“theUntold WAF Security Service by Consys.it” è costruito attorno alla soluzione F5 SaaS-based Essential App Protect (EAP) e garantisce una sicurezza applicativa agile
Consys.it, società di consulenza specializzata nella cybersecurity, presenta il servizio “Web Application Firewall (WAF) Security Service by Consys.it”, sviluppato all’interno del brand theUntold, per guidare i clienti nelle scelte legate alla Digital Transformation.
Da oltre 25 anni Consys.it segue l’innovazione nel mondo IT Security e, per capovolgere il paradigma della sicurezza applicativa, ha creato il proprio brand – theUntold – che assicura maggiore valore al know-how delle persone, ai propri servizi professionali pensati ad-hoc per i clienti e agli aspetti di consulenza. In particolare, quest’ultima oggi più che mai è lo strumento essenziale per accompagnare i clienti nelle scelte di Network Transformation, di Security Transformation e di Application Transformation, con focus alla protezione delle applicazioni.
I servizi e le App oggi possono essere ancora erogati da data center on-premise privati, o totalmente da data center public cloud (nelle forme iaaS e paaS) o ancora in modalità ibrida, ovvero in parte dai data center on-premise e in parte dai data center public cloud. In sintesi, l’adozione del multicloud è realtà, ponendo nuove sfide operative e di sicurezza, pur considerando che ogni App fa uso di API sfruttate e abusate, che un’organizzazione in media utilizza un migliaio di applicazioni e che più della metà delle App rimane vulnerabile ed espone le aziende alla perdita di dati sensibili. A tutto questo si aggiunge poi la necessità di sviluppo applicativo agile: sono già comuni le pipeline di sviluppo costruite per rispondere alle esigenze di essere veloci nel realizzare nuovi servizi e rilasciarli in produzione immediatamente dopo il loro sviluppo. Spesso però il tutto avviene lasciando la sicurezza da parte, anche perché le policy di sicurezza tradizionali sono spesso difficili da tradurre in ambienti “Agile” e “cloud”.
In questo scenario, si inserisce ‘theUntold WAF Security Service by Consys.it’, pensato per proteggere le App dei clienti, costruito attorno al servizio F5 Networks SaaS-based Essential App Protect (EAP). Il tutto si basa sull’utilizzo degli F5 Cloud Services, un’architettura di soluzioni SaaS cloud-native, che garantisce una sicurezza applicativa agile. All’interno dell’architettura F5, Consys.it partner Gold F5, propone il servizio SaaS-based Essential App Protect corredandolo dei propri servizi professionali, servizi che garantiscono la migliore configurazione del servizio SaaS EAP, che guidano nella definizione delle policy di sicurezza, e portano con metodologie DevSecOps velocemente ed efficacemente, le applicazioni a essere protette.
“Oggi le imprese ci raccontano che c’è uno sbilancio all’interno dei team dedicati allo sviluppo agile, dove a fronte di cento sviluppatori abbiamo una decina di architetti DevOps e forse una sola persona dedicata alla sicurezza, – sottolinea Luca Brignoli, Sales Manager di Consys.it – ed è proprio in questi contesti che le soluzioni di Web Application Firewall costituiscono ancora la metodologia più veloce e al miglior costo, per gestire le vulnerabilità delle applicazioni esposte.”
Il servizio è totalmente erogato via cloud, e garantisce la protezione delle app in pochi minuti, fornendo la copertura dagli attacchi Top 10 OWASP, rilevando e difendendo i servizi dalle richieste che provengono da IP dannosi, da botnet e da attacchi mirati e compensando dai tempi che intercorrono tra le pubblicazioni di vulnerabilità note e la revisione del codice, risolvendo tempestivamente le vulnerabilità senza finestre di manutenzione. Le configurazioni sono semplici poiché vengono attivate con la guida step-by-step fornita dal servizio stesso e con il supporto degli specialisti Consys.it e il servizio fornisce da subito una mappa visiva di quelle che sono le tendenze degli attacchi e facilita l’accesso ai dettagli degli incidenti.
“Siamo un System Integrator innovativo per tradizione – prosegue Brignoli – e il servizio ‘theUntold WAF Security Service by Consys.it’ conferma che un cambiamento culturale della sicurezza applicativa è diventata una necessità. Con questo nuovo servizio, assicuriamo ai nostri clienti una soluzione gestita di WAF as a Service, che sposta la sicurezza applicativa da una mentalità GATEKEEPER, alla mentalità DevOps dove la sicurezza è responsabilità di tutti, e permette di costruire buone policy di sicurezza applicativa già nella fase di sviluppo applicativo.”