El gigante de las telecomunicaciones Vodafone Idea (Vi) enfrentó desafíos considerables porque el cifrado SSL/TLS ocultaba posibles amenazas a la seguridad dentro de su red. Afortunadamente, la asociación de larga data de la empresa con F5 proporcionó una solución basada en F5 BIG-IP SSL Orchestrator.
Vodafone Idea Limited, una sociedad entre Aditya Birla Group y Vodafone Group, es uno de los principales proveedores de servicios de telecomunicaciones de la India. La empresa proporciona servicios de voz y datos en toda la India a través de plataformas 4G, 3G y 2G. La empresa posee una amplia cartera de espectro que incluye espectro 5G de banda media en 17 círculos y espectro 5G mmWave en 16 círculos.
Para respaldar la creciente demanda de datos y voz, la empresa se compromete a brindar experiencias de cliente satisfactorias y a contribuir a la creación de una verdadera “India digital” al permitir que millones de ciudadanos se conecten y construyan un futuro mejor. La empresa está desarrollando infraestructura para introducir tecnologías más nuevas e inteligentes, preparando tanto a los clientes minoristas como a las empresas para el futuro con ofertas innovadoras a las que se puede acceder cómodamente a través de un ecosistema de canales digitales, así como una amplia presencia en el terreno. Las acciones de capital de la empresa cotizan en la Bolsa Nacional de Valores (NSE) y la BSE en la India.
Impulsada por su creciente presencia en la red, Vi fue testigo de un aumento en el tráfico SSL/TLS en sus diversas aplicações. Este aumento generó preocupaciones sobre la escalabilidad. La gestión del tráfico SSL/TLS en distintas plataformas de seguridad generó puntos ciegos de seguridad, lo que impidió la gestión de aplicaciones y aumentó la vulnerabilidad a ataques maliciosos. Además, el cifrado, que es crucial para la privacidad y la seguridad, enmascara el tráfico SSL/TLS. A pesar de las medidas proactivas de seguridad y privacidad, la gestión de paquetes cifrados presentó obstáculos. Permitió inadvertidamente la infiltración de amenazas de seguridad ocultas. Esto permitió que actores maliciosos ocultaran sus huellas digitales, intensificando la capacidad de la empresa para monitorear sus propias actividades de red.
Al reconocer la necesidad de fortalecer su postura de seguridad de red sin comprometer la rentabilidad, Vi se embarcó en una asociación estratégica con F5.
El compromiso de Vi con la seguridad de la red se extendió más allá de simplemente abordar las vulnerabilidades existentes; abarcó un enfoque proactivo para fortalecer sus defensas contra amenazas emergentes. Al reconocer el creciente volumen de tráfico cifrado y los desafíos que planteaba, Vi se asoció con F5 para embarcarse en una iniciativa integral de optimización de la red.
En un esfuerzo colaborativo, los socios diseñaron conjuntamente una solución integral personalizada destinada a descargar el entorno de descifrado SSL/TLS que consume muchos recursos. Al asumir esta carga computacional, F5 aligeró significativamente la carga de otros elementos de seguridad dentro de la infraestructura de Vi.
Esto eliminó los puntos ciegos que se crearon por el tráfico de aplicação cifradas dentro del ecosistema de seguridad de Vi. Además, F5 BIG-IP SSL Orchestrator proporcionó una mejor visibilidad del tráfico a través de un panel de control intuitivo y fácil de usar. El dispositivo de visibilidad SSL/TLS optimizó la utilización de recursos en las plataformas de seguridad existentes en un impresionante 50%.
“F5 BIG-IP SSL Orchestrator revolucionó la gestión del tráfico SSL al descifrar el 100 % del tráfico SSL, lo que le otorgó a Vi controles de seguridad inigualables: un cambio fundamental hacia un futuro digital más seguro”, afirma Mathan Babu Kasilingam, CTSO y responsable de privacidad de datos de Vodafone Idea.
Para garantizar una alta disponibilidad y escalabilidad, F5 implementó la arquitectura N+1, un diseño de redundancia que garantiza que siempre haya un dispositivo adicional más allá del requisito mínimo para cualquier tarea para administrar sin esfuerzo las crecientes demandas de tráfico SSL/TLS y al mismo tiempo eliminar los cuellos de botella. Este diseño proporcionó a Vi un descifrador SSL/TLS adicional al mínimo necesario para descifrar todo el tráfico SSL/TLS, reforzando su postura de seguridad. Como resultado directo de este enfoque, Vi logró ahorros de costos sustanciales y mejoró su desempeño operativo.
"Estamos increíblemente impresionados por la capacidad de F5 BIG-IP SSL Orchestrator para descubrir amenazas ocultas dentro de datos cifrados", agregó Mathan Babu Kasilingam.
Nuestra plataforma avanzada de prevención de amenazas, que antes requería muchos recursos, ahora funciona a la perfección sin necesidad de recursos computacionales adicionales.
Al adoptar las soluciones de seguridad proactiva de F5, Vi transformó su postura de seguridad, capacitándose para anticipar y neutralizar las amenazas antes de que pudieran materializarse. Este enfoque proactivo se fortaleció aún más al brindar una visión holística de su red y permitir que Vi aproveche la inteligencia sobre amenazas de diversas fuentes. Con esta visibilidad en tiempo real y el monitoreo de seguridad continuo, Vi estableció un perímetro de defensa sólido, protegiendo eficazmente sus valiosos datos y activos de una amplia gama de amenazas.
Vi logró el descifrado completo del tráfico, lo que permitió que sus dispositivos de seguridad identificaran y mitigaran de manera efectiva amenazas ocultas, como malware, dentro del tráfico de aplicação cifradas.
Con visibilidad completa del tráfico SSL/TLS, los equipos de seguridad de Vi mejoraron el rendimiento de la infraestructura de seguridad al aprovechar un panel intuitivo para obtener información completa del tráfico SSL/TLS. Esto proporcionó a Vi controles de seguridad avanzados, lo que les permitió detectar rápidamente y mitigar eficientemente las amenazas y responder a las amenazas emergentes en tiempo real, fortaleciendo así su arquitectura de seguridad general.
Las meticulosas iniciativas de optimización de recursos de F5 llevaron a una notable reducción del 50 % en la utilización de recursos dentro de las plataformas de seguridad existentes de Vi, lo que produjo ahorros de costos sustanciales y una mayor eficiencia operativa general de la infraestructura de seguridad.