Name: Lo que no puede ver en el tráfico cifrado... puede lastimarlo
Start: 2021-09-21T15:00:00Z
End: 2021-09-21T15:00:58.000Z
Location: BrightTALK
Rating: 0

Las empresas más grandes del mundo, los proveedores de servicios, las instituciones financieras y educativas, las entidades gubernamentales y las marcas de consumo confían en F5 para mantenerse a la vanguardia de las tendencias de seguridad, cloud y movilidad.

El mundo se ha estado transformando, los usuarios se vuelven más móviles, la disponibilidad y la escalabilidad se vuelven obligatorias y las empresas necesitan implementar sus aplicaciones no en uno, sino en múltiples Data Centers o en múltiples Nubes.

Descubra cómo puede proporcionar un control preciso de cómo dirigir a los usuarios hacia aplicaciones dispersas entre múltiples Data Center (nube pública y privada), alineando las necesidades comerciales y optimizando la experiencia del usuario, la visibilidad y los costos del Data Center al aprovechar las capacidades de DNS de F5.

Habilitando Aplicaciones Multi-Cloud

La exposición de APIs para pagos PISP o de consulta de cuentas (AISP), junto con otros servicios a terceros y a los mismos usuarios del banco por múltiples canales involucra muchos riesgos que los cibercriminales conocen en el sector bancario. 

Conozca cómo F5, a través de una estrategia de protección integral para los canales bancarios puede resolver los riesgos de seguridad en el consentimiento de los clientes bancarios y facilita la integración de terceros.

Protección en entornos OpenBanking

Como sabemos, las aplicaciones de hoy residen en cualquier lugar, en la nube, SaaS y en las instalaciones. Esto ayuda y acelera el desarrollo de nuestro negocio. Pero no deja de presentarnos nuevos retos porque las aplicaciones y el acceso a las mismas son objetivos constantes de ataques cada vez más avanzados. Los usuarios abusan y hacen mal uso de las credenciales para acceder a la aplicación (Fatiga de Contraseña, Reutilización de Contraseña, Contraseña Simple, No uso de Multi-Factor Authentication (MFA), etc). F5 Access Policy Manager (APM) y Microsoft Azure Active Directory (AAD) juntos abordan los desafíos de autenticación y seguridad que presentan las aplicaciones de misión crítica, locales y personalizadas. Centralización de la autenticación de usuario (SSO) con un único sistema consolidado para que los administradores de TI/red administren políticas de seguridad/acceso mejoradas. A su vez, esta integración aplica y centraliza políticas de autenticación modernas y seguras para todas las aplicaciones, donde sea que estén ubicadas, en la nube, SaaS o en las instalaciones.

Simplificación y segurización del acceso a las aplicaciones

Con la adopción del Office 365 y aplicaciones similares basadas en la nube, las empresas enfrentan un aumento significativo en su tráfico de Internet, así como en la cantidad de conexiones TCP concurrentes. Este nuevo tráfico, que trae de 10 a 50 conexiones TCP concurrentes adicionales por usuario, afecta directamente la experiencia general del usuario porque el Proxy de Internet simplemente se está abrumando.
Únase a este webinar donde le mostraremos cómo LTM (Local Traffic Manager) de F5 maneja un gran número de conexiones TCP, también distribuirá el tráfico directamente al Office 365 o a los Proxies HTTP existentes. Además, puede indicar a los servidores de inicio de sesión de Microsoft que bloqueen la autenticación en cualquier dominio que no sea el especificado, limitando el acceso al inquilino del Office 365, mejorando la seguridad y el uso de los recursos empresariales.

Administrando y protegiendo el tráfico del Office 365

À medida que as aplicações evoluem rapidamente, solucionar problemas mais rápidos é essencial para os desenvolvedores. Mas isso também economiza um tempo precioso para as equipes de infraestrutura e segurança. Os desenvolvedores geralmente culpam o dispositivo da F5 (ADC, WAF) quando suas aplicações param de funcionar repentinamente ou o desempenho diminuí. Embora estatisticamente o problema raramente esteja na F5, os desenvolvedores dependem da equipe de redes para descobrir onde o problema realmente está. Dada a complexidade do ambiente, isso requer muito trabalho, exigindo frequentemente horas de solução de problemas e dores de cabeça.
O BIG-IQ, da F5, fornece painéis de monitoramento de aplicações sem precedentes, que capacitam os proprietários a solucionarem rapidamente problemas e reduzir os ciclos de solução de problemas para as equipes de infraestrutura e segurança. Além disso, com o BIG-IP por aplicação da F5 como parte do ambiente de teste, as aplicações são desenvolvidas e testadas por meio de ADC e WAF virtual que imitam completamente o ambiente de produção, evitando surpresas ao publicar aplicações em produção.

