Los firewall de Aplicación Web de A10 Networks logran la Certificación ICSA Labs
A10 Networks acaba de anunciar que, tras un proceso de pruebas y evaluación, las familias de productos A10 Thunder y AX Series application delivery controller (ADC) han recibido la certificación Web application firewall (WAF) versión 2.1 de ICSA Labs, una división independiente de Verizon, que ofrece servicios de pruebas y certificación neutrales respecto a los fabricantes.
A10 Thunder y AX Series ADC son controladores de entrega de aplicaciones de alto rendimiento que permiten a las aplicaciones de los clientes alta disponibilidad, aceleración y seguridad. Entre las características de seguridad avanzada de la familia Thunder ADC de A10 se incluyen: WAF, DNS Application firewall (DAF), Gestión de Acceso a la Aplicación (AAM) para la autenticación, Interceptación SSL (SI), y más.
Esta familia de productos está construida sobre ACOS, el Sistema Operativo de Núcleo Avanzado de A10, con la arquitectura de software Symmetric Scalable Multi-Core Processing (SSMP), que ofrece alto rendimiento y una variedad de opciones de implementación para centros de datos dedicados, alojados o cloud.
"Los riesgos contra la seguridad de la red cambian y avanzan constantemente, por lo que es crucial que los vendedores mantengamos constantemente ese ritmo acelerado de cambio", afirma Jason Matlof, Vicepresidente de Marketing Mundial de A10 Networks. "A10 Networks se ha comprometido a someterse regularmente a pruebas y certificaciones realizadas por terceros independientes y con los principales laboratorios, como ICSA Labs para verificar que seguimos conservando los altos estándares que nuestros clientes esperan, mientras desarrollamos nuestra postura de seguridad, para mantenernos a la vanguardia de la rápida evolución de las amenazas. Los responsables de seguridad, desarrolladores de aplicaciones, y otros que despliegan aplicaciones basadas en la web pueden estar seguros de que nuestras soluciones cumplen con todos los elementos de criterio necesarios para lograr esta Certificación WAF proporcionada por ICSA Labs".
ICSA Labs: Una certificación de confianza
Las Pruebas y certificación de ICSA Labs ofrecen a los profesionales de seguridad y a los desarrolladores de aplicaciones que implementan aplicaciones basadas en la web la confianza de que las soluciones de ADC de A10 funcionan según lo previsto, asegurando los servicios de aplicaciones vitales frente a la explotación y el ataque.
"Los productos que ICSA Labs evalúa deben soportar rigurosas pruebas que son un desafío para muchos vendedores", explica Brian Monkman, Responsable de Programas de Tecnología en ICSA Labs. "Al lograr la certificación WAF, A10 Networks ha demostrado que sus soluciones de ADC cumplen con éxito las recomendaciones de estándares de pruebas de seguridad".
Las soluciones de ADC de A10 fueron instaladas en un entorno de ICSA Labs diseñado para imitar y representar una implementación real de un firewall de Aplicación Web. Los analistas de Seguridad de Red de ICSA Labs hicieron correr un grupo sofisticado de ataques web, pruebas de penetración, y escaneo contra un conjunto de sitios web protegidos con las soluciones ADC de A10 para verificar la funcionalidad WAF.
Durante la simulación, los analistas de laboratorio también verificaron que las soluciones de ADC A10 no fueran susceptibles a vulnerabilidades o exploits comúnmente conocidos. Esto incluye ataques por desbordamiento de búfer, cross site scripting (XSS), falsificación de petición en sitios cruzados (CSRF), sesión de validación de entrada incorrecta y fuga de información.
ICSA Labs, una división independiente de Verizon, ofrece servicios de pruebas y certificación neutrales respecto a los fabricantes. ICSA Labs prueba los productos WAF con arreglo a un estándar, aunque en continua evolución, compuesto tanto por requisitos funcionales como de seguridad.
La versión 2.1 de los criterios de certificación de ICSA Labs se adapta a la evolución tecnológica y refleja los diferentes requisitos funcionales en el mercado actual de firewall de aplicaciones web. El objetivo de ICSA Labs es aumentar significativamente la confianza de empresas y usuarios sobre los productos y soluciones de seguridad de la información.