Além da proteção avançada contra ameaças

Como ameaças persistentes avançadas (APTs) dominam o cenário de malware, a detecção baseada em assinatura não fornece mais segurança adequada para esse ambiente de ameaças em rápida evolução. A detecção baseada em assinatura depende de fornecedores que fornecem atualizações de assinatura para suas plataformas. Infelizmente, muitas das ameaças atuais são direcionadas para infiltrar uma organização específica, usadas uma vez e, então, reembaladas e modificadas para evitar a detecção.

Em contraste com soluções limitadas de detecção e prevenção de intrusão, os sistemas de proteção avançada contra ameaças (ATP) capturam e executam objetos suspeitos antes que eles cruzem a rede, garantindo que o tráfego inspecionado não represente um perigo para o ponto de extremidade. Os sistemas ATP também podem deter uma ameaça nunca vista antes, como um ataque de dia zero.

Como os sistemas ATP são tão eficazes em bloquear malware, mais desses sistemas estão sendo implantados para proteger uma parcela cada vez maior do tráfego de entrada e saída. No entanto, a implantação crescente de sistemas ATP revelou três áreas onde eles podem ser ainda mais fortalecidos pelo uso de tecnologias complementares que aumentam sua eficácia: Assistência SSL/TLS, alta disponibilidade e direcionamento de tráfego. Este artigo analisa como as soluções F5 e FireEye trabalham juntas para oferecer desempenho aprimorado e resultados aprimorados nessas três áreas.

Uma série de tendências está impulsionando a necessidade de inspeção SSL/TLS aprimorada, incluindo o uso crescente de SSL/TLS, maior complexidade (como comprimentos de chave maiores) em protocolos criptográficos e uma tendência por parte dos "bandidos" de criptografar cargas maliciosas para que não possam ser detectadas. Essas tendências colocam uma carga cada vez maior nos sistemas ATP existentes e foram um fator determinante por trás do desenvolvimento do F5® SSL Orchestrator™, uma solução que fornece descriptografia e recriptografia de alto desempenho de tráfego SSL/TLS de entrada e saída, encadeamento dinâmico de serviços e direcionamento de tráfego baseado em políticas para gerenciamento inteligente de fluxos de tráfego criptografados em toda a cadeia de segurança, liberando assim os sistemas ATP para se concentrarem exclusivamente na detecção de objetos maliciosos.

O F5 SSL Orchestrator traz maior flexibilidade aos seus sistemas de detecção e mitigação de ameaças e melhora muito sua capacidade de escalar sem interrupções. Como qualquer solução, é possível que os sistemas ATP e seus sensores críticos falhem, e tal falha pode facilmente acabar bloqueando o tráfego. O F5 SSL Orchestrator ajuda a garantir que sites críticos atinjam suas metas de disponibilidade e tempo de atividade, mesmo em caso de falha de sensor ou dispositivo. O F5 SSL Orchestrator equilibra de forma inteligente o tráfego entre vários sistemas ATP para garantir que um site permaneça disponível mesmo quando ocorre uma falha ou sobrecarga do sensor. Além disso, essa configuração permite que os administradores adicionem ou removam sensores sem afetar a disponibilidade geral do site.

A Figura 1 descreve a solução abrangente F5 SSL Orchestration e FireEye, explorando todos os recursos das tecnologias combinadas para fornecer escalabilidade elástica e encadeamento de serviços.

F5 SSL Orchestrator implantado em linha no tráfego da web:

1.     Descriptografa o tráfego SSL para entrega ao pool de segurança de rede FireEye.

2.     Criptografa o tráfego SSL que passou pelo dispositivo FireEye Network Security.

3.     Executa balanceamento de carga no pool FireEye, proporcionando disponibilidade ideal.

4.     Habilita um bypass de pool quando todos os membros estão inativos.

5.     Determina se o tráfego deve ser descriptografado ou se pode ignorar o pool do FireEye sem ser descriptografado, reduzindo a carga nos dispositivos.

Essa arquitetura permite que os dispositivos FireEye operem de forma mais eficiente e com suas capacidades máximas, sem comprometer o rendimento do tráfego. O gerenciamento de chaves é centralizado no F5 SSL Orchestrator, liberando o pool FireEye de executar qualquer funcionalidade SSL, ao mesmo tempo em que fornece visibilidade total do tráfego.

O encadeamento dinâmico de serviços e o direcionamento de tráfego baseado em políticas do F5 SSL Orchestrator permitem que você gerencie de forma inteligente os fluxos de tráfego criptografados em toda a cadeia de segurança com disponibilidade ideal. O direcionamento de tráfego permite que o tráfego determinado que não precisa de descriptografia (como VDI) ignore o pool ATP, aumentando assim a capacidade efetiva do pool. Essa configuração também permite um fluxo de tráfego contínuo em caso de lentidão ou falha dos sensores FireEye. Dessa forma, a arquitetura protege o tráfego ao máximo, expondo ameaças e interrompendo ataques, ao mesmo tempo em que aumenta a eficiência e elimina gargalos de desempenho.

Os enormes desafios de segurança de hoje exigem proteção avançada contra ameaças e a capacidade de garantir a disponibilidade do aplicativo. A F5 e a FireEye estão trabalhando juntas para fornecer soluções que ofereçam a tecnologia, inteligência e experiência mais eficazes na identificação e interrupção de atividades maliciosas antes que elas ocorram. As soluções F5 e FireEye permitem que você encontre ameaças ocultas com visibilidade SSL aprimorada, garanta segurança e desempenho ideais por meio de encadeamento dinâmico de serviços e direcionamento de tráfego baseado em políticas, forneça proteção avançada contra ameaças com maior escalabilidade e melhore a eficiência operacional com arquitetura aprimorada.

Para saber como a F5 e a FireEye podem ajudar sua empresa a ter sucesso, visite f5.com/fireeye .