F5 SSL Orchestrator offre de nouveaux avantages aux clients grâce à des partenariats solides

Alors que F5 prépare une nouvelle version de notre produit SSL Orchestrator (SSLO), il est à nouveau temps d'attirer l'attention sur le rôle important que jouent les partenariats dans la sécurité des clients. Chez F5, nous travaillons en partenariat avec de nombreuses sociétés de sécurité parmi les plus importantes au monde pour créer un écosystème qui renforce la sécurité, augmente l'évolutivité et la disponibilité et réduit les coûts opérationnels. L’objectif ultime de ces étroites collaborations est de favoriser l’intégration et l’interopérabilité qui profitent à vous, nos clients communs ; et SSLO est un exemple modèle de cette interopérabilité en action.

Avant de discuter de l’intégration de F5 SSL Orchestrator avec les solutions de nos partenaires, commençons par un bref rappel sur ce que fait ce produit.

Ne laissez pas SSL/TLS vous aveugler face aux menaces

Lorsque nous parlons de SSL, nous parlons essentiellement de cryptage. Et le problème avec le cryptage, c’est qu’il faut beaucoup de ressources pour réaliser tout le décryptage et le recryptage nécessaires pour inspecter le contenu et détecter les éléments dangereux. Dans ce cas, « Bad stuff » est le terme hautement technique utilisé pour désigner des attaques DDoS, des exploits Web [zero-day], des droppers [binaires] et des rappels multiprotocoles, pour n’en citer que quelques-uns.

F5 SSL Orchestrator est notre réponse pour remédier aux angles morts créés par le cryptage. Cette solution logicielle polyvalente, disponible sur une gamme de plates-formes F5, est conçue spécifiquement pour optimiser votre infrastructure SSL en fournissant aux dispositifs de sécurité une visibilité très efficace du trafic crypté SSL/TLS. Nous prenons également en charge la gestion et l’orientation du trafic vers les dispositifs de sécurité existants, basées sur des politiques, ce qui facilite l’intégration dans les architectures existantes et les solutions d’autres fournisseurs, vous permettant d’appliquer facilement des contrôles de sécurité d’entreprise à tout votre trafic crypté.

Chaînage de services dynamiques : décrypter une fois, inspecter souvent, recrypter une fois

Pour résoudre des problèmes de sécurité spécifiques, les administrateurs informatiques enchaînent généralement plusieurs produits ponctuels pour créer une pile de sécurité complète. Une pile peut inclure, par exemple, des scanners de prévention de perte de données (DLP), des pare-feu d'applications Web (WAF), un proxy Web, des systèmes de prévention des intrusions (IPS), des outils d'analyse des logiciels malveillants, etc. SSL Orchestrator facilite la création et la maintenance de telles chaînes en déterminant si le trafic doit être contourné ou déchiffré et envoyé à un service ou à un autre. L’utilisation de politiques permettant d’automatiser la gestion du trafic réduit les coûts administratifs et vous permet de tirer davantage de valeur des investissements déjà réalisés dans les services de sécurité.

Notre partenariat avec FireEye ® est un exemple où le chaînage de services SSLO vous apporte de la valeur. Traditionnellement, un système de prévention des intrusions (IPS) tel que FireEye Network Security était déployé en ligne et tout le trafic passait par lui, ce qui signifie qu'il devait également être dimensionné pour gérer le trafic chiffré, même si ce trafic ne pouvait pas être réellement inspecté (précisément parce qu'il était chiffré). La solution moderne est beaucoup plus efficace. En utilisant SSL Orchestrator, nous sommes en mesure d’envoyer à l’IPS uniquement le trafic qui doit être inspecté.

« L'intégration de FireEye avec SSL Orchestrator de F5 permet à l'offre FireEye Network Security d'étendre ses capacités pour inclure des formes de données supplémentaires et fournir des cas d'utilisation étendus », déclare Rich Stegina, vice-président des partenaires technologiques stratégiques chez FireEye. « Les performances des solutions de sécurité FireEye sont améliorées lorsqu'elles sont libérées de la charge du décryptage et du cryptage du contenu. Dans de telles circonstances, nos clients peuvent bénéficier d’une visibilité accrue sur les menaces potentielles en matière de sécurité. »

Les pare-feu de nouvelle génération sont un autre excellent exemple de périphérique réseau qui bénéficie de SSL Orchestrator. Le Cisco Firepower NGFW , par exemple, est un pare-feu de nouvelle génération entièrement intégré et axé sur les menaces, ainsi qu'un système de prévention des intrusions de nouvelle génération avec une gestion unifiée. Il offre une protection unique contre les menaces avancées avant, pendant et après les attaques.

Et comme auparavant, lorsque Cisco Firepower NGFW fait partie de votre chaîne de services SSLO , F5 centralise le décryptage/recryptage SSL avec la meilleure accélération matérielle SSL de sa catégorie, supprimant ainsi cette charge de traitement sur chaque saut d'inspection de sécurité dans la pile. Une fois le décryptage/recryptage terminé, votre Cisco Firepower NGFW peut se concentrer sur ce qu'il fait le mieux.

« Cisco Firepower NGFW exécute une gamme impressionnante de tâches sur un volume de trafic incroyable », déclare Douglas Hurd, Technical Alliance Manager chez Cisco, « et bien que les clients puissent utiliser le décryptage SSL intégré pour gagner en visibilité, beaucoup choisissent de décharger ce travail de calcul intensif avec F5 SSL Orchestrator, ce qui signifie que nous pouvons consacrer davantage de notre puissance de calcul là où cela compte : la protection de nos clients. »

De nombreux autres partenaires bénéficient de la présence d’un orchestrateur SSL en amont de leur produit ou solution. Symantec DLP Les outils sont un autre bon exemple, tout comme Suite RSA NetWitness et Le pare-feu de nouvelle génération de Palo Alto Networks. En réalité, tout service qui inspecte le trafic bénéficiera de la capacité de SSL Orchestrator à transmettre uniquement des données pertinentes et exploitables. Et les avantages sont clairs :

• Une meilleure gestion du trafic signifie que votre infrastructure de sécurité et, par conséquent, vos applications fonctionnent sans problème.
• Le chaînage de services offre l’avantage de ne devoir décrypter le trafic qu’une seule fois, ce qui permet plusieurs points d’inspection, puis de recrypter le trafic une fois.
• Orchestration intelligente du trafic déchiffré dans la pile de sécurité, brisant le paradigme de la chaîne en guirlande et permettant aux appareils d'être adressés, équilibrés en charge, surveillés, contournés et finalement évolutifs indépendamment des autres appareils de sécurité.
• Les capacités de décryptage avancées garantissent que les menaces ne se cachent pas dans le trafic crypté.

D'autres développements à venir

Restez à l’écoute pour découvrir les nouvelles fonctionnalités passionnantes de SSL Orchestrator à venir plus tard cette année. SSLO offre des fonctionnalités essentielles à une gamme si large d’appareils et de solutions qu’il devient rapidement l’un de nos produits phares et nous travaillons dur pour garantir qu’il continue d’offrir de la valeur, tant à nos partenaires qu’à nos clients.

Apprendre encore plus

• Vos secrets SSL dévoilés – Commencez avec SSL Orchestrator (DevCentral)
• SSL/TLS : La visibilité ne suffit pas, il faut de l'orchestration (Blog)
• Les nouveaux produits de sécurité F5 et la recherche sur les menaces améliorent la protection des applications (communiqué de presse)