Quatro razões pelas quais a implantação do BIG-IP SSL Orchestrator na AWS pode ser a escolha para você
A comunidade global de TI está atualmente vivenciando uma confluência de fatores desafiadores.
Um fator gritante é a bem documentada escassez global de semicondutores, que aumentou os prazos de entrega de aplicativos e hardware de segurança. Embora a demanda por dispositivos F5 iSeries continue forte, a alta demanda por dispositivos e a persistente escassez de chips levaram a prazos de entrega estendidos para dispositivos iSeries (a escassez na cadeia de suprimentos não está afetando os dispositivos F5 rSeries e os chassis VELOS de forma tão significativa).
Um segundo fator importante é o conflito contínuo na Europa Oriental, juntamente com as preocupações com a guerra cibernética . Como o F5 Labs relatou em 2018, esses ataques podem ter como alvo agências governamentais, o setor privado e até mesmo escritórios domésticos.
Esses dois fatores contribuíram significativamente para um ambiente em que novas implantações de segurança são urgentemente necessárias, mas muitas organizações não conseguem obter soluções rapidamente. Dito isso, sabemos que colocar a segurança em espera não é uma opção, pois ameaças mais avançadas estão aumentando.
Um exemplo proeminente: ransomware. A crescente ameaça de ransomware — de 6% de todas as violações de dados em 2019 para 42% de todas as cadeias de ataque pesquisadas pelo F5 Labs em 2021 — tem impactos devastadores que não podem ser exagerados. Talvez mais do que qualquer outro tipo de malware, o ransomware tem o potencial de prejudicar a cadeia de suprimentos ao se propagar por meio de fornecedores confiáveis, tornando infraestrutura e dados críticos indisponíveis e impactando negativamente as economias nacionais e internacionais.
Para interromper as cadeias de ataques de ransomware, é essencial implementar uma solução de visibilidade que possa espiar os canais criptografados que mascaram vetores individuais de ataque de ransomware. O BIG-IP SSL Orchestrator implantado na nuvem pode ajudar você a descriptografar esses canais e obter visibilidade do tráfego SSL/TLS que atravessa sua rede. Ele pode orquestrar o tráfego descriptografado para sua pilha de segurança para inspeção de ameaças, ao mesmo tempo em que ignora os longos prazos de entrega causados pela escassez global de chips e problemas na cadeia de suprimentos.
Para ajudar você a atender às suas necessidades de segurança em meio ao aumento de ataques cibernéticos e à escassez global da cadeia de suprimentos, fizemos uma parceria com a Amazon Web Services (AWS) para oferecer edições virtuais de alto desempenho do BIG-IP SSL Orchestrator que você pode implantar na AWS. Aqui estão quatro razões pelas quais o SSLO Orchestrator na AWS pode ser a melhor escolha para você:
1) Você está enfrentando prazos de entrega de hardware maiores do que o normal
A segurança é importante demais para ser deixada em espera devido à escassez global de semicondutores e interrupções na cadeia de suprimentos. Em muitos casos, sua organização pode não ter condições de esperar meses pelo hardware em que você confia para implantar sua pilha de segurança e defender seus aplicativos.
Felizmente, existem outras opções. Com o BIG-IP Virtual Edition de alto desempenho , você pode evitar longos prazos de entrega da cadeia de suprimentos implantando o BIG-IP SSL Orchestrator na Amazon Web Services, permitindo que você atenda às prioridades de segurança da sua organização, mesmo durante escassez global de hardware. Ao implantar o SSL Orchestrator na AWS, você aproveitará conjuntos de recursos idênticos presentes em nossas soluções locais e em nossas soluções VE; todos os formatos utilizam nosso principal software BIG-IP e compartilham um conjunto comum de casos de uso e recursos. Com a AWS, você pode implementar o BIG-IP SSL Orchestrator rapidamente e dimensioná-lo sob demanda conforme seus requisitos de capacidade aumentam ou conforme suas necessidades de segurança mudam.
