Da Consys.it un servizio SaaS per applicazioni sicure

Il nuovo servizio di  Consys.it è costruito attorno alla soluzione F5 SaaS-based Essential App Protect e garantisce la sicurezza delle applicazioni

  

Consys.it, società di consulenza specializzata nella cybersecurity, ha presentato il servizio “Web Application Firewall (WAF) Security Service by Consys.it”, sviluppato all’interno del brand theUntold. L’obiettivo, ha commentato, è quello di guidare i clienti nelle scelte legate alla Digital Transformation.

Va osservato che il brand – theUntold – è volto a fornire maggiore valore al know-how delle persone, ai propri servizi professionali pensati ad-hoc per i clienti e agli aspetti di consulenza.

I servizi e le App oggi possono essere ancora erogati da data center on-premise privati, o totalmente da data center public cloud (nelle forme iaaS e paaS) o ancora in modalità ibrida, ovvero in parte dai data center on-premise e in parte dai data center public cloud.

In sintesi, l’adozione del multicloud è realtà, ma pone nuove sfide operative e di sicurezza, pur considerando che ogni App fa uso di API sfruttate e abusate, che un’organizzazione in media utilizza un migliaio di applicazioni e che più della metà delle App rimane vulnerabile ed espone le aziende alla perdita di dati sensibili.

A tutto questo si aggiunge poi la necessità di sviluppo applicativo agile: sono già comuni le pipeline di sviluppo costruite per rispondere alle esigenze di essere veloci nel realizzare nuovi servizi e rilasciarli in produzione immediatamente dopo il loro sviluppo.

Spesso però il tutto avviene lasciando la sicurezza da parte, anche perché le policy di sicurezza tradizionali sono spesso difficili da tradurre in ambienti “Agile” e “cloud”.

E’ in un tale scenario che si inserisce ‘theUntold WAF Security Service by Consys.it’, pensato per proteggere le App dei clienti, costruito attorno al servizio F5 Networks SaaS-based Essential App Protect (EAP).

Il tutto si basa sull’utilizzo degli F5 Cloud Services, un’architettura di soluzioni SaaS cloud-native, volta a garantire una sicurezza applicativa agile.

All’interno dell’architettura F5, Consys.it partner Gold F5, propone il servizio SaaS-based Essential App Protect corredandolo dei propri servizi professionali.

Oggi le imprese ci raccontano che c’è uno sbilancio all’interno dei team dedicati allo sviluppo agile, dove a fronte di cento sviluppatori abbiamo una decina di architetti DevOps e forse una sola persona dedicata alla sicurezza, – sottolinea Luca Brignoli, Sales Manager di Consys.it – ed è proprio in questi contesti che le soluzioni di Web Application Firewall costituiscono ancora la metodologia più veloce e al miglior costo, per gestire le vulnerabilità delle applicazioni esposte.”

Il servizio è erogato via cloud, e abilita la protezione delle app, in pochi minuti osserva l’azienda, fornendo la copertura dagli attacchi Top 10 OWASP, rilevando e difendendo i servizi dalle richieste che provengono da IP dannosi, da botnet e da attacchi mirati e compensando dai tempi che intercorrono tra le pubblicazioni di vulnerabilità note e la revisione del codice.

Il servizio ‘theUntold WAF Security Service by Consys.it’ conferma che un cambiamento culturale della sicurezza applicativa è diventata una necessità. Con questo nuovo servizio, assicuriamo ai nostri clienti una soluzione gestita di WAF as a Service, che sposta la sicurezza applicativa da una mentalità GATEKEEPER, alla mentalità DevOps dove la sicurezza è responsabilità di tutti, e permette di costruire buone policy di sicurezza applicativa già nella fase di sviluppo applicativ.”, osserva Brignoli.