SECCIÓN 4

_{Hemos establecido que una mejor visibilidad del tráfico cifrado es clave para proteger sus datos. Una solución de orquestación SSL/TLS proporciona un cifrado y descifrado rentables del tráfico entrante y saliente, lo que mitiga el riesgo con un enfoque flexible basado en políticas.}

. . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . .

SSL Orchestrator de F5 proporciona descifrado de alto rendimiento del tráfico SSL/TLS entrante y saliente, lo que permite la inspección de seguridad para exponer amenazas, detener ataques y reducir el riesgo empresarial.

01 | Visibilidad del tráfico cifrado

Con una solución SSL/TLS robusta, obtiene descifrado y recifrado, así como un sólido soporte de cifrado (incluido TLS 1.3), todo lo cual le permite ver qué está sucediendo en su tráfico cifrado.

02 | Flexibilidad óptima

Una solución con una arquitectura de proxy completa le brinda más control y más flexibilidad con los diferentes dispositivos de inspección de seguridad, topologías de red y cifrados compatibles en su infraestructura. También le permite supervisar y equilibrar la carga de sus dispositivos de seguridad para garantizar que funcionen con la máxima eficiencia. Incluso puede omitir un dispositivo por completo en caso de falla, lo que agrega resiliencia a su red.

03 | Encadenamiento de servicios eficiente y dinámico

Aquí es donde está la verdadera magia. F5 SSL Orchestrator puede asignar, encadenar y reutilizar dinámicamente servicios de seguridad. Esto significa que puedes conducir distintos tipos de tráfico a través de distintos conjuntos de dispositivos de seguridad y reutilizar esos dispositivos en diferentes cadenas, o no usarlos en absoluto para el tráfico que no necesita inspección. Esto facilita la categorización del tráfico para que pueda enrutarlo de manera inteligente hacia o alrededor de los dispositivos de inspección en función de una cantidad de factores diferentes, incluido el rol de usuarios específicos. Puede asignar, encadenar y reutilizar dinámicamente servicios de seguridad sobre la marcha.

Con el encadenamiento dinámico de servicios, puede escalar su solución SSL/TLS y maximizar el uso de sus dispositivos de seguridad actuales al permitirles concentrarse en las áreas donde pueden proteger mejor a su organización. Además, puede agregar o eliminar servicios de seguridad sin experimentar tiempo de inactividad.

04 | Mejor rendimiento

Solo hay un proceso de descifrado y reencriptación en lugar de varios, y lo lleva a cabo un dispositivo de orquestación de alto rendimiento creado específicamente para ese propósito.

05 | Gestión centralizada

Al seleccionar una solución SSL/TLS que proporcione administración centralizada, puede simplificar el proceso de elección y actualización de los conjuntos de cifrado que ayudan a proteger las conexiones de red mediante SSL/TLS. Esto mejora el rendimiento de sus herramientas de seguridad de inspección de tráfico, al tiempo que permite una mayor flexibilidad en la gestión de los cifrados que utiliza en el cifrado de extremo a extremo. Cuando sea necesario, la solución puede soportar el almacenamiento seguro de claves descrito en los Estándares Federales de Procesamiento de Información (FIPS).

SSL Orchestrator tiene una arquitectura de proxy completa, que le brinda más control y más flexibilidad sobre diferentes protocolos y cifrados.

INTEGRAR Y ORQUESTAR CON SU INFRAESTRUCTURA ACTUAL

SSL Orchestrator se adapta fácilmente a su arquitectura existente al integrarse con socios de seguridad líderes. Esta solución crea un ecosistema que fortalece la seguridad, aumenta la escala y la disponibilidad y reduce los costos operativos. SSL Orchestrator admite múltiples modos de implementación y se integra fácilmente en arquitecturas complejas para centralizar el descifrado del tráfico entrante y saliente.

SSL Orchestrator tiene una arquitectura de proxy completa, que le brinda más control y más flexibilidad sobre diferentes protocolos y cifrados. Además, puede equilibrar la carga, monitorear y potencialmente omitir dispositivos fallidos. La arquitectura le permite no solo escalar, sino también maximizar de forma inteligente el uso correcto de su inversión en seguridad existente.