2) Você precisa dimensionar a inspeção SSL/TLS rapidamente e deseja aproveitar a aceleração da infraestrutura e a descarga
Uma das vantagens de implantar o SSL Orchestrator na AWS é que você não precisará se preocupar em expandir sua infraestrutura de rede conforme seus requisitos de capacidade aumentam. Com a AWS, você pode executar a descriptografia e a recriptografia de tráfego na plataforma altamente escalável da AWS. Isso aumentará o desempenho do seu descarregamento de SSL para máxima segurança e economia. À medida que a quantidade de tráfego criptografado que atravessa sua rede aumenta, você pode dimensionar sua solução de descriptografia e orquestração conforme necessário, com flexibilidade.
Com o SSL Orchestrator implantado na AWS, sua solução de ameaças criptografadas e orquestração terá alto desempenho e será adaptável às condições de rede em constante mudança e às necessidades organizacionais, ao mesmo tempo em que atenderá às demandas de flexibilidade e escalabilidade do cenário de segurança moderno.
3) Você precisa de proteção contra ransomware que entra na camada 3 até a camada 7
Infelizmente para os profissionais de segurança, o ransomware pode entrar em uma rede por meio de uma ampla variedade de vetores de ataque. Mas muitos desses vetores de ataque têm uma coisa em comum: eles entram por canais criptografados. Portanto, obter visibilidade do tráfego criptografado é um aspecto extremamente crucial para montar uma defesa abrangente contra ransomware. Com estimativas sugerindo que 90% do tráfego é criptografado hoje, é fácil para invasores tirarem vantagem do aspecto de privacidade da criptografia para evitar a detecção por programas de monitoramento de rede. De fato, o F5 Labs relatou que 83% dos sites de phishing usam um certificado TLS válido. Phishing, vulnerabilidades de software e navegador (CVEs) e downloads drive-by são alguns dos pontos de entrada mais comuns para ransomware — e todos esses vetores de ataque provavelmente são criptografados. Portanto, monitorar o tráfego criptografado é uma medida crucial para detectar ransomware entrando ou atravessando sua rede.
Com o BIG-IP SSL Orchestrator, você pode encadear serviços de segurança, aproveitando as métricas de classificação inteligente da solução para criar cadeias de serviços de segurança focadas e apropriadas com base no tráfego e nas condições de rede, bem como nas suas necessidades de segurança.
4) Você quer opções de compra flexíveis
“Flexibilidade” é o nome do jogo com o BIG-IP SSL Orchestrator implantado na AWS. Consuma o SSL Orchestrator com flexibilidade usando um VE de alto desempenho do modelo e licenciamento de sua escolha, ao mesmo tempo em que reduz o custo total de propriedade de segurança e a pegada de infraestrutura com o poder combinado do SSL Orchestrator e da AWS. Devido aos requisitos de capacidade de descriptografia de tráfego SSL/TLS, é altamente recomendável que você licencie o SSL Orchestrator como um VE de alto desempenho. VEs licenciados por throughput não são recomendados para o SSL Orchestrator, pois licenciar o software dessa maneira pode resultar em problemas de desempenho para o SSL Orchestrator. Aproveite os VEs BIG-IP de alto desempenho para implantar o SSL Orchestrator na AWS. Essas instâncias de edição virtual sem limitações de taxa de transferência são limitadas apenas pelo número de vCPUs que podem alimentar a instância.
Com a AWS, você precisa usar apenas os recursos e a infraestrutura necessários para alimentar o SSL Orchestrator, permitindo maximizar seus investimentos em segurança.
Relaxe e deixe o BIG-IP SSL Orchestrator como uma edição virtual de alto desempenho na AWS aliviar sua escassez de semicondutores e as preocupações induzidas pela cadeia de suprimentos sobre a proteção de seus aplicativos e dados contra ransomware e outros malwares, bem como o alcance do servidor de comando e controle e a exfiltração de dados.
Mais informações
Para saber mais sobre se a implantação do SSL Orchestrator na AWS pode ser a opção certa para você, confira nossa visão geral da solução conjunta e a listagem do AWS Marketplace . Entre em contato com sales.f5.com caso tenha dúvidas sobre a solução.
Pronto para implementar? Confira nosso conjunto de modelos do Terraform e documentação de implantação para ajudar você a começar.