Análise preditiva do comportamento crítico da aplicação

Detenga los ataques maliciosos automatizados, identifique la actividad fraudulenta y recompense a los usuarios legítimos, todo, en tiempo real. 
En este webinar cubriremos: 
• Cómo piensa un atacante al construir un ataque automatizado. 
• Las herramientas utilizadas por los atacantes y la rapidez con la que se puede lanzar un ataque. 
•	Cómo detectar si la automatización se encuentra presente en su entorno. 
•	Cómo Shape protege y habilita sus aplicaciones web y móviles.

Protección Contra Bots Y Mitigación De Ataques De Fraude Automatizado Y Manual

En la actual economía digital, dependemos de APIs internos y externos para mantenernos competitivos, por ello, su gestión y seguridad deben ser tan ágiles como sus DevOps. Conoce como NGINX Plus y NGINX Controller gestionan todo el ciclo de los APIs críticos de tu negocio. 
NGINX API Management es una solución que está concebida desde el inicio para formar parte de ambientes modernos de desarrollo, completamente integrada a las herramientas de automatización que ya existan en tu entorno. Adicionalmente, cuenta con seguridad granular integrada para fortalecer la estrategia de protección lo más cercano posible al código. 
En esta sesión conocerán a fondo las capacidades de la solución, así como arquitecturas de referencia.

Gestión Y Seguridad De Las API

Los ambientes modernos de desarrollo son un mundo complejo que opera de manera independiente al exterior, y las funciones que se incluyen por defecto en muchos orquestadores incluyen funciones muy básicas. 

En este webinar exploraremos las funciones empresariales que el Ingress Controller de NGINX+ ofrece, incrementando la visibilidad, fortaleciendo la seguridad y complementando el monitoreo de todos los elementos en un ambiente moderno de desarrollo.

Control Sobre Tráfico De Kubernetes

La “contenerizacion” es una solución atractiva, que brinda a los programadores, equipos de desarrollo y equipos de operaciones la caja de herramientas común que necesitan para aprovechar la naturaleza distribuida y en red de las aplicaciones modernas. 

Este enfoque es crítico para las empresas, especialmente cuando hay múltiples opciones de alojamiento para una aplicación, ya sea en el DataCenter, en la nube pública o en la infraestructura de la nube privada. 

Únase a nosotros y descubra cómo F5 y NGINX habilita esta estrategia de nubes múltiples para aplicaciones en contenedores.

Protección y exposición de aplicaciones en Kubernetes

As empresas permanecem responsáveis pela segurança de seus aplicaçoes, incluindo os nativos da nuvem, como os serverless. Esses aplicativos permanecem vulneráveis.
Durante anos, a F5 foi líder na proteção de aplicaçoes e APIs.
Participe deste webinar e descubra como você pode proteger seus aplicaçoes com a tecnologia F5 / NGINX e também melhorar o desempenho do acesso reduzindo os custos de uso na nuvem pública.

Proteção E Otimização De Aplicações Nativas Da Nuvem

Los datos de servicios financieros se encuentran entre los tipos de datos más buscados a través de ataques cibernéticos. Por eso es más importante que nunca proteger y defender sus aplicaciones y los datos que contienen, sin sofocar la innovación. 

Para seguir siendo competitivas, las organizaciones de servicios financieros están modernizando sus arquitecturas para admitir servicios digitales de vanguardia y una experiencia de cliente perfecta. Sin embargo, las arquitecturas digitales conllevan nuevos riesgos. 

En esta sesión, mostraremos cómo superar estos desafíos y mantenerse al día con las amenazas de seguridad en constante cambio y los requisitos de rendimiento de las aplicaciones. Además, profundizaremos en por qué las organizaciones financieras están acelerando su transformación digital, los riesgos clave que enfrentan al digitalizar sus arquitecturas y las formas de mitigar los riesgos operativos y de seguridad inherentes a la tecnología moderna.

Innovación De Aplicaciones Y Ciberseguridad En Los Servicios Financieros

Actualmente, no se trata de saber “si” sus aplicaciones serán atacadas sino “cuándo” lo serán. La frecuencia de los nuevos códigos CVE continúa aumentando, y es imposible seguir actualizando todas las aplicaciones y sus servidores. ¿Conoce todas las vulnerabilidades que tienen sus aplicaciones en este momento? ¿Puede asegurarse de que su jefe esté debidamente protegido? ¿Qué pasaría si pudiera, de una manera sencilla, encontrar las vulnerabilidades de su aplicación y mitigar rápidamente la mayoría de ellas?

