Mejora de resultados de seguridad con F5 SSLO en Equinix

A lo largo de los años hemos visto muchas tendencias de la industria aparecer y desaparecer. Dos de ellas, la nube y la movilidad, entran en lo que podríamos llamar “megatendencias”. Se trata de movimientos dentro de la industria que han sido disruptivos y que, en última instancia, han cambiado la faz de la informática.

La movilidad fue lo primero y abrió los ojos de los consumidores a la posibilidad de utilizar la informática mientras están en movimiento. Nuestros teléfonos se convirtieron en nuestros compañeros constantes. Sin embargo, las aplicaciones en las que confiábamos para el entretenimiento y la colaboración no eran tan móviles.

La nube pública proporcionó una respuesta a eso, ofreciendo nuevas ubicaciones y formas de implementar aplicações. Hoy en día, casi nueve de cada diez (87 %) de las organizaciones mantienen una presencia de aplicação en múltiples propiedades de nube pública .

Con tantas aplicações en la nube pública, los patrones de tráfico de aplicação han cambiado. Ahora nuestros clientes ven que el tráfico se destina cada vez más a una nube pública, ya sea que ese tráfico sea generado por empleados o por sus clientes.

Lo que no ha cambiado es la necesidad de proteger ese tráfico. De hecho, es posible que esa necesidad sea ahora más pronunciada que nunca.

Según Sophos en su informe State of Cloud Security 2020 , "las organizaciones multicloud informaron más incidentes de seguridad en los últimos 12 meses. El setenta y tres por ciento (73 %) de las organizaciones encuestadas utilizaban dos o más proveedores de nube pública y reportaron más incidentes de seguridad que aquellas que usaban una sola plataforma.

El desafío que enfrentan las empresas hoy en día es que el perímetro corporativo en el que tradicionalmente se operaban los controles de seguridad ha desaparecido. Es necesario implementar nuevos puntos de control porque la seguridad no es opcional.

El desafío es combatir la complejidad. Dado que algunas aplicações permanecen en el centro de datos y otras se trasladan a múltiples propiedades en la nube, una solución es implementar los controles de seguridad adecuados en cada nube y también dentro del centro de datos. Estas implementaciones múltiples dan lugar a políticas inconsistentes, falta de visibilidad total de las amenazas a la seguridad y una sobrecarga operativa significativa. Como resultado, muchas organizaciones abandonan dicha estrategia, lo que las deja expuestas a ataques.

Implementar estos nuevos puntos de control de seguridad en una ubicación central donde se cruzan los usuarios, las nubes públicas y los datos es una estrategia ganadora. Ofrece mejor visibilidad, control consistente de políticas, menor sobrecarga operativa y un uso más eficiente de los recursos. Una de esas ubicaciones es Equinix, que ofrece conexiones ultrarrápidas y de latencia ultrabaja a las nubes públicas que ya utilizan la mayoría de las organizaciones a través de su solución de interconexión virtual, Equinix Cloud Exchange (ECX). 

Anteriormente hemos establecido los beneficios generales de BIG-IP como puerta de enlace en la nube ubicada conjuntamente en Equinix . Hoy, como prometimos, vamos a profundizar en el caso de uso específico de SSLO ( Orquestación SSL ) para mejorar los resultados comerciales.

BIG-IP y SSLO en Equinix 

El desafío que enfrentan las organizaciones con una cartera de aplicação multicloud es significativo. Además, nuestra investigación indica que el desafío más urgente durante los últimos tres años con respecto a la multi-nube ha sido aplicar políticas de seguridad consistentes en todas las aplicações, en cualquier lugar. Las preocupaciones sobre la privacidad y la seguridad implican que hoy en día casi todo el tráfico está cifrado. Mary Meeker señala que la proporción de tráfico cifrado ya era del 87% a principios de 2019, y el último informe de transparencia de Google muestra que casi el 90% de todo el tráfico web utiliza cifrado.  

La mayoría de las organizaciones utilizan, en promedio, diez servicios de aplicação diferentes para proteger, entregar y optimizar las aplicações. Elegir sólo uno no es realmente una opción. La seguridad domina los servicios más frecuentemente implementados: DNSSEC, defensa contra bots y antifraude. No existe un único servicio de aplicação que proporcione todas las capacidades de seguridad que una organización necesita para proteger su infraestructura y aplicações contra amenazas existentes y emergentes. La necesidad de estos servicios en todos los entornos genera desafíos importantes en cuanto a integración y orquestación de un modo sencillo y sin inconvenientes.

Si bien es posible encadenar varios servicios de seguridad, no todas las aplicações y el tráfico necesitan ser evaluados por el mismo conjunto de servicios de seguridad. La artesanía es excelente para hacer regalos, no tanto para administrar los flujos de seguridad de cada una de