Vier Gründe, warum die Bereitstellung von BIG-IP SSL Orchestrator auf AWS die richtige Wahl für Sie sein könnte

Die globale IT-Community ist derzeit mit dem Zusammentreffen verschiedener herausfordernder Faktoren konfrontiert.

Ein eklatanter Faktor ist der gut dokumentierte weltweite Mangel an Halbleitern, der zu längeren Vorlaufzeiten bei der Bereitstellung von Apps und Sicherheitshardware geführt hat. Während die Nachfrage nach F5 iSeries-Geräten weiterhin stark ist, haben die hohe Nachfrage nach Geräten und der anhaltende Mangel an Chips zu längeren Lieferzeiten für iSeries-Geräte geführt (Engpässe in der Lieferkette wirken sich auf F5 rSeries-Geräte und VELOS-Gehäuse nicht so stark aus).

Ein zweiter wichtiger Faktor ist der anhaltende Konflikt in Osteuropa sowie die Sorge um einen Cyberkrieg . Wie F5 Labs bereits 2018 berichtete , können sich solche Angriffe gegen Regierungsbehörden, den privaten Sektor und sogar Heimbüros richten.

Diese beiden Faktoren haben maßgeblich zu einem Umfeld beigetragen, in dem neue Sicherheitslösungen dringend erforderlich sind, viele Unternehmen jedoch nicht in der Lage sind, schnell entsprechende Lösungen zu beschaffen. Dennoch wissen wir, dass wir angesichts der zunehmenden Zahl komplexerer Bedrohungen keine Option sind, die Sicherheit zu vernachlässigen.

Ein prominentes Beispiel: Ransomware. Die zunehmende Bedrohung durch Ransomware – von 6 % aller Datenschutzverletzungen im Jahr 2019 auf 42 % aller von F5 Labs untersuchten Angriffsketten im Jahr 2021 – hat weitreichende Auswirkungen, die nicht genug betont werden können. Mehr als jede andere Art von Schadsoftware kann Ransomware die Lieferkette schädigen, indem sie sich über vertrauenswürdige Anbieter verbreitet, wichtige Infrastrukturen und Daten unzugänglich macht und sich negativ auf die nationale und internationale Wirtschaft auswirkt.

Um Angriffsketten von Ransomware zu stoppen, ist die Implementierung einer Transparenzlösung von entscheidender Bedeutung, die Einblick in die verschlüsselten Kanäle ermöglicht, die einzelne Angriffsvektoren von Ransomware maskieren. Der in der Cloud bereitgestellte BIG-IP SSL Orchestrator kann Ihnen dabei helfen, diese Kanäle zu entschlüsseln und Einblick in den SSL/TLS-Verkehr zu erhalten, der Ihr Netzwerk durchquert. Es kann den entschlüsselten Datenverkehr zu Ihrem Sicherheits-Stack zur Bedrohungsüberprüfung orchestrieren und gleichzeitig die langen Vorlaufzeiten umgehen, die durch weltweiten Chipmangel und Lieferkettenprobleme verursacht werden.

Damit Sie Ihren Sicherheitsanforderungen angesichts zunehmender Cyberangriffe und globaler Engpässe in der Lieferkette besser gerecht werden können, haben wir uns mit Amazon Web Services (AWS) zusammengetan, um leistungsstarke virtuelle Editionen von BIG-IP SSL Orchestrator anzubieten, die Sie auf AWS bereitstellen können. Hier sind vier Gründe, warum SSLO Orchestrator auf AWS die beste Wahl für Sie sein könnte: 

1) Sie erleben längere Lieferzeiten als normal für Hardware

Sicherheit ist zu wichtig, um sie aufgrund weltweiter Halbleiterknappheit und Lieferkettenunterbrechungen auf Eis zu legen. In vielen Fällen kann es sich Ihr Unternehmen möglicherweise nicht leisten, monatelang auf die Hardware zu warten, die Sie für die Bereitstellung Ihres Sicherheits-Stacks und den Schutz Ihrer Applications benötigen.

Glücklicherweise gibt es andere Möglichkeiten. Mit einer High Performance BIG-IP Virtual Edition können Sie lange Vorlaufzeiten in der Lieferkette umgehen, indem Sie BIG-IP SSL Orchestrator auf Amazon Web Services bereitstellen. So können Sie sich auch bei weltweitem Hardware-Engpass um die Sicherheitsprioritäten Ihres Unternehmens kümmern. Beim Einsatz von SSL Orchestrator auf AWS profitieren Sie von identischen Funktionssätzen, die sowohl in unseren lokalen Lösungen als auch in unseren VE-Lösungen vorhanden sind. Alle Formfaktoren nutzen unsere Flaggschiff-Software BIG-IP und verfügen über eine gemeinsame Suite von Anwendungsfällen und Funktionen. Mit AWS können Sie BIG-IP SSL Orchestrator schnell hochfahren und bei Bedarf skalieren, wenn Ihr Kapazitätsbedarf steigt oder sich Ihre Sicherheitsanforderungen ändern.

