Benefícios adicionais do SSL Orchestrator da F5 para clientes graças a parcerias sólidas
Enquanto a F5 prepara uma nova versão do nosso produto SSL Orchestrator (SSLO), é hora de chamar a atenção novamente para o papel importante que as parcerias desempenham na segurança do cliente. Na F5, fazemos parcerias com muitas das principais empresas de segurança do mundo para criar um ecossistema que fortalece a segurança, aumenta a escala e a disponibilidade e reduz os custos operacionais. O objetivo final dessas colaborações estreitas é promover a integração e a interoperabilidade que beneficiam vocês, nossos clientes em comum; e o SSLO é um exemplo exemplar dessa interoperabilidade em ação.
Antes de discutir a integração do F5 SSL Orchestrator com as soluções de nossos parceiros, vamos primeiro fazer uma rápida atualização sobre o que este produto faz.
Não deixe que SSL/TLS o cegue para ameaças
Quando falamos de SSL, estamos basicamente falando de criptografia. E o mais complicado sobre a criptografia é que ela exige muitos recursos para realizar toda a descriptografia e recriptografia necessárias para inspecionar se há coisas ruins. “Coisas ruins” neste caso é o termo altamente técnico para ataques DDoS, explorações da web [dia zero], droppers [binários] e callbacks multiprotocolo, para citar alguns.
O F5 SSL Orchestrator é a nossa resposta para resolver pontos cegos criados pela criptografia. Esta solução de software versátil, disponível em diversas plataformas F5, foi projetada especificamente para otimizar sua infraestrutura SSL, fornecendo aos dispositivos de segurança visibilidade altamente eficiente do tráfego criptografado SSL/TLS. Também oferecemos suporte ao gerenciamento baseado em políticas e ao direcionamento de tráfego para dispositivos de segurança existentes, o que torna tão fácil a integração em arquiteturas existentes — e soluções de outros fornecedores — permitindo que você aplique facilmente controles de segurança corporativa a todo o seu tráfego criptografado.
Encadeamento de serviços dinâmicos — descriptografe uma vez, inspecione com frequência e criptografe novamente uma vez
Para resolver desafios de segurança específicos, os administradores de TI normalmente encadeiam vários produtos pontuais para criar uma pilha de segurança abrangente. Uma pilha pode incluir, por exemplo, scanners de prevenção de perda de dados (DLP), firewalls de aplicativos da web (WAF), proxy da web, sistemas de prevenção de intrusão (IPS), ferramentas de análise de malware e assim por diante. O SSL Orchestrator facilita a criação e a manutenção dessas cadeias ao determinar se o tráfego deve ser ignorado ou descriptografado e enviado para um serviço ou outro. Usar políticas para automatizar o direcionamento de tráfego como essa reduz custos administrativos e permite que você obtenha mais valor dos investimentos já feitos em serviços de segurança.
Nossa parceria com a FireEye ® é um exemplo de onde o encadeamento de serviços SSLO agrega valor a você. Tradicionalmente, um sistema de prevenção de intrusão (IPS), como o FireEye Network Security, seria implantado em linha e todo o tráfego fluiria por ele, o que significa que ele também teria que ser dimensionado para lidar com tráfego criptografado, mesmo que esse tráfego não pudesse ser inspecionado (exatamente porque era criptografado). A solução moderna é muito mais eficiente. Ao utilizar o SSL Orchestrator, podemos enviar ao IPS apenas o tráfego que precisa ser inspecionado.
“A integração do FireEye com o SSL Orchestrator da F5 permite que a oferta do FireEye Network Security estenda suas capacidades para incluir formas adicionais de dados e fornecer casos de uso estendidos”, diz Rich Stegina, VP de Parceiros de Tecnologia Estratégica da FireEye. “O desempenho das soluções de segurança FireEye é aprimorado quando liberadas do fardo da criptografia e descriptografia de conteúdo. Nessas circunstâncias, nossos clientes podem obter maior visibilidade sobre potenciais ameaças à segurança.”
Firewalls de última geração são outro ótimo exemplo de um dispositivo de rede que se beneficia do SSL Orchestrator. O Cisco Firepower NGFW líder, por exemplo, é um firewall de última geração totalmente integrado e focado em ameaças, além de um sistema de prevenção de intrusão de última geração com gerenciamento unificado. Ele fornece proteção avançada contra ameaças antes, durante e depois dos ataques.
E como antes, quando o Cisco Firepower NGFW faz parte da sua cadeia de serviços SSLO , o F5 centraliza a descriptografia/recriptografia SSL com a melhor aceleração de hardware SSL da categoria, removendo assim a carga de processamento em cada salto de inspeção de segurança na pilha. Com a descriptografia/recriptografia resolvida, seu Cisco Firepower NGFW pode se concentrar no que faz de melhor.
“O Cisco Firepower NGFW executa uma impressionante variedade de tarefas em uma quantidade incrível de tráfego”, diz Douglas Hurd, gerente de aliança técnica da Cisco, “e embora os clientes possam usar a descriptografia SSL integrada para obter visibilidade, muitos optam por descarregar esse trabalho computacionalmente intensivo com o F5 SSL Orchestrator, o que significa que podemos dedicar mais de nossa potência onde é importante: proteger nossos clientes.”
Muitos outros parceiros se beneficiam de ter um SSL Orchestrator no upstream de seu produto ou solução. Symantec DLP As ferramentas são outro bom exemplo, assim como Suíte RSA NetWitness e Firewall de próxima geração da Palo Alto Networks. Na verdade, qualquer serviço que inspecione tráfego se beneficiará da capacidade do SSL Orchestrator de transmitir apenas dados relevantes e acionáveis. E os benefícios são claros:
- Melhor gerenciamento de tráfego significa que sua infraestrutura de segurança e, consequentemente, seus aplicativos funcionam sem problemas.
- O encadeamento de serviços oferece o benefício de ter que descriptografar o tráfego apenas uma vez, permitindo vários pontos de inspeção e, em seguida, criptografar novamente o tráfego uma vez.
- Orquestração inteligente de tráfego descriptografado na pilha de segurança, quebrando o paradigma da cadeia de tarefas e permitindo que os dispositivos sejam endereçados de forma independente, balanceados, monitorados, submetidos a falhas e, finalmente, escaláveis, independentemente de outros dispositivos de segurança.
- Recursos avançados de descriptografia garantem que ameaças não se escondam no tráfego criptografado.
Mais desenvolvimentos por vir
Fique ligado nos novos e interessantes recursos do SSL Orchestrator que serão lançados ainda este ano. O SSLO fornece funcionalidade crítica para uma gama tão ampla de dispositivos e soluções que está rapidamente se tornando um dos nossos principais produtos, e estamos trabalhando duro para garantir que ele continue agregando valor, tanto para nossos parceiros quanto para nossos clientes.