Casos prácticos

Servicios de nube distribuida: mejora la seguridad de F5.com sin complicaciones

Después de más de cinco años de proteger el sitio web F5.com con los servicios de seguridad administrados de F5 Silverline, la empresa migró a los nuevos y más poderosos F5 Distributed Cloud Services. La transición, invisible para los usuarios, mejoró la seguridad y la visibilidad al tiempo que proporcionó un acceso fácil a una gran cantidad de capacidades adicionales de productos y servicios administrados.

Desafío empresarial

Los anuncios de fin de vida útil de tecnologías populares pueden hacer estremecer a los equipos de TI. Son una realidad difícil de la vida que requiere una transición pero que no tiene por qué causar dolores de cabeza. 

Por ejemplo, con el retiro de los servicios de seguridad administrados F5 Silverline planificado para 2025, la propia F5 necesitaba migrar sus sitios web globales en el dominio F5.com a la protección y las capacidades superiores de F5 Distributed Cloud Services. Otros portales populares de F5, como NGINX.com, ya estaban protegidos por Servicios de Nube Distribuidos cuando llegó la oportunidad del sitio insignia.

“Entendemos las preocupaciones de nuestros clientes sobre la transición porque a veces tenemos que hacerlo nosotros mismos”, dice Melinda Hansell, directora sénior de marketing de F5, responsable del sitio web. 

El paquete de solución de seguridad administrada conocido como Distributed Cloud Web Aplicação and API Protection (WAAP) fue seleccionado como el reemplazo adecuado. La migración afectó los sitios en idiomas extranjeros de la compañía a nivel mundial y en América del Norte, todos alojados en servidores públicos en la nube, incluido el sitio web de la compañía en China, que se encuentra detrás del Proyecto Escudo Dorado de China, a veces llamado su "Gran Cortafuegos". El cambio afectaría a cuatro entornos diferentes, desde desarrollo y pruebas hasta preparación y producción. Cada uno implicaba diferentes configuraciones de acceso y seguridad.

Como era de suma importancia lograr una transición sin problemas, la planificación comenzó a fines de 2023. Las preocupaciones clave incluían mantener una seguridad constante frente a ataques rutinarios y, al mismo tiempo, evitar un impacto incluso momentáneo en los clientes u otros usuarios durante la transición. 

Si bien no son un objetivo inusualmente frecuente de ciberataques, los sitios ciertamente enfrentan ataques automatizados y de otro tipo que han plagado a la mayoría de las organizaciones en los últimos años. “Aproximadamente cada dos meses nos atacan importantes ataques DDoS con un tráfico muy alto y son neutralizados”, afirma Ilia Lebedenko, gerente sénior de TI. Los ataques menores son más frecuentes. Eso hizo que la mitigación de DDoS fuera una parte importante de la solución. 

El equipo del proyecto involucrado no tenía contacto ni conocimiento previo sobre los servicios de nube distribuida, por lo que enfrentó una curva de aprendizaje relacionada con las capacidades, los requisitos, los riesgos y los impactos de la solución.

Soluciones

La implementación inicial incluyó un firewall de aplicação web (WAF) distribuido en la nube y mitigación de DDoS distribuido en la nube. La migración requirió principalmente aprender cómo funcionaban estos productos de seguridad, probar la funcionalidad y ajustar las configuraciones en los entornos de desarrollo y prueba de la empresa antes de pasar a la etapa de mayor riesgo y a los entornos de producción.

“Tuvimos apoyo”, dice Briana Sánchez, ingeniera de software senior de F5 que asumió un papel central. “El equipo de Distributed Cloud Services fue muy amable durante todo el proceso de migración. Pero nuestro equipo tuvo que conocer y comprender la solución porque somos los propietarios del sitio que conocemos los flujos de tráfico y cómo funciona todo lo relacionado con el sitio. Si tuviéramos problemas, no sería tan fácil como decir: "Oye, arréglame esto".

Por ejemplo, Sánchez notó que la solución Distributed Cloud manejaba las reglas del firewall de aplicação de manera un tanto diferente a como lo hacía Silverline. La resolución de problemas con el equipo de soporte de Distributed Cloud Services ayudó a aclarar lo que estaba sucediendo detrás de escena para que se pudieran realizar los ajustes adecuados.

El conocimiento resultante fue invaluable. Sánchez dice: “Cuando llegamos a la producción, teníamos prácticamente todo preparado y documentado”. La documentación incluía varios casos de uso, flujos de trabajo de tráfico y configuraciones. Ayudará a mantener la alineación en el futuro, cuando el equipo espera implementar rápidamente más capacidades de servicios de nube distribuida.

“Aprendí muy bien la solución y la comprendí hasta el punto de que ya no necesito pedir mucho ayuda”, afirma Sánchez. Como resultado, la protección de los Servicios de Nube Distribuidos se puso en marcha para el entorno de producción sin problemas (ni siquiera hubo que esperar hasta que finalizara el horario comercial) en marzo de 2024. Para entonces, el cambio equivalía a accionar un interruptor para pasar a la nueva configuración. 

