F5 SSL Orchestrator beneficia aún más a los clientes gracias a su sólida colaboración
Mientras F5 prepara un nuevo lanzamiento de nuestro eficaz producto SSL Orchestrator (SSLO), es hora nuevamente de llamar la atención sobre el importante papel que juegan las asociaciones en la seguridad del cliente. En F5, nos asociamos con muchas de las empresas de seguridad líderes del mundo para crear un ecosistema que fortalezca la seguridad, aumente la escala y la disponibilidad y reduzca los costos operativos. El objetivo final de estas estrechas colaboraciones es fomentar la integración y la interoperabilidad que los beneficie a ustedes, nuestros clientes conjuntos; y SSLO es un ejemplo modelo de esta interoperabilidad en acción.
Antes de analizar la integración de F5 SSL Orchestrator con las soluciones de nuestros socios, hagamos un rápido repaso de lo que hace este producto.
No permita que SSL/TLS le impida ver las amenazas
Cuando hablamos de SSL, básicamente estamos hablando de cifrado. Y lo complicado del cifrado es que se necesitan muchos recursos para lograr todo el descifrado y recifrado que se requiere para inspeccionarlo en busca de contenido dañino. “Cosas malas” en este caso es el término altamente técnico para ataques DDoS, exploits web [de día cero], droppers [binarios] y devoluciones de llamadas multiprotocolo, por nombrar algunos.
F5 SSL Orchestrator es nuestra respuesta para abordar los puntos ciegos creados por el cifrado. Esta versátil solución de software, disponible en una variedad de plataformas F5, está diseñada específicamente para optimizar su infraestructura SSL al proporcionar dispositivos de seguridad con una visibilidad altamente eficiente del tráfico encriptado SSL/TLS. También admitimos la gestión basada en políticas y la dirección del tráfico a dispositivos de seguridad existentes, lo que hace que sea tan fácil de integrar en arquitecturas existentes y soluciones de otros proveedores, lo que le permite aplicar fácilmente controles de seguridad corporativos a todo su tráfico cifrado.
Encadenamiento dinámico de servicios: descifrar una vez, inspeccionar con frecuencia, volver a cifrar una vez
Para resolver desafíos de seguridad específicos, los administradores de TI generalmente encadenan múltiples productos puntuales para crear una pila de seguridad integral. Una pila podría incluir, por ejemplo, escáneres de prevención de pérdida de datos (DLP), firewalls de aplicação web (WAF), proxy web, sistemas de prevención de intrusiones (IPS), herramientas de análisis de malware, etc. SSL Orchestrator facilita la creación y el mantenimiento de dichas cadenas al determinar si el tráfico debe desviarse o descifrarse y enviarse a un servicio u otro. El uso de políticas para automatizar la dirección del tráfico de esta manera reduce los costos administrativos y le permite obtener más valor de las inversiones ya realizadas en servicios de seguridad.
Nuestra asociación con FireEye ® es un ejemplo de cómo el encadenamiento de servicios SSLO le aporta valor. Tradicionalmente, un sistema de prevención de intrusiones (IPS) como FireEye Network Security se implementaría en línea y todo el tráfico fluiría a través de él, lo que significa que también tenía que tener el tamaño adecuado para manejar tráfico cifrado, incluso aunque ese tráfico en realidad no pudiera inspeccionarse (precisamente porque estaba cifrado). La solución moderna es mucho más eficiente. Al utilizar SSL Orchestrator, podemos enviar al IPS solo el tráfico que necesita ser inspeccionado.
“La integración de FireEye con SSL Orchestrator de F5 permite que la oferta de seguridad de red de FireEye amplíe sus capacidades para incluir formas adicionales de datos y proporcionar casos de uso extendidos”, afirma Rich Stegina, vicepresidente de socios tecnológicos estratégicos de FireEye. “El rendimiento de las soluciones de seguridad de FireEye mejora cuando se liberan de la carga del cifrado y descifrado de contenido. En tales circunstancias, nuestros clientes pueden lograr una mayor visibilidad ante posibles amenazas a la seguridad”.
Los firewalls de próxima generación son otro gran ejemplo de un dispositivo de red que se beneficia de SSL Orchestrator. El Cisco Firepower NGFW líder, por ejemplo, es un firewall de última generación totalmente integrado y centrado en amenazas, y un sistema de prevención de intrusiones de última generación con gestión unificada. Proporciona de forma exclusiva protección avanzada contra amenazas antes, durante y después de los ataques.
Y como antes, cuando Cisco Firepower NGFW es parte de su cadena de servicio SSLO , F5 centraliza el descifrado y reencriptado de SSL con la mejor aceleración de hardware de SSL de su clase, eliminando así esa carga de procesamiento en cada salto de inspección de seguridad en la pila. Una vez que se ha realizado el descifrado y el reencriptado, su Cisco Firepower NGFW puede concentrarse en lo que hace mejor.
“Cisco Firepower NGFW realiza una impresionante variedad de tareas con una increíble cantidad de tráfico”, afirma Douglas Hurd, gerente de alianzas técnicas de Cisco. “Y si bien los clientes pueden usar el descifrado SSL integrado para obtener visibilidad, muchos optan por delegar este trabajo computacionalmente intensivo con F5 SSL Orchestrator, lo que significa que podemos dedicar más recursos a lo que realmente importa: proteger a nuestros clientes”.
Muchos otros socios se benefician de tener un orquestador SSL antes de su producto o solución. Symantec DLP Las herramientas son otro buen ejemplo, al igual que Conjunto RSA NetWitness y Firewall de última generación de Palo Alto Networks. En realidad, cualquier servicio que inspeccione el tráfico se beneficiará de la capacidad de SSL Orchestrator de pasar únicamente datos relevantes y procesables. Y los beneficios son claros:
- Una mejor gestión del tráfico significa que su infraestructura de seguridad y, por ende, sus aplicações funcionarán sin problemas.
- El encadenamiento de servicios ofrece la ventaja de tener que descifrar el tráfico solo una vez, lo que permite múltiples puntos de inspección y luego volver a cifrar el tráfico una vez.
- Orquestación inteligente del tráfico descifrado en la pila de seguridad, rompiendo el paradigma de la conexión en cadena y permitiendo que los dispositivos sean direccionados de forma independiente, equilibrados de carga, monitoreados, solucionados en caso de fallo y, en última instancia, escalables independientemente de otros dispositivos de seguridad.
- Las capacidades de descifrado avanzadas garantizan que las amenazas no se oculten dentro del tráfico cifrado.
Más novedades por venir
Manténgase atento a las nuevas y emocionantes capacidades de SSL Orchestrator que estarán disponibles a finales de este año. SSLO ofrece una funcionalidad fundamental para una amplia gama de dispositivos y soluciones, y se está convirtiendo rápidamente en uno de nuestros productos estrella, y estamos trabajando arduamente para garantizar que continúe brindando valor, tanto a nuestros socios como a nuestros clientes.