Protección ágil en ambientes de cambio continuo

Con la desaparición del concepto de perímetro de seguridad, los usuarios accediendo a las aplicaciones en cualquier momento y lugar, y el creciente número de ataques de amenazas internas, los Firewalls de Datacenter han demostrado su ineficiencia para proteger las aplicaciones internas. La mayoría de ellos trabajando en las capas 3 y 4, permiten el acceso al servidor de aplicaciones o incluso a toda la red sin más análisis, simplemente porque es un usuario interno.
La administración de política de accesso (APM) del Big-Ip de F5 habilita el proxy consciente de identidad (IAP) al utilizar una validación de modelo de "confianza cero" para cada solicitud de acceso. Crea y aplica políticas contextuales para reducir los costos de infraestructura, aumentar la seguridad de las aplicaciones y mejorar las experiencias de los usuarios. APM puede integrarse con las soluciones existentes de MFA e IDaaS para ofrecer un inicio de sesión único y una autenticación multifactorial adaptativa. Nunca confiar, siempre verificar y monitorear continuamente que están cubiertos y que solo los usuarios correctos deberían poder acceder a las aplicaciones justas en el momento, con el dispositivo, configuración y desde el lugar correcto.

Habilitación de IAP para la estrategia de  Zero Trust

O crescimento da criptografia SSL/TLS representa um desafio para as empresas, pois sem ferramentas de segurança para inspecionar o tráfego SSL, os ataques podem não ser detectados, já que os hackers estão usando esses pontos cegos para fazer livremente o que quiserem. Hoje, a porcentagem de tráfego SSL excede 70%. Dois a cada quatro ataques ocultam suas comunicações nesse tráfego criptografado. Descriptografar o tráfego HTTPS de saída permite que os dispositivos de segurança inspecionem completamente o tráfego. Recursos de descriptografia e direcionamento de tráfego centralizado do SSL Orchestrator (SSLO) da F5: firewalls da próxima geração (NGFWs), ferramentas de prevenção contra perda de dados (DLP), sistemas de detecção de intrusões (IDS), sistemas de prevenção de intrusões (IPS), ferramentas de análise de malware e muito mais. O SSLO preenche as lacunas entre soluções pontuais, que geralmente não são projetadas para trabalhar juntas, de maneira escalável.

O que você não pode ver no tráfego criptografado, você sente

Com a adoção do Office 365 e aplicações similares baseadas na nuvem, as empresas enfrentam um aumento significativo no tráfego da Internet e no número de conexões TCP simultâneas. Esse novo tráfego, que traz de 10 a 50 conexões TCP simultâneas adicionais por usuário, afeta diretamente a experiência geral do usuário porque o Proxy da Internet está ficando simplesmente sobrecarregado.
 
Neste webinar mostraremos como o LTM (Local Traffic Manager) da F5 lida com um grande número de conexões TCP, distribuindo o tráfego diretamente no Office 365 ou nos proxies HTTP existentes. Além disso, ele pode instruir os servidores de entrada da Microsoft e bloquear a autenticação para domínios diferentes dos especificados, limitando o acesso ao usuário do Office 365, aumentando a segurança e o uso dos recursos da empresa.

Gerenciando e protegendo o tráfego do Office 365

Como Service Provider lo mas complejo es ser asertivo en la predicción de crecimiento de trafico, existen situaciones que originan crecimientos exponenciales en el consumo y para los cuales es complejo estar preparado, únase a nosotros para aprender acerca de tecnologías que nos permiten controlar el consumo de servicios como video en situaciones inesperadas y nos ayudan a dar una QoE uniforme para nuestros suscriptores.

Optimización de Tráfico

El crecimiento del cifrado SSL/TLS presenta un desafío para las empresas porque sin herramientas de seguridad para inspeccionar el tráfico SSL, los ataques pueden pasar desapercibidos. Los atacantes están utilizando estos puntos ciegos para hacer libremente lo que quieran.
Hoy, el porcentaje de tráfico SSL supera el 70%. Entre la mitad y las tres cuartas partes de los ataques ocultan sus comunicaciones en ese tráfico encriptado.
Descifre el tráfico HTTPS saliente permitiendo que los dispositivos de seguridad inspeccionen completamente el aprovechamiento del tráfico. Capacidades centralizadas de descifrado y dirección del tráfico del SSL Orchestrator (SSLO) de F5: firewalls de próxima generación (NGFW), herramientas de prevención de pérdida de datos (DLP), sistemas de detección de intrusiones (IDS), sistemas de prevención de intrusiones (IPS), herramientas de análisis de malware y más. SSLO cierra las brechas entre las soluciones puntuales, que a menudo no están diseñadas para trabajar juntas, y en escala.

Lo que no puede ver en el tráfico cifrado... puede lastimarlo

IT Security

Breach Detection

Breach Prevention

Firewalls

Malware

The IT security community on BrightTALK is composed of more than 200,000 IT security professionals trading relevant information on software assurance, network security and mobile security. Join the conversation by watching on-demand and live information security webinars and asking questions of experts and industry leaders.

As an IT professional, many of the problems you face are multifaceted, complex and don’t lend themselves to simple solutions. The information technology community features useful and free information technology resources. Join to browse thousands of videos and webinars on ITIL best practices, IT security strategy and more presented by leading CTOs, CIOs and other technology experts.

Lo que no puede ver en el tráfico cifrado... puede lastimarlo

Presented by

About this talk

More from this channel