F5 SSL Orchestrator e Cisco Firepower NGFW: Melhor em conjunto

De acordo com o Relatório de Telemetria TLS de 2017 do F5 Labs , 70% de todo o tráfego da Internet agora é criptografado. E, de acordo com o Relatório de Phishing e Fraude publicado recentemente pelo F5 Labs, 68% dos sites de malware utilizam criptografia, e 90% de todos os sites de phishing são criptografados. Então, é fácil ver que a criptografia agora é a norma.

Impulsionando essa nova norma estão aplicativos baseados em nuvem, como o Microsoft Office 365, o Google G Suite e outros que utilizam amplamente a criptografia, assim como os aplicativos da web e as mídias sociais de hoje. E, embora regulamentações como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia não exijam comunicações e tráfego criptografados, muitas organizações acham que devem implementar criptografia para garantir a privacidade de seus usuários.

Embora seja ótima para privacidade, a criptografia traz desvantagens em outras áreas. A visibilidade do tráfego é significativamente reduzida devido à explosão no uso de criptografia SSL/TLS, aumentando a exposição de uma organização a ameaças ocultas. Além disso, aproveitar soluções de segurança existentes para executar funções de criptografia/descriptografia/inspeção degrada o desempenho, principalmente em escala, resultando em latência e uma experiência de usuário abaixo da média. A complexidade também aumenta, sobrecarregando a equipe com ineficiências e criando mais chances de erro humano.

Comunicações criptografadas não podem ser vistas como texto simples e, portanto, passam sem inspeção, criando pontos cegos de segurança. Avanços criptológicos, como o Perfect Forward Secrecy (PFS), forçam as organizações a implantar seus dispositivos de segurança em linha para realizar a inspeção de tráfego. No entanto, muitos dispositivos de segurança não conseguem executar a descriptografia em escala se colocados em linha. Então, as equipes de segurança recorrem à conexão manual de produtos pontuais, criando uma pilha de segurança encadeada composta por vários dispositivos de segurança. Mas essas pilhas de segurança configuradas estaticamente são complexas, não conseguem se adaptar às mudanças nas condições da rede e podem introduzir latência e pontos únicos de falha.

Os invasores aproveitam os pontos cegos deixados pelo tráfego criptografado, geralmente ocultando malware e outras explorações em cargas criptografadas. Eles também usam canais criptografados para evitar a detecção durante atividades de comando e controle (C2) e até mesmo exfiltração de dados. Sem visibilidade consistente e sustentável do tráfego criptografado, as organizações ficam indefesas contra essas ameaças que comprometem seus ativos e dados críticos.

Digite F5 e Cisco

A Cisco entregou um dos primeiros firewalls de última geração (NGFW) totalmente integrados e focados em ameaças do setor, com gerenciamento unificado. O Cisco Firepower Next-Generation Firewall (NGFW) é um firewall de última geração e sistema de prevenção de intrusão (IPS) líder de mercado, criado para bloquear mais ameaças e mitigar rapidamente aquelas que violam as defesas com opções de hardware e software que combinam o comprovado firewall de rede da Cisco com o IPS de última geração mais eficaz do setor e proteção avançada contra malware (AMP).

Quando combinado com o F5 SSL Orchestrator , os recursos de desempenho e mitigação de ameaças da série Cisco Firepower são otimizados. Como o SSL Orchestrator executa a carga de trabalho computacionalmente pesada de descriptografar o tráfego antes de distribuí-lo para outros dispositivos em uma pilha de segurança, esses mesmos dispositivos de segurança agora podem dimensionar e garantir a segurança de forma econômica, que é o que eles devem fazer em primeiro lugar.

O F5 SSL Orchestrator centraliza a descriptografia e a recriptografia do tráfego usando sua melhor aceleração de hardware com implementações de criptografia modernas e orquestração de software, descriptografando o tráfego e distribuindo-o para outros dispositivos, como o Cisco Firepower NGFW, em uma pilha de segurança. Isso permite que o Cisco Firepower NGFW se concentre em fornecer proteção e detecção avançadas de ameaças.

Mas a visibilidade do tráfego criptografado agora é apenas uma questão básica; é preciso mais. O F5 SSL Orchestrator identifica e categoriza o tráfego criptografado para que ele seja tratado de acordo com a política, garantindo a conformidade com os regulamentos de privacidade e práticas comerciais. Ele permite o direcionamento de tráfego baseado em políticas, eliminando a necessidade de conectar vários dispositivos de segurança em cadeia.

O Cisco Firepower NGFW tem recursos de descriptografia SSL integrados, mas as organizações podem optar por transferir esse trabalho para o F5 SSL Orchestrator para que toda a potência considerável do Cisco Firepower NGFW possa ser dedicada à proteção de sua rede.

Juntos, o F5 SSL Orchestrator e o Cisco Firepower NGFW ajudam a otimizar a capacidade de ação, a disponibilidade e a orquestração, aumentando a postura de segurança e a mitigação de ameaças, protegendo os investimentos existentes em soluções de segurança para o futuro e proporcionando uma experiência superior ao usuário.