Importanti novità contro le frodi per applicazioni Worry-Free e accesso a Internet. La nuova offerta consente alle aziende di fornire una protezione ampia per le reti, i dipendenti e i clienti
F5 Networks annuncia due nuove soluzioni, entrambe frutto della vision di fornire un portfolio completo di soluzioni e servizi per la sicurezza: la prima è F5 Secure Web Gateway Services, che consente alle aziende di difendersi contro possibili minacce malware a cui vanno incontro i dipendenti che hanno accesso regolare a Internet o che usano applicazioni web-based, applicazioni Software as a Service (SaaS) e social media. Con questa soluzione, le aziende possono consolidare la propria infrastruttura IT e rafforzare le proprie policy. La seconda novità è l’architettura Web Fraud Protection, che aiuta le aziende a proteggere dipendenti e clienti da minacce web e mobile, a prescindere dal dispositivo o dal browser che utilizzano o da dove accedono a Internet. Insieme, queste soluzioni aiutano le aziende a difendersi dagli attacchi web, assicurano la conformità con le policy e migliorano la produttività.
Queste nuove soluzioni si aggiungono all’offerta Software Defined Application Services (SDAS) di F5, studiata per aiutare i clienti a sviluppare applicazioni in modo sicuro in qualsiasi ambiente IT. Nel novembre 2013, come parte della propria vision F5 Synthesis™, F5 ha annunciato l’architettura DDoS Protection per consentire alle aziende di garantire la disponibilità delle reti e delle applicazioni, e l’architettura Cloud Federation per permettere di utilizzare applicazioni SaaS in modo sicuro.
“F5 aiuta le aziende a gestire una serie di sfide per la sicurezza continuando ad ampliare la propria offerta,” ha dichiarato Mark Vondemkamp, Vice President of Security Product Management and Marketing di F5. “Il nostro focus rimane connettere gli utenti in maniera sicura – qualunque sia il dispositivo che utilizzano – con le applicazioni, ovunque esse risiedano e dare alle aziende il controllo completo delle policy che governano quelle connessioni. Che si parli di protezione inbound o outbound, crediamo che si tratti comunque di una strategia globale per la sicurezza delle applicazioni.”
I servizi F5 Secure Web Gateway
Le aziende sono sempre più vulnerabili a malware basati sul web poiché i dipendenti usano la rete aziendale sempre più spesso per accedere a strumenti web o cloud, applicazioni SaaS e social media. Chi concede agli utenti accesso a Internet senza limitazioni deve affrontare potenziali problemi legati a una diminuzione della produttività, al cattivo utilizzo di Internet, alla saturazione della banda dovuta a un uso scorretto delle risorse di rete (come per lo streaming video).
I servizi F5 di Web Gateway risolvono queste sfide assicurando che i dipendenti accedano a Internet in modo da migliorare la propria produttività e, al tempo stesso, proteggere l’azienda da potenziali minacce web. L’unicità della soluzione sta nell’integrare capacità di web gateway con servizi di accesso come SSL VPN, identity federation, proxy di accesso VDI e web access management.
I clienti di F5 possono configurare le policy di accesso per traffico inbound e outbound su una singola piattaforma, riducendo il numero di appliance di rete. A differenza di altri fornitori che spesso richiedono che i clienti abbiano numerose appliance, i servizi di Web Gateway di F5 offrono un rapporto pezzo/prestazioni maggiore e possono ridurre il Total Cost of Owership fino al 67%.
Altre caratteristiche che differenziano l’offerta F5:
• Combina il gateway più scalabile con la più efficace raccolta di informazioni sulle minacce web
• Identifica e autentica gli utenti e gli accessi in base al rischio
• Ispeziona gli endpoint prima di consentire agli utenti di collegarsi a Internet e dopo la connessione
• Consente la configurazione delle policy di accesso inbound e outbound degli utenti ed estende visibilità e controllo, anche quando gli utenti accedono ad applicazioni SaaS attraverso SAML
• Supporta single sign-on (SSO), consentendo agli utenti autenticati di connettersi ad alter applicazioni web e SaaS.
L’architettura Web Fraud Protection
Le aziende non devono solo proteggere le proprie reti, le applicazioni e i propri dati, ma devono proteggere anche i propri clienti. Clienti e aziende con servizi al pubblico e web – in particolare le banche, le aziende di e-commerce, i social media – sono sempre più vulnerabili ad attacchi malware e di phishing che rubano l’identità, i dati e, spesso, denaro. Alcune stime indicano che 37,3 milioni di utenti sono stati vittime di phishing nel 2012 nel mondo e che 1 milione di computer negli Stati Uniti sono stati colpiti da malware nel 2013.
L’architettura F5 Web Fraud Protection comprende F5 MobileSafe e F5 WebSafe. Websafe si distingue dall’offerta dei concorrenti poiché è l’unica soluzione clientless che può ispezionare l’endpoint in maniera trasparente, identificare malware e fornire protezione. E’ una soluzione in abbonamento, che offre supporto 24x7x365 grazie al Security Operations Center (SOC) di F5, parte dell’acquisizione di Versafe avvenuta a settembre 2013.
Le principali caratteristiche della soluzione Web Fraud Protection:
• Fornisce un sistema di alert on-premise e cloud
• Protegge in maniera trasparente gli utenti su qualsiasi dispositivo e browser
• Analizza e chiude siti di phishing
• Codifica login e transazioni web in tempo reale
• Distingue fra transazioni generate da persone fisiche e automatiche (fraudolente)