Lebedenko dice: “Toda la migración de producción tomó 20 minutos, como máximo. Fue suave, rápido y sencillo: casi instantáneo. Pero para ello se necesitaron semanas y meses de trabajo”.

“El proceso puede ser mucho más rápido”, afirma Sánchez, explicando que el equipo estaba haciendo malabarismos con varios otros proyectos importantes al mismo tiempo. “Eso fue lo que más nos retrasó. Pero queríamos cero tiempo de inactividad y cero impacto en los usuarios, y eso es lo que obtuvimos gracias al esfuerzo que dedicamos a nuestros entornos inferiores”.

Resultados

Proteja sitios web globales de amenazas en constante evolución.

Una vez finalizada la migración, Distributed Cloud Services protege todos los sitios web de F5.com a nivel mundial.

La palabra que utiliza Sánchez para describir la seguridad resultante es “poderosa”.

“La diferencia no es sólo el nombre de la plataforma”, dice. “Silverline era una herramienta WAF. Distributed Cloud Services no es solo un WAF sino también una protección de aplicação web y API. “Es más robusto.”

Las diferencias técnicas entre las soluciones incluyen una aplicação más estricta de las reglas de firewall, como la lista blanca. Sánchez dice: “Eso me dice que, en términos de seguridad, los Servicios de Nube Distribuidos están más reforzados”.

Mejorar la visibilidad y la gestión

También prefiere mucho más la interfaz de Distributed Cloud Services y dice: “El panel de control es mucho más moderno e intuitivo. Para obtener información y registros en tiempo real o depuración, es más completo y se obtiene mucha información, como si una solicitud fue exitosa y por qué se rechazaron las solicitudes rechazadas. A veces necesitas esos detalles para solucionar problemas”. Las pestañas separadas proporcionan métricas de seguridad y rendimiento por solicitud.  Sánchez dice: “Es increíble ver todos los servicios y el monitoreo que tienes disponibles”.

Lebedenko también valora las ricas capacidades de creación de gráficos de la solución, otra herramienta para aclarar las causas fundamentales, corregir problemas y mejorar la eficiencia general de TI.

Confíe en el soporte técnico de expertos.

Tanto Sánchez como Lebedenko elogian a Dylan Syme, ingeniero de confiabilidad del sitio del equipo de servicios de nube distribuida de F5, quien se tomó el tiempo para responder preguntas y analizar escenarios. Sus extensas respuestas por correo electrónico a las preguntas también generaron documentación disponible para el futuro, incluso cuando se brinda soporte a clientes externos de F5.

“Estaba yendo y viniendo con Briana como si fuera ping pong”, dice Lebedenko. “Recibió respuestas rápidas y excepcionales a correos electrónicos muy técnicos por parte de un equipo muy receptivo”.

Añade nuevas funciones fácilmente

Por último, la plataforma de nube distribuida facilita la implementación sencilla de otras funcionalidades integradas.

“La migración nos abrió la puerta para agregar otras capacidades”, afirma Hansell. Por ejemplo, se espera que los formularios web del sitio pronto obtengan la protección de Distributed Cloud Bot Defense, otro producto del paquete de soluciones Distributed Cloud WAAP. Esta implementación posterior, que Sánchez califica de “bastante sencilla”, debería eliminar problemas anteriores con el envío de formularios.

El equipo también prevé implementar Distributed Cloud CDN en los próximos meses, eliminando así el costo de la solución de terceros que ahora entrega el contenido del sitio y el almacenamiento en caché, pero está administrada por un equipo separado. Las pruebas para esa implementación, que Sánchez espera que facilite el monitoreo y agilice los cambios de configuración porque podrá hacerlos ella misma, ya están en marcha. 

“Haber realizado la migración de Distributed Cloud WAAP ha ayudado mucho a agilizar los otros dos esfuerzos porque ya sabemos cómo funciona la plataforma”, afirma Sánchez. "Es increíble."

Y concluye: “Y otra palabra sería indolora”. 

¿Migraciones de soluciones sin dolor? ¡Sí, por favor!

Nota: Los clientes actuales de Silverline interesados en hacer sus propias transiciones sin problemas pueden encontrar recomendaciones y soporte en un seminario web gratuito y a pedido, " Cómo pasar de Silverline a F5 Distributed Cloud Services ".

Ver todas las historias de clientes ›

Logotipo de Vodafone
Ventajas
  • Proteja sitios web globales de amenazas en constante evolución.
  • Mejorar la visibilidad y la gestión
  • Confíe en el soporte técnico de expertos.
  • Añade nuevas funciones fácilmente
Retos
  • El imperativo de reemplazar un producto al final de su vida útil 
  • Mantener la seguridad sin afectar al usuario
  • Evitar la interrupción de proyectos no relacionados pero simultáneos 
Productos

Distributed Cloud WAF ›

Mitigación de DDoS distribuida en la nube ›