Estudos de caso

Governo da Escócia mantém borda de segurança e conduz transformação para multinuvem com a F5

A Diretoria de Agricultura e Economia Rural (ARE) do Governo Escocês é responsável por promover e apoiar a economia agrícola na Escócia, inclusive por meio do pagamento de subsídios.

Sua equipe de TI gerencia aplicativos baseados na web que os agricultores usam para reivindicar suporte financeiro de até US$ 1 bilhão por ano — uma área crítica do trabalho da ARE e na qual o gerenciamento de identidade, o acesso seguro e a proteção contra ataques são primordiais.

O Desafio

A F5 oferece suporte à ARE desde o início dos anos 2000 para maximizar a eficiência e a segurança desses aplicativos, desde balanceamento de carga até gerenciamento de identidade, proteção WAF e o suporte de uma equipe de segurança de serviços gerenciados.

Para a ARE, os principais desafios têm sido manter e modernizar a segurança de seus aplicativos em um cenário de ameaças em constante mudança e buscar a transformação digital com prudência, tudo isso com um olhar atento aos custos e às implicações de segurança de mover cargas de trabalho para a nuvem ou mantê-las no local.

Foi aí que a F5 entrou em cena, fornecendo a mais recente tecnologia em segurança de aplicativos, acesso a conhecimento e recursos, bem como suporte para desenvolver uma estratégia multinuvem que tem flexibilidade e controle como características marcantes.

A solução

Como cliente de longa data da F5, a ARE tem usado uma ampla gama de produtos e serviços da F5 para atender às necessidades de segurança e entrega de aplicativos. Tendo inicialmente implantado o F5 no local para gerenciamento de tráfego e balanceamento de carga, a empresa posteriormente buscou uma solução para gerenciamento de identidade após encontrar restrições de custo com seu provedor existente.

“Tivemos certos desafios conforme a TI amadureceu, as plataformas evoluíram e a nuvem se tornou um player importante”, lembra Neill Smith, chefe de infraestrutura de TI da ARE.

“Quando começamos a mover cargas de trabalho para a nuvem, um dos verdadeiros desafios era que nosso provedor de gerenciamento de identidade existente estava funcionando com sucesso, mas quando tentávamos portar aplicativos e nossa pilha de mensagens instantâneas, isso estava se tornando proibitivo devido a restrições de custo e licenciamento. Isso estava nos impedindo de amadurecer.”

A mudança para o BIG-IP Access Policy Manager foi uma virada de jogo. “Não só era mais barato, mas também nos dava flexibilidade para analisar todos os nossos aplicativos e executá-los onde melhor se adequassem”, diz Smith.

Já usuária do Advanced Web Application Firewall, a ARE também decidiu que suas necessidades seriam melhor atendidas usando a solução como um serviço gerenciado via Silverline.

“Tivemos alguns desafios para recrutar e reter os talentos certos para a segurança cibernética”, explica Smith.

“É muito bom ter um WAF, mas como você o monitora? Você está monitorando isso continuamente? Quantos recursos são necessários e quanto isso custa? A Silverline nos deu a capacidade de gerenciar e monitorar a proteção de aplicativos com especialistas em segurança cibernética de plantão. Isso nos deu maior segurança de que podemos aplicar nossas regras WAF de uma forma que nos dê proteção 24 horas por dia, 7 dias por semana, 365 dias por ano.”

Determinada a se manter à frente de um cenário de ameaças em ritmo acelerado, a ARE continuou trabalhando em estreita colaboração com a F5 para desenvolver cuidadosamente sua abordagem ao desempenho e à segurança de aplicativos.

Os Benefícios

Segurança de várias camadas

“O lado bom para mim foi ver a F5 mudar e reagir ao cenário em constante mudança do mundo da TI”, reflete Smith. “Da minha parte, é reconfortante ver a F5 reconhecendo as tendências, reagindo rapidamente e identificando áreas-chave.”

