Cuatro razones por las que implementar BIG-IP SSL Orchestrator en AWS podría ser la mejor opción para usted
La comunidad global de TI está experimentando actualmente una confluencia de factores desafiantes.
Un factor evidente es la bien documentada escasez mundial de semiconductores, que ha aumentado los plazos de entrega de aplicaciones y hardware de seguridad. Si bien la demanda de dispositivos F5 iSeries sigue siendo fuerte, la alta demanda de dispositivos y la persistente escasez de chips han provocado plazos de entrega más extensos para los dispositivos iSeries (la escasez en la cadena de suministro no está afectando a los dispositivos F5 rSeries y al chasis VELOS de manera tan significativa).
Un segundo factor importante es el conflicto continuo en Europa del Este, junto con las preocupaciones por la guerra cibernética . Como informó F5 Labs en 2018, estos ataques pueden tener como objetivo agencias gubernamentales, el sector privado e incluso oficinas en casa.
Estos dos factores han contribuido significativamente a un entorno en el que se necesitan urgentemente nuevas implementaciones de seguridad pero muchas organizaciones no pueden adquirir soluciones rápidamente. Dicho esto, sabemos que suspender la seguridad no es una opción ya que las amenazas más avanzadas están en aumento.
Un ejemplo destacado: el ransomware. La creciente amenaza del ransomware (que pasó del 6 % de todas las violaciones de datos en 2019 al 42 % de todas las cadenas de ataque investigadas por F5 Labs en 2021) tiene consecuencias en cadena que no se pueden exagerar. Quizás más que cualquier otro tipo de malware, el ransomware tiene el potencial de dañar la cadena de suministro al propagarse a través de proveedores confiables, dejando indisponibles infraestructuras y datos críticos, e impactando negativamente las economías tanto a nivel nacional como internacional.
Para detener las cadenas de ataques de ransomware, es fundamental implementar una solución de visibilidad que pueda examinar los canales cifrados que enmascaran los vectores de ataque de ransomware individuales. BIG-IP SSL Orchestrator implementado en la nube puede ayudarlo a descifrar estos canales y obtener visibilidad del tráfico SSL/TLS que atraviesa su red. Puede orquestar el tráfico descifrado hacia su pila de seguridad para la inspección de amenazas, al mismo tiempo que evita los largos plazos de entrega causados por la escasez global de chips y los problemas en la cadena de suministro.
Para ayudarlo a abordar sus necesidades de seguridad en medio de los crecientes ciberataques y la escasez en la cadena de suministro global, nos hemos asociado con Amazon Web Services (AWS) para ofrecer ediciones virtuales de alto rendimiento de BIG-IP SSL Orchestrator que puede implementar en AWS. Aquí hay cuatro razones por las que SSLO Orchestrator en AWS puede ser la mejor opción para usted:
1) Está experimentando plazos de entrega de hardware más largos de lo normal
La seguridad es demasiado importante como para posponerla debido a la escasez mundial de semiconductores y las interrupciones de la cadena de suministro. En muchos casos, es posible que su organización no pueda darse el lujo de esperar meses por el hardware del que depende para implementar su pila de seguridad y defender sus aplicações.
Afortunadamente, existen otras opciones. Con BIG-IP Virtual Edition de alto rendimiento , puede evitar los largos plazos de entrega de la cadena de suministro al implementar BIG-IP SSL Orchestrator en Amazon Web Services, lo que le permite abordar las prioridades de seguridad de sus organizaciones incluso durante la escasez global de hardware. Al implementar SSL Orchestrator en AWS, disfrutará de conjuntos de características idénticos presentes en nuestras soluciones locales y nuestras soluciones VE; todos los factores de forma utilizan nuestro software insignia BIG-IP y comparten un conjunto común de casos de uso y capacidades. Con AWS, puede poner en marcha BIG-IP SSL Orchestrator rápidamente y escalarlo según demanda a medida que aumentan sus requisitos de capacidad o cambian sus necesidades de seguridad.
2) Necesita escalar la inspección SSL/TLS rápidamente y desea aprovechar la aceleración y descarga de la infraestructura.
