Casos prácticos

Una gran universidad refuerza su seguridad con F5 para ofrecer una experiencia de aprendizaje superior fluida

La institución de educación superior implementó el conjunto completo de soluciones de seguridad de aplicação de F5 para proteger sus aplicações web y móviles de ataques cibernéticos, al tiempo que brindaba una experiencia personalizada y sin fronteras para sus instructores y estudiantes nacionales e internacionales.

Desafíos empresariales

Como uno de los principales proveedores de educación superior de Australia, la Universidad ofrece una experiencia de aprendizaje personalizada mejorada mediante plataformas digitales innovadoras a más de 60.000 estudiantes cada año.

Con el paso de los años, el número y la proporción de estudiantes internacionales han crecido en el país, y casi uno de cada cuatro estudiantes en las universidades australianas proviene del extranjero . Esta internacionalización de las universidades australianas llevó a la Universidad a convertirse en una institución conectada globalmente, y su plataforma Cloud Campus (que consiste en materiales de lectura de cursos, conferencias en tiempo real o grabadas y más) brinda a los estudiantes la flexibilidad y la conveniencia del aprendizaje en línea sin concesiones. Como tal, el personal y los estudiantes esperan que las aplicações de enseñanza y aprendizaje estén disponibles en todo momento.

Luego de sufrir un ataque de denegación de servicio distribuido (DDoS) en su sitio web público, el tiempo de inactividad afectó no solo las operaciones comerciales principales de la Universidad, sino también la prestación de una experiencia de alta calidad para sus estudiantes.

Las soluciones digitales actuales también están revolucionando la naturaleza del negocio de la educación superior. Los estudiantes comienzan a esperar que los servicios digitales (TI, biblioteca, apoyo académico, de salud y bienestar) y su entrega se realicen a pedido en todas las plataformas. Durante la pandemia, los estudiantes esperan un acceso fluido al contenido ya que dependen del aprendizaje independiente a través de la tecnología. Comprometido con impulsar la frontera digital de la educación superior, el equipo de TI de la Universidad comenzó a aumentar la cantidad de llamadas API, desafiando la capacidad de su antiguo hardware. La Universidad necesitaba una infraestructura con seguridad habilitada para mantenerse al día con las demandas comerciales de velocidad con protección rigurosa en todos los servicios del campus.

La solución

La Universidad tiene más de 1000 aplicações en su centro de datos local que necesitaban migrarse e implementarse en múltiples unidades e invitados vCMP. Reconociendo la necesidad de proteger sus aplicações web y móviles, la Universidad seleccionó a F5 para implementar una plataforma moderna y programable que eliminaría los cuellos de botella de TI, mejoraría los procesos internos y aceleraría los flujos de trabajo.

Las organizaciones están cada vez más expuestas a una variedad de ataques potencialmente maliciosos provenientes de vectores de amenazas automatizados y que cambian rápidamente. El tráfico de botnets entrante y saliente, como la actividad DDoS y de malware, penetra fácilmente las capas de seguridad y consumen valiosa capacidad de procesamiento. Con la poderosa combinación de F5 IP Intelligence y F5 Advanced Web Aplicação Firewall (WAF), la Universidad puede emplear controles de seguridad de aplicação más activos para mitigar el panorama de amenazas actual.

F5 IP Intelligence mejora la visibilidad de las amenazas y la actividad maliciosa aprovechando la experiencia de una red global de sensores de amenazas y una base de datos de inteligencia IP actualizadas con frecuencia. Al identificar y bloquear direcciones IP asociadas con fuentes de amenazas como DDoS, ataques web, proxy, phishing y exploits de Windows, el servicio permite a la Universidad mejorar la entrega automatizada de aplicação con una seguridad más sólida basada en el contexto. Además, el bloqueo automatizado elimina el esfuerzo de procesar el tráfico malo, aumentando así la eficiencia del centro de datos de la institución.

F5 Advanced WAF también integra análisis de comportamiento e inyecciones de código dinámico para evaluar exhaustivamente la amenaza asociada con cualquier sesión de cliente. El tráfico automatizado malicioso y los bots representan entre el 30 y el 40 por ciento del tráfico en un sitio típico y la defensa proactiva contra bots de la solución detiene los ataques de bots automatizados al identificar y diferenciar los bots amigables de los maliciosos. Al crear un perfil de base del comportamiento normal del tráfico de aplicação con análisis avanzados y aprendizaje automático, los patrones de tráfico anómalos se vuelven más fáciles de detectar y bloquear, sin intervención del administrador. Esto evita sofisticados ataques de denegación de servicio (DoS) de capa 7, raspado web y ataques de fuerza bruta antes de que afecten las aplicações web y móviles de la Universidad.

Además, los requisitos comerciales impulsan la necesidad de que las organizaciones implementen aplicações críticas en plazos más cortos. A medida que evolucionan los procesos y las cadenas de herramientas para desarrollar y entregar aplicações , los servicios de entrega de aplicação de F5 son necesarios para garantizar que las aplicações sigan siendo rápidas, seguras y disponibles en los entornos de producción.

Para responder a las demandas del mercado dinámico, la Universidad necesitaba que sus plataformas habilitadas para API estuvieran equipadas con automatización de extremo a extremo desde el aprovisionamiento hasta la implementación de las aplicação . La colaboración de F5 con Ansible permitió a la Universidad configurar múltiples dispositivos F5 BIG-IP y otros dispositivos de red con facilidad y consistencia, lo que permitió a su equipo de TI ser más ágil y responder mejor a las demandas comerciales. El equipo de redes de la Universidad también asistió a varias sesiones de capacitación de F5 Super-NetOps, un programa de capacitación industrial y comunitario impulsado por F5 destinado a desarrollar las funciones de operaciones de red.