2) Sie müssen die SSL/TLS-Inspektion schnell skalieren und möchten die Vorteile der Infrastrukturbeschleunigung und -entlastung nutzen

Einer der Vorteile der Bereitstellung von SSL Orchestrator auf AWS besteht darin, dass Sie sich bei steigendem Kapazitätsbedarf keine Gedanken über die Skalierung Ihrer Netzwerkinfrastruktur machen müssen. Mit AWS können Sie den Datenverkehr auf der hoch skalierbaren AWS-Plattform entschlüsseln und erneut verschlüsseln. Dadurch wird die Leistung Ihres SSL-Offloads verbessert und Sie erreichen maximale Sicherheit und Kosteneffizienz. Wenn die Menge des verschlüsselten Datenverkehrs durch Ihr Netzwerk zunimmt, können Sie Ihre Entschlüsselungs- und Orchestrierungslösung nach Bedarf flexibel skalieren.

Mit dem auf AWS bereitgestellten SSL Orchestrator ist Ihre verschlüsselte Bedrohungs- und Orchestrierungslösung leistungsstark und kann an Ihre sich ändernden Netzwerkbedingungen und organisatorischen Anforderungen angepasst werden, während sie gleichzeitig die Flexibilitäts- und Skalierbarkeitsanforderungen der modernen Sicherheitslandschaft erfüllt.

3) Sie benötigen Schutz vor Ransomware, die auf Schicht 3 bis Schicht 7 eindringt

Zum Leidwesen der Sicherheitsexperten kann Ransomware über eine Vielzahl von Angriffsvektoren in ein Netzwerk gelangen. Doch viele dieser Angriffsmethoden haben eines gemeinsam: Sie erfolgen über verschlüsselte Kanäle. Daher ist die Einblicknahme in den verschlüsselten Datenverkehr ein äußerst wichtiger Aspekt beim Aufbau einer umfassenden Ransomware-Abwehr. Schätzungen gehen davon aus, dass heute 90 % des Datenverkehrs verschlüsselt sind. Angreifer können sich daher den Datenschutzaspekt der Kryptografie leicht zunutze machen, um der Erkennung durch Netzwerküberwachungsprogramme zu entgehen. Tatsächlich berichteten F5 Labs, dass 83 % der Phishing-Sites ein gültiges TLS-Zertifikat verwenden. Phishing, Software- und Browser-Schwachstellen (CVEs) sowie Drive-by-Downloads zählen zu den häufigsten Einstiegspunkten für Ransomware – und alle diese Angriffsvektoren sind wahrscheinlich verschlüsselt. Die Überwachung des verschlüsselten Datenverkehrs ist daher ein entscheidender Schritt bei der Erkennung von Ransomware, die in Ihr Netzwerk eindringt oder es durchquert.

Mit BIG-IP SSL Orchestrator können Sie Sicherheitsdienste miteinander verketten und dabei die intelligenten Klassifizierungsmetriken der Lösung nutzen, um gezielte, geeignete Sicherheitsdienstketten basierend auf Verkehrs- und Netzwerkbedingungen sowie Ihren Sicherheitsanforderungen zu erstellen.

4) Sie möchten flexible Kaufoptionen

Beim auf AWS bereitgestellten BIG-IP SSL Orchestrator ist „Flexibilität“ das A und O. Nutzen Sie SSL Orchestrator flexibel mit einer High Performance VE des Modells und der Lizenz Ihrer Wahl und senken Sie gleichzeitig Ihre Gesamtbetriebskosten für die Sicherheit und den Infrastrukturbedarf mit der kombinierten Leistung von SSL Orchestrator und AWS. Aufgrund der Kapazitätsanforderungen zum Entschlüsseln von SSL/TLS-Verkehr wird dringend empfohlen, SSL Orchestrator als High Performance VE zu lizenzieren. Für SSL Orchestrator werden VEs mit Durchsatzlizenz nicht empfohlen, da eine derartige Lizenzierung der Software zu Leistungsproblemen für SSL Orchestrator führen kann. Nutzen Sie die Vorteile leistungsstarker BIG-IP VEs, um SSL Orchestrator auf AWS bereitzustellen. Diese ungedrosselten Virtual Edition-Instanzen ohne Durchsatzbeschränkungen sind nur durch die Anzahl der vCPUs begrenzt, die die Instanz betreiben können.

Mit AWS müssen Sie nur die Ressourcen und die Infrastruktur nutzen, die Sie zum Betrieb von SSL Orchestrator benötigen. So können Sie Ihre Sicherheitsinvestitionen maximieren.

Entspannen Sie sich und lassen Sie BIG-IP SSL Orchestrator als High Performance Virtual Edition auf AWS Ihre Sorgen hinsichtlich Halbleiterknappheit und Lieferkettenproblemen lindern. Sie müssen sich keine Sorgen um den Schutz Ihrer Applications und Daten vor Ransomware und anderer Malware sowie vor Command-and-Control-Server-Outreach und Datenexfiltration machen.

Weitere Informationen

Weitere Informationen dazu, ob die Bereitstellung von SSL Orchestrator auf AWS das Richtige für Sie ist, finden Sie in unserer gemeinsamen Lösungsübersicht und in der Auflistung im AWS Marketplace . Wenden Sie sich bei Fragen zur Lösung an sales.f5.com .

Bereit zur Bereitstellung? Schauen Sie sich unsere Terraform-Vorlagen und Bereitstellungsdokumentation an, um Ihnen den Einstieg zu erleichtern.