Una de las ventajas de implementar SSL Orchestrator en AWS es que no tendrá que preocuparse por ampliar su infraestructura de red a medida que aumentan sus requisitos de capacidad. Con AWS, puede realizar el descifrado y recifrado del tráfico en la plataforma AWS altamente escalable. Esto mejorará el rendimiento de descarga de SSL para lograr máxima seguridad y rentabilidad. A medida que aumenta la cantidad de tráfico cifrado que atraviesa su red, puede ampliar su solución de descifrado y orquestación según sea necesario con flexibilidad.
Con SSL Orchestrator implementado en AWS, su solución de orquestación y amenazas cifradas tendrá un alto rendimiento y será adaptable a las condiciones cambiantes de su red y a sus necesidades organizacionales, al tiempo que cumplirá con las demandas de flexibilidad y escalabilidad del panorama de seguridad moderno.
3) Necesita protección contra el ransomware que ingresa desde la capa 3 hasta la capa 7
Desafortunadamente para los profesionales de la seguridad, el ransomware puede ingresar a una red a través de una amplia gama de vectores de ataque. Pero muchos de estos vectores de ataque tienen una cosa en común: ingresan a través de canales cifrados. Por lo tanto, obtener visibilidad del tráfico cifrado es un aspecto increíblemente crucial a la hora de montar una defensa integral contra ransomware. Dado que se estima que hoy en día el 90% del tráfico está cifrado, es fácil para los atacantes aprovechar el aspecto de privacidad de la criptografía para evadir la detección de los programas de monitoreo de red. De hecho, F5 Labs informó que el 83% de los sitios de phishing utilizan un certificado TLS válido. El phishing, las vulnerabilidades de software y navegador (CVE) y las descargas automáticas son algunos de los puntos de entrada más comunes del ransomware, y es probable que todos estos vectores de ataque estén cifrados. Por lo tanto, monitorear el tráfico cifrado es una medida crucial para detectar si un ransomware ingresa o atraviesa su red.
Con BIG-IP SSL Orchestrator, puede encadenar servicios de seguridad y aprovechar las métricas de clasificación inteligente de la solución para crear cadenas de servicios de seguridad enfocadas y apropiadas en el tráfico y las condiciones de la red, así como en sus necesidades de seguridad.
4) Quieres opciones de compra flexibles
“Flexibilidad” es el lema del juego con BIG-IP SSL Orchestrator implementado en AWS. Consuma SSL Orchestrator de forma flexible utilizando un VE de alto rendimiento del modelo y la licencia de su elección mientras reduce el costo total de propiedad de seguridad y la huella de infraestructura con la potencia combinada de SSL Orchestrator y AWS. Debido a los requisitos de capacidad para descifrar el tráfico SSL/TLS, se recomienda encarecidamente que obtenga la licencia de SSL Orchestrator como un VE de alto rendimiento. No se recomiendan los VE con licencia de rendimiento para SSL Orchestrator, ya que otorgar licencia al software de esta manera puede generar problemas de rendimiento para SSL Orchestrator. Aproveche los VE BIG-IP de alto rendimiento para implementar SSL Orchestrator en AWS. Estas instancias de edición virtual sin restricciones y sin limitaciones de rendimiento están limitadas únicamente por la cantidad de vCPU que pueden alimentar la instancia.
Con AWS, solo necesita utilizar los recursos y la infraestructura que necesita para impulsar SSL Orchestrator, lo que le permite maximizar sus inversiones en seguridad.
Relájese y deje que BIG-IP SSL Orchestrator como una edición virtual de alto rendimiento en AWS alivie sus preocupaciones generadas por la escasez de semiconductores y la cadena de suministro sobre la protección de sus aplicações y datos contra ransomware y otro malware, así como contra el alcance del servidor de comando y control y la exfiltración de datos.
Más información
Para obtener más información sobre si implementar SSL Orchestrator en AWS puede ser adecuado para usted, consulte nuestra descripción general de soluciones conjuntas y el listado de AWS Marketplace . Comuníquese con sales.f5.com si tiene preguntas sobre la solución.
¿Listo para implementar? Consulte nuestro conjunto de plantillas de Terraform y documentación de implementación para ayudarlo a comenzar.