O resultado é que a F5 ajudou a ARE a implementar diversas camadas de segurança que minimizam sua vulnerabilidade a ataques cibernéticos.

“O que fizemos com o F5 foi adicionar camadas”, acrescenta. “O F5 fornece várias camadas de segurança. Você nunca estará totalmente protegido, mas o importante é minimizar esse raio de ataque.”

Produtividade

Além disso, ao usar a oferta de serviço gerenciado da F5, o Silverline Web Application Firewall, a ARE não só ganhou a garantia de que tem especialistas de plantão 24 horas por dia, mas também conseguiu fazer melhor uso de sua equipe interna de TI.

“A mudança para o Silverline não só nos dá maior proteção, como também liberou o tempo das pessoas, que de outra forma estariam monitorando nosso WAF no local, para realizar outras tarefas de segurança cibernética”, entusiasma-se Smith.

Lidando com novas formas de ataque

Mais recentemente, a ARE tem trabalhado com a F5 para alavancar tecnologia avançada para segurança de aplicativos e cargas de trabalho multinuvem.

“A Silverline Shape Defense nos fornece segurança de aplicativos de ponta a ponta usando seus recursos de IA e aprendizado de máquina. É a maneira moderna de pensar e será muito poderosa para novos estilos de ataque”, diz Smith. “Isso nos deu outra camada de proteção em áreas como preenchimento de credenciais e nos permitiu utilizar a plataforma de prevenção de fraude e abuso que a F5 fornece.”

Preparando-se para o futuro

Paralelamente, a ARE está testando soluções da F5 Distrubed Cloud Services para explorar uma estratégia de multinuvem para gerenciar suas cargas de trabalho. Isso envolve unir nuvens públicas e privadas (network stitching) com Distributed Cloud Mesh. A ARE também está analisando o uso do Distributed Cloud App Stack para mover uma API de microsserviços entre nuvens públicas para obter alta disponibilidade e otimização de custos adicional.

“Para mim, multi-nuvem significa a capacidade de controlar suas cargas de trabalho e executá-las onde e quando você escolher”, diz Smith. “Quero a capacidade de mover essas cargas de trabalho de forma eficaz com o clique de um botão, e é aí que o F5 entra. Ele pode permitir que nossos desenvolvedores façam o que eles são bons, que é codificar, com a F5 Distributed Cloud Platform orquestrando a movimentação e a execução dessas cargas de trabalho onde quer que escolhermos.”

Tendo trabalhado juntos por tanto tempo, a F5 agora tem um amplo entendimento das necessidades específicas da ARE como uma organização governamental que gerencia volumes significativos de pagamentos por meio de aplicativos da web.

“Existe um relacionamento, principalmente com a equipe de contas que tenho. Eles se interessam por quem somos e pelo que fazemos. E eles só vêm bater à porta em termos de novos produtos e serviços quando sabem que serão relevantes para nós”, diz Smith.

“A F5 está lá para me ajudar quando preciso. É isso que você quer: alguém que entenda você, em vez de tratá-lo apenas como mais um cliente e mais um número.”

Desafios
  • Manter e modernizar a segurança dos aplicativos em um cenário de ameaças em constante mudança
  • Desenvolva uma estratégia multi-nuvem com flexibilidade e controle
  • Acelere e otimize a transformação digital em toda a organização
Benefícios
  • Múltiplas camadas de segurança, minimizando a vulnerabilidade a ataques cibernéticos
  • Flexibilidade e controle multi-nuvem
  • Suporte 24/7
Produtos

WAF avançado ›

Gerenciador de Política de Acesso BIG-IP ›

BIG-IP Local Traffic Manager ›

Serviços Gerenciados Silverline ›

Firewall de aplicativo da Web Silverline ›

Defesa de forma Silverline ›

Serviços de Nuvem Distribuída ›

Malha de Nuvem Distribuída ›

Pilha de aplicativos de nuvem distribuída ›