIG-IP e ai relativi moduli forniscono servizi di sicurezza avanzati, tra cui:

·         Protezione per applicazioni interattive Web 2.0

Con i firewall web di F5, Application Security Manager, le aziende possono proteggere le applicazioni interattive web 2.0, come ad esempio le applicazioni real-time che continuamente aggiornano il pricing.

BIG-IP ASM mantiene l'applicazione e visualizza un avviso in caso di violazione delle norme. L'avviso, sotto forma di un’unica pagina  di blocco, include un supporto ID in modo che l'utente può contattare l'amministratore di rete per risolvere il problema.

·         Controllo unificato e dinamico di accesso. Avanzate capacità di gestione e reporting

Con un numero crescente di utenti che accedono alle risorse aziendali dal proprio smartphone, tablet e notebook, l’IT si trova ora a dover rinforzare l’accesso comune e le politiche di sicurezza su una vasta gamma di dispositivi, ambienti e applicazioni. Il BIG-IP Policy Manager di accesso (APM) e la V11 rimettono il controllo in mano all’IT, fornendo un supporto migliorato per il controllo degli endpoint, molteplici modalità di autenticazione, accessi singoli, e liste di controllo esterne degli accessi. Con BIG-IP APM, gli amministratori riceveranno informazioni dettagliate sugli utenti, le applicazioni e la rete, fornendo loro il contesto di cui hanno bisogno per creare le politiche di accesso alle applicazioni e alla rete – e  la soluzione dà loro un unico punto di controllo da cui partire per applicare queste politiche a livello globale . Questa capacità di gestione centralizzata può drasticamente ridurre i costi IT e aumentare la produttività degli utenti, che sono ora in grado di accedere a una gamma molto più ampia di domini e applicazioni. Inoltre, poiché per fornire un livello di applicazione di sicurezza e garantire un tempo adeguato di risposta per gli utenti, gli amministratori hanno bisogno di grande visibilità e potenti strumenti di reporting, BIG-IP APM fornisce entrambi: capacità di reporting integrato e personalizzabile assime ai primi strumenti del settore di visibilità contestuale dell'utente. Così gli amministratori possono tenere traccia delle informazioni, come ad esempio chi è online e quando, che tipo di dispositivo e di rete stanno utilizzando e a quali applicazioni e altre risorse accedono.

·         Applicazione della Sicurezza in modo flessibile e su tutti gli ambienti IT

Con l'introduzione di V11, il BIG-IP ASM sarà disponibile in edizione virtuale (VE), fornendo alle aziende opzioni di deployment più flessibile. Usando BIG-IP ASM VE, i clienti possono testare le applicazioni in ambienti virtuali e cloud prima di distribuirle in produzione. BIG-IP ASM VE inoltre aggiorna automaticamente tutti i membri del gruppo ogni volta che si verificano cambiamenti di politica. Questo può ridurre significativamente il carico di gestione per l’ IT, eliminando la necessità di aggiornare manualmente i dispositivi collocati in più posizioni.

Disponibilità

La versione 11 di BIG-IP e l’edizione virtuale dei prodotti BIG-IP Global Traffic Manager, Application Security Manager e WAN Optimization Manager sarà disponibile nel terzo quadrimestre del 2011 (anno solare).

Fai il login per postare un commento

In Evidenza

Mercati - Big 4

Loading
Chart
o Apple 140.64 ▼0.28 (-0.20%)
o Google 814.43 ▼3.15 (-0.39%)
o IBM 173.83 ▼0.99 (-0.57%)
o Microsoft 64.98 ▲0.11 (0.17%)

Mercati - Hardware

Loading
Chart
o AMD 13.70 ▼0.09 (-0.65%)
o ARM $0.00 (%)
o Intel 35.16 ▼0.11 (-0.31%)
o NVIDIA 107.47 ▲0.38 (0.35%)

Mercati - Fotografia

Loading
Chart
o Canon 3,463.00 ▼32.00 (-0.92%)
o Fujifilm 4,408.00 ▼66.00 (-1.48%)
o Nikon 1,638.00 ▼15.00 (-0.91%)
o Sony 3,561.00 ▼42.00 (-1.17%)
DigitalNewsChannel© 2010 - 2013 di Professional Systems Consulting srl. P.IVA: 01339090050 Tutti i diritti riservati. E' vietata la riproduzione, anche solo in parte, di contenuti e grafica senza espresso consenso dell'editore. DigitalNewsChannel è testata giornalistica registrata n. 4 del 16/06/2010 presso il Tribunale di Asti. Iscrizione ROC n° 21062.

Registrati

Registrazione utente