Internacional. Hillstone Networks anunció la entrega de la versión 3.0 de su Controlador de Entrega de Aplicaciones (ADC), el cual, junto a su Firewall de Aplicaciones Web (WAF), promete “seguridad integral de clase empresarial” para servidores web, aplicaciones y APIs.
A medida que el uso de las aplicaciones en la web sigue avanzando rápidamente, las amenazas también proliferan, por esto la ciberseguridad llega como un tema relevante en este 2023. De acuerdo con Gartner, el 84% de las brechas de seguridad ocurren en las aplicaciones, a la vez que el 86% de las aplicaciones web son vulnerables. Además, según el Ponemon Institute, el costo promedio de la violación de datos de clientes está en 6.5 millones de dólares.
Además, como lo explicó Hillstone Networks dentro de las principales vulnerabilidades es posible encontrar “pérdida del control de acceso, fallos criptográficos, configuración de acceso defectuosa o errores en la identificación, falsificación de solicitudes entre sitios, ejecución remota de código y ataques de inyección”
Solución de Hillstone
El portafolio que ofrece Hillstone como respuesta a la necesidad del mercado está compuesto por sus firewall de aplicaciones web (WAF) y los controladores de entrega de aplicaciones (ADC).
Firewall de Aplicaciones
Según Hillstone su Firewall de Aplicaciones Web (WAF) de la Serie W protege contra los ataques de red y aquellos dirigidos a las capas de aplicación, “proporcionando protecciones contra DDoS (Denegación de Servicio), las 10 principales amenazas de OWASP y los ataques de bots”.
Además, destacó que este WAF valida las API frente al esquema definido en OpenAPI, por lo que genera automáticamente políticas de modelos de seguridad positivos para detectar y defender contra ataques y usos indebidos.
Destaca de esta solución que “combina la detección tradicional basada en reglas con un innovador análisis semántico”. Con esto la marca busca minimizar los falsos positivos mediante la creación de un motor de análisis consciente del contexto. Por otro lado, “aprovecha la tecnología de aprendizaje automático para ajustar las políticas de seguridad y bloquear amenazas y ataques desconocidos”.
Además, los registros pueden ser agregados automáticamente a través de múltiples dimensiones, lo que permite a los administradores identificar fácilmente las anomalías sospechosas o localizar los falsos positivos, y luego refinar las políticas según sea necesario.
El Firewall de Aplicaciones Web (WAF), reforzado por el Controlador de Entrega de Aplicaciones (ADC) de la misma marca, posee un motor de detección dual compuesto por coincidencia de reglas y análisis semántico.
Controlador de aplicaciones
De acuerdo con Hillstone Networks la solución de entrega de aplicaciones (controladores de entrega de aplicaciones ADC, por sus siglas en inglés), por el lado del hardware, la “V3.0 introdujo siete nuevos modelos con una amplia gama de rendimiento para atender las escalas de negocio”; mientras que por el lado del software “ha hecho una serie de optimizaciones en términos de transmisión de tráfico, descarga, distribución, etc., lo que hace que el ADC se adapte mejor al complejo y cambiante entorno de la red”.
Ahora bien, frente a las redes, “el software ADC optimiza los algoritmos de congestión más utilizados para ayudar a administrar diferentes tamaños de carga de forma eficaz (en la prueba de optimización, la velocidad de transmisión de datos del servidor al cliente se incrementa en un 30%), por lo que los usuarios pueden acceder a las aplicaciones y servicios de forma más fluida”.
Además, Hillstone Networks aseguró que, debido a la necesidad de un espacio de direcciones más abundante, la transición de IPv4 a IPv6 se ha convertido en una tendencia y, en ese sentido, “esta solución se encarga de distribuir el tráfico según el algoritmo de enrutamiento o programación especificado, para manejar el tráfico v6. En el ADC, se añade el LLB para IPv6, lo que allana el camino para sus amplios escenarios de aplicación”.
En general, con estas soluciones Hillstone soporta una gama completa de funciones de balanceo de carga, incluyendo balanceo de carga de enlaces (LLB), balanceo de carga de servidores (SLB) y balanceo de carga de servidores globales (GSLB).
Además, la serie AX admite comprobaciones de estado para aplicaciones, servidores y enlaces, protección de primer nivel contra ataques a la red, descarga SSL, aceleración de aplicaciones y datos a través de la memoria caché, entre otros.
Finalmente, la marca asegura que sus controladores de entrega de aplicaciones “pueden mejorar en gran medida la disponibilidad y la escalabilidad de las aplicaciones principales y las plataformas de negocio, y mejorar efectivamente la eficiencia operativa de los centros de datos empresariales”.
