Casos de uso de soluções

Visibilidade SSL

A maioria dos malwares e exfiltrações de dados se escondem em canais criptografados, cegando suas ferramentas de inspeção de segurança. É hora de gerenciar SSL/TLS centralmente para tornar seus controles de segurança mais eficazes.

Assista ao vídeo

O que é visibilidade e orquestração SSL?

Quase 90% de todo o tráfego da Internet é criptografado. A pesquisa de ameaças do F5 Labs mostra que 68% do malware usa criptografia para se esconder ao retornar ao comando e controle.

Descriptografar e criptografar novamente o tráfego exige muita computação, e muitas ferramentas de inspeção, como firewalls de última geração e plataformas de proteção contra malware, são simplesmente incapazes de descriptografar em grande escala. Mas a visibilidade do tráfego criptografado não é suficiente. Processos estáticos de descriptografia e recriptografia por meio de vários dispositivos de segurança induzem latência e complexidade desnecessárias. O encadeamento dinâmico de serviços e o direcionamento de tráfego baseado em políticas transformam uma cadeia estática em uma arquitetura de segurança flexível que detecta ameaças criptografadas enquanto protege a privacidade do usuário.

Visibilidade SSL/TLS

Encontre as ameaças ocultas no tráfego de entrada e saída.

Encadeamento de serviço dinâmico

Adicione e remova facilmente ferramentas de segurança em sua arquitetura sobre a camada em linha 2, camada em linha 3, proxy da Web em linha, ICAP e TAP.

Contexto incorporado ao direcionamento de tráfego

Direcione o tráfego para ferramentas de segurança com base no contexto, como reputação de IP, porta/protocolo e categorização de URL.

Controle granular

Defina políticas granulares personalizadas sobre como o tráfego criptografado é roteado por meio de sua arquitetura.

Solução: Visibilidade e orquestração SSL

Diagrama — Visibilidade e orquestração

Como a F5 ajuda

Visibilidade de saída para proteção dos clientes

Inspecionar o tráfego do cliente em busca de malware, comando e controle, exfiltração de dados ou violações de políticas de uso aceitáveis é fundamental para detectar ou prevenir uma violação de dados.

Orquestrador SSL

Obtenha visibilidade e controle do tráfego de usuários para se proteger contra malware e exfiltração de dados.

Visibilidade de entrada para proteção de aplicações

Os aplicativos voltados para a Internet geralmente exigem ferramentas de segurança como gerenciamento de bots, firewall de aplicativos da Web e sistemas de proteção contra intrusão, bem como ferramentas de análise de dados nas quais a empresa confia para obter insights sobre a atividade do cliente. Essas ferramentas precisam de visibilidade do tráfego do aplicativo da camada 7 para realizar a inspeção.

BIG-IP SSL Orchestrator

Maximize os investimentos em segurança com encadeamento de serviços e direcionamento de tráfego por meio de dispositivos de inspeção.

INTEGRAÇÕES DE ECOSSISTEMAS

A F5 faz parcerias com muitas das principais empresas de segurança do mundo, criando um ecossistema que fortalece a segurança, aumenta a escala e a disponibilidade e reduz os custos operacionais para todos. O SSL Orchestrator oferece suporte a vários modos de implantação, integrando-se facilmente a arquiteturas complexas para centralizar a descriptografia do tráfego de entrada e saída.

Recursos

Recurso

Representação gráfica simples de vírus comendo linhas de código

Obtenha percepções sobre como e quando seus pares corporativos estão adotando a nova versão do protocolo TLS 1.3.

Leia o relatório