Con la tecnología F5 Virtual Clustered Multiprocessing (vCMP), la Universidad puede alojar una arquitectura multiinquilino que admite una variedad de versiones de BIG-IP y módulos de productos en un solo dispositivo. La plataforma también puede alojar múltiples instancias invitadas, cada una con una asignación dedicada de CPU, memoria y otros recursos. Esta solución permitió a la institución escalar el rendimiento, virtualizar o agrupar horizontalmente múltiples dispositivos BIG-IP, creando una infraestructura de red de distribución de aplicação elástica que puede adaptarse de manera eficiente a medida que cambian las necesidades. Mientras tanto, el sistema operativo de gestión de tráfico F5 (TMOS) proporciona visibilidad total, flexibilidad y control en todos los servicios de entrega de aplicação . Con F5 TMOS, la institución puede adaptarse de forma inteligente a los requisitos diversos y cambiantes de las aplicações y redes. Estas soluciones, gestionadas desde un único punto de control, proporcionan al proveedor de educación la visibilidad necesaria y las capacidades contextuales y basadas en el comportamiento que la organización necesita para proteger sus aplicações web y móviles de amenazas y preservar la experiencia de enseñanza y aprendizaje de sus usuarios.

Ventajas

Con F5, el proveedor de educación mejoró su infraestructura tecnológica para garantizar la confiabilidad y mejorar la agilidad en más del 80 por ciento de sus aplicações, brindando experiencias fluidas a su personal y estudiantes.

Mayor visibilidad y protección de aplicação contra ataques automatizados

Las amenazas automatizadas impulsan los ataques actuales: ataques DDoS, violaciones de datos, credential stuffing, análisis de vulnerabilidades y otros tipos de ataques. Tras un reciente incidente DDoS, el equipo de respuesta a incidentes de seguridad (SIRT) de F5 evaluó e identificó de forma proactiva la necesidad de que la institución implemente medidas de seguridad más activas e intuitivas contra dichos ataques.

Con F5 Advanced WAF, la Universidad puede garantizar el máximo tiempo de funcionamiento de sus activos externos y de la mayoría de sus aplicações de enseñanza y aprendizaje. Al combinarse con los servicios de inteligencia IP de F5, la institución fortaleció aún más su infraestructura de seguridad contra hosts de Internet maliciosos y dinámicos, manteniendo seguros los datos y los recursos de la Universidad, sin mencionar su reputación.

El conjunto completo de ofertas de seguridad de aplicação ha equipado las aplicações web y móviles de la institución para que sean menos susceptibles a ataques DDoS en la capa de aplicación. Para poner a prueba la nueva infraestructura habilitada para la seguridad, la Universidad se sometió a una prueba DDoS y una simulación de amenazas internas con un servicio de prueba DDoS remoto, y sobrevivió exitosamente al ciberataque en el mundo real. La Universidad también obtuvo visibilidad centralizada de su entorno de aplicação , lo que simplificó la gestión para reducir los gastos de capital y operativos.

Migración sin problemas a nuevo hardware

La nube, la implementación automatizada y las prácticas de DevOps están transformando la TI, y es cada vez más común que los desarrolladores pasen por alto a los equipos de TI internos para satisfacer las demandas comerciales de velocidad.

Como socio de la Universidad desde 2009, F5 también brindó sesiones de capacitación Super-NetOps diseñadas para ayudar a evolucionar las funciones de operación de la red. La iniciativa ha ampliado el conocimiento de los profesionales de redes de la Universidad para realizar operaciones de red críticas a través de prácticas de implementación y mejora continua. Esto hizo que la Universidad utilizara Ansible para automatizar la implementación y la migración a la nueva plataforma F5 BIG-IP iSeries. 

Mejore el rendimiento de la web y las aplicação , y la experiencia del usuario

Con todas sus aplicações visibles en una única plataforma unificada, el equipo de TI pudo confiar en la automatización para simplificar la implementación y replicar políticas en todas sus aplicações, reduciendo significativamente su carga de trabajo y al mismo tiempo reduciendo los errores humanos durante la migración. Además, la institución ahora puede ejecutar llamadas a la interfaz de programación de aplicação (API) y obtener un resultado casi instantáneamente. Esta capacidad también ayudó a garantizar que todas las aplicações cumplieran con los estándares de rendimiento. 

El conjunto de soluciones finalmente mejoró los tiempos de carga de las páginas de la Universidad y redujo el uso del ancho de banda, al tiempo que protegía sus activos críticos de los actores de amenazas. Esto garantizó el máximo tiempo de funcionamiento de los activos de la Universidad y optimizó la experiencia de enseñanza y aprendizaje para sus profesores y estudiantes en todo momento, desde cualquier lugar. 

Retos
  • Infraestructura de hardware envejecida
  • Los negocios exigen velocidad y agilidad
  • Aumento de las amenazas automatizadas
Ventajas
  • Protección mejorada de aplicação
  • Migración sin problemas
  • Mayor rendimiento y experiencia de usuario
Productos

F5 Advanced WAF ›

BIG-IP iSeries ›

Ansible en F5 ›