Olhando para trás em mais um ano de inovação para a F5 na AWS

Na semana passada, Las Vegas sediou a maior conferência AWS re:Invent até o momento, com mais de 50.000 participantes ansiosos para aprender sobre os últimos e maiores desenvolvimentos de plataforma do gigante da nuvem. E à medida que a poeira baixa e as ressacas persistentes de Nevada diminuem, que momento melhor para refletir sobre o que foi mais um ano dinâmico e produtivo para a F5 na AWS? Então relaxe, coloque os pés para cima e vamos dar uma olhada mais de perto em alguns dos avanços mais notáveis da F5 no ano passado na AWS, incluindo:

1. Disponibilidade do BIG-IP Cloud Edition no AWS Marketplace
2. Disponibilidade do F5 Advanced WAF no AWS Marketplace
3. Acesso antecipado aos serviços de nuvem F5
4. Integração com o Security Hub
5. Suporte ao AWS Transit Gateway
6. Progresso do modelo CloudFormation e um AWS QuickStart
7. Disponibilidade no AWS Intelligence Community (IC) Marketplace
8. Regras gerenciadas F5 para AWS WAF

1) Disponibilidade do BIG-IP Cloud Edition no AWS Marketplace

Em poucas palavras, o BIG-IP Cloud Edition na AWS reuniu os melhores serviços de aplicativos virtuais por aplicativo da F5 com os recursos de gerenciamento centralizado amplamente aprimorados do BIG-IQ. À medida que os portfólios de aplicativos continuam a crescer e a necessidade de automação e agilidade se torna mais prevalente, o que poderia ser melhor do que combinar serviços de aplicativos dedicados e do tamanho certo com análises profundas e perspicazes, autoatendimento da equipe de aplicativos e dimensionamento automático... certo?

Basicamente, o BIG-IP Cloud Edition reformula a narrativa agora falsa de que você precisa escolher entre serviços de aplicativos líderes do setor e agilidade de desenvolvimento. Com o BIG-IP Cloud Edition, você pode escolher ambos e lidar com as crescentes pressões da transformação digital sobre a TI . Os clientes da F5 agora podem testar e implantar o BIG-IP Cloud Edition em seu ambiente AWS.

Confira o guia de soluções do BIG-IP Cloud Edition ou visite a página do produto no AWS Marketplace.

2) Disponibilidade do F5 Advanced WAF no AWS Marketplace

Neste momento da saga da nuvem pública em andamento, a maioria de nós está familiarizada com o conceito do modelo de segurança compartilhada, em que o provedor de nuvem é responsável pela segurança da infraestrutura de nuvem subjacente, enquanto a responsabilidade de proteger os aplicativos e dados recai sobre o usuário.

Ao mesmo tempo, os cibercriminosos estão constantemente desenvolvendo métodos de ataque e explorando vulnerabilidades para encontrar novas maneiras de acessar e impactar aplicativos. Além dos vetores de ataque mais comuns que incomodam os profissionais de segurança há anos (XSS, injeção, etc.), mecanismos mais inovadores e sofisticados estão sendo usados para ameaçar aplicativos atualmente, desde ataques relacionados a malware e bots até ataques DoS que prejudicam os recursos. São essas ameaças avançadas que tornam a implementação da solução de segurança de aplicativos mais avançada do mercado uma necessidade, e não um luxo, ao proteger aplicativos de nuvem pública.

Posteriormente, a F5 lançou a solução WAF mais abrangente do setor — o Advanced WAF — disponível na AWS para garantir a proteção da carga de trabalho contra os ataques mais complexos. Os recursos do Advanced WAF incluem detecção e mitigação de DoS comportamental de camada 7, proteção de credenciais e defesa proativa de bots.

Para mais detalhes, visite nossa página do Advanced WAF ou confira o AWS Marketplace .

3) Acesso antecipado aos serviços de nuvem F5

Na re:Invent, ficamos muito animados em anunciar nossos novos e inovadores recursos de plataforma de entrega de serviços, desenvolvidos em torno da fábrica de SaaS da AWS. O F5 Cloud Services é inicialmente uma versão de acesso antecipado , e as partes interessadas podem obter acesso de teste gratuito e instantâneo à versão de pré-visualização dos seguintes F5 Cloud Services:

• DNS – Um serviço DNS autorizado e distribuído globalmente, com proteção DDoS integrada direcionada ao DNS.
• GSLB – O serviço F5 Global Server Load Balancing (GSLB) fornece balanceamento de carga inteligente para implantações de aplicativos baseados em nuvem e híbridos.

Confira o anúncio do F5 Cloud Services e inscreva-se para a prévia de acesso antecipado aqui.

4) Integração com o AWS Security Hub

Quando a AWS revelou seu novo serviço Security Hub durante a palestra re:Invent de Andy Jassy, os espectadores atentos entre vocês devem ter notado aquela grande bola vermelha familiar na tela. O mais interessante é que a F5 foi de fato uma parceira de lançamento dessa nova ferramenta, oferecendo aos clientes a capacidade de integrar o Advanced WAF e o BIG-IP ASM Virtual Edition com esse console central de relatórios. Isso permite que as equipes de segurança encaminhem informações de alerta predefinidas (como tipo de ataque, origem, etc.) do tráfego bloqueado para o AWS Security Hub para análise posterior. Além disso, com verificações de conformidade automatizadas, o AWS Security Hub pode avaliar as configurações do F5 WAF para garantir a conformidade com os requisitos do setor.

Para mais informações sobre a integração do F5 com o Security Hub, dê uma olhada neste artigo .