Comparte esta imagen

VÍDEO

Visibilidad SSL con SSL Orchestrator >

VEA CÓMO FUNCIONA SSL ORCHESTRATOR CON SU INFRAESTRUCTURA ACTUAL

Diseñado para integrarse fácilmente con arquitecturas existentes y cambiantes, y para administrar de forma centralizada la función de descifrado/cifrado SSL/TLS, F5 SSL Orchestrator ofrece las últimas versiones del protocolo SSL/TLS y cifrados en toda su infraestructura de seguridad.

La visibilidad SSL es solo el comienzo. Las organizaciones necesitan un mejor control sobre sus inversiones en seguridad, y ahí es donde realmente brillan los beneficios de SSL Orchestrator.

LA VISIBILIDAD ES ESENCIAL, PERO SSL ORCHESTRATOR OFRECE MÁS

Agregar F5 SSL Orchestrator a su entorno garantiza que el tráfico cifrado se pueda descifrar, inspeccionar mediante controles de seguridad y luego volver a cifrar. Como resultado, puede maximizar sus inversiones en tecnologías de inspección de seguridad, previniendo amenazas entrantes y salientes, incluida la explotación, la devolución de llamadas y la exfiltración de datos, lo que también mejora su estrategia de ciberresiliencia. Lea el artículo para obtener más información sobre los beneficios de administrar el flujo de todo el tráfico cifrado en toda su cadena de seguridad.

Leer el artículo

Aumente el ROI de sus tecnologías de inspección >

Presentado como parte de nuestra serie, Tráfico de red seguro con inspección de tráfico cifrado

Volver al centro ›

HISTORIA DEL CLIENTE: COMPAÑÍA DE VISIÓN DE DATOS MÉDICOS

^{_{“Manejamos datos clínicos, por lo que la seguridad es la columna vertebral de nuestros sistemas comerciales y debemos concentrarnos intensamente en mantenerla. La amenaza de ciberataques dirigidos es cada vez mayor y nos obliga a estar siempre un paso por delante”.}}

Yukihiro Watanabe
Gerente Senior, Jefe de División Sakura DB, Medical Data Vision Co., Ltd.

Historia de cliente

La implementación de MDV detecta y bloquea amenazas específicas integradas en datos SSL >

El aumento del tráfico SSL/TLS muestra que las organizaciones están más centradas en proteger los datos de los clientes y cumplir con los mandatos de cumplimiento relacionados con el cifrado, como el RGPD.

Es esencial ir más allá de la visibilidad y orquestar la inspección del tráfico cifrado, para permitir que sus dispositivos de inspección de seguridad protejan sus aplicaciones, usuarios y redes. Con una solución de orquestación SSL/TLS sólida, disfrutará de mejor visibilidad, mayor rendimiento y más flexibilidad, para que pueda dejar de preocuparse por malware oculto y exploits de aplicação y concentrarse en desarrollar y brindar soporte a nuevas aplicaciones para impulsar su negocio.

MÁS INFORMACIÓN SOBRE LA PROTECCIÓN CONTRA AMENAZAS CIFRADAS

Malware cifrado: La amenaza oculta

En la Sección 1, aprenda cómo los atacantes pueden usar el cifrado para distribuir malware dentro de la red y robar sus datos.

SECCIÓN 1 >

¿Es TLS 1.3 la solución?

La Sección 2 explica las características de TLS 1.3 y considera estrategias para adoptar el último protocolo de cifrado.

SECCIÓN 2 >

Inspección de paquetes cifrados

En la Sección 3, descubra por qué la visibilidad del tráfico cifrado es vital para proteger su red y aplicações.

SECCIÓN 3 >

Los beneficios de la orquestación

La Sección 4 explora cómo la orquestación SSL/TLS puede ayudar a maximizar la eficacia y el ROI de sus soluciones de seguridad.

Volver al inicio de la página

Hable con los expertos en seguridad de F5

¿Tiene una pregunta de seguridad, un problema o algo más que le gustaría discutir? ¡Nos encantaría saber de usted!
Nos aseguraremos de comunicarnos con usted por correo electrónico dentro de un día hábil.

Tráfico de red seguro con inspección de tráfico cifrado