5) Suporte ao AWS Transit Gateway

AWS Transit Gateway (TGW) foi outro serviço revelado em re: Invent, e a F5 foi novamente parceira de lançamento. Essencialmente, o TGW é uma nova construção de roteamento centralizado projetada para melhorar a maneira como diferentes redes roteiam entre si. Construções de roteamento anteriores da AWS, como o peering de VPC, entregavam resultados semelhantes, mas eram descentralizadas e limitadas.

Podemos estar ainda mais animados com isso do que a AWS, dada a abundância de maneiras como sua funcionalidade pode ser usada em benefício dos clientes do F5. Um exemplo disso poderia ser o uso do TGW para impor a higienização completa do tráfego em um ambiente AWS. Isso poderia ser alcançado criando uma VPC de segurança dedicada preenchida com instâncias F5 Advanced WAF e, em seguida, configurando regras TGW para rotear todo o tráfego de entrada por meio dessa VPC. Todo o tráfego que saísse dessa VPC seria, portanto, limpo de tráfego malicioso, garantindo que apenas tráfego legítimo fosse roteado pelo TGW para outras regiões da AWS e VPCs.

Saiba mais sobre este e outros casos de uso do TGW neste artigo do DevCentral.

6) Progresso dos modelos do CloudFormation e um AWS QuickStart

Nos últimos anos, uma equipe de engenheiros da F5 vem desenvolvendo intensamente o portfólio de CloudFormation Templates (CFT) da F5. Para quem não conhece os CFTs, eles são uma forma de infraestrutura como código que fornece uma maneira simples e automatizada de implantar recursos na AWS. Aproveitando esses modelos, os usuários podem implantar o Virtual Editions em arquiteturas diversas e complexas em questão de minutos.

Nos últimos 12 meses, os principais desenvolvimentos no Repositório CloudFormation da F5 no GitHub incluem:

• Modelos de VE BIG-IP de dimensionamento automático híbrido – Implante instâncias BYOL VE e, conforme o tráfego aumenta, faça com que eventos de dimensionamento automático acionem instâncias PAYG VE adicionais a serem provisionadas.
• Escala automática via DNS BIG-IP – Use o BIG-IP DNS para distribuir o tráfego entre uma camada de VEs BIG-IP de dimensionamento automático como uma alternativa ao uso de um AWS ELB como o balanceador de carga de primeira camada.
• Modelos VE do BIG-IQ License Manager – Habilite a implantação de instâncias autônomas ou em cluster do BIG-IQ LM.

Além de desenvolver novos CFTs, a F5 também tem se ocupado em encapsular seu CFT LTM de Auto Scale existente em um AWS QuickStart , tornando ainda mais fácil criar um ambiente de produção ou sandbox.

Informações sobre este novo QuickStart podem ser encontradas aqui , enquanto detalhes adicionais sobre os CFTs do F5 estão disponíveis aqui .

7) Disponibilidade no AWS Intelligence Community (IC) Marketplace 

AWS C2S, ou Commercial Cloud Services, como também é conhecido, é o programa governamental e veículo contratual que trouxe uma região ultrassecreta e com acesso restrito da nuvem AWS para os EUA. Comunidade de Inteligência (CI). Isso permitiu que cargas de trabalho governamentais ultrasecretas fossem executadas com segurança na infraestrutura da AWS e aproveitassem os serviços da AWS, ao mesmo tempo em que atendiam a todos os requisitos de conformidade de IC necessários. Para melhorar a eficiência e reduzir os ciclos de aquisição para clientes C2S, a AWS lançou uma versão do seu Marketplace onde todas as soluções são pré-selecionadas e autorizadas para uso por clientes IC.

Após meses de colaboração com a AWS, o BIG-IP Virtual Edition da F5 foi adicionado a este mercado, permitindo que nossos clientes de IC implementem perfeitamente os mesmos serviços de gerenciamento de tráfego e segurança na Nuvem AWS que eles podem ter configurado anteriormente no local.

8) Regras gerenciadas F5 para AWS WAF

Não é segredo que todos os aplicativos não são criados iguais, com cada um diferindo muito dependendo de uma série de fatores, incluindo propósito comercial, local de implantação, sensibilidade ou importância dos dados do usuário e requisitos regulatórios. Em última análise, isso significa que os requisitos de segurança variam entre as cargas de trabalho. Por exemplo, aplicativos de missão crítica que transportam dados confidenciais têm maior probabilidade de exigir proteção avançada contra ameaças cibernéticas, enquanto aplicativos básicos e não críticos provavelmente não precisarão de todas as funcionalidades avançadas de um WAF de nível empresarial. Nesses casos, um firewall mais básico como o WAF da AWS pode ser suficiente.

Para essas cargas de trabalho menos críticas, a F5 desenvolveu uma série de conjuntos de regras que podem ser implementados sobre o WAF nativo da AWS para fornecer um elemento adicional de proteção. Três regras diferentes estão disponíveis, cada uma protegendo contra tipos específicos de ameaças:

• Proteção contra bots – Previne atividades maliciosas de bots, como scanners de vulnerabilidades, web scrapers e ferramentas DDoS.
• Vulnerabilidades CVE – Protege contra vulnerabilidades e exposições comuns (CVE) direcionadas a sistemas como Apache, Bash, Java, MySQL, Ruby On Rails e WordPress.
• Explorações da Web – Protege contra as 10 principais ameaças do OWASP, incluindo XSS, injeção de SQL e travessia de caminho.

Para mais informações, leia este artigo ou visite o AWS Marketplace .

E é isso… Se você tiver alguma dúvida sobre qualquer assunto abordado aqui ou sobre o F5 na AWS , sinta-se à vontade para entrar em contato conosco . A F5 tem muitos desenvolvimentos de produtos planejados para a AWS no próximo ano que continuarão a ajudar nossos clientes em suas jornadas na nuvem — então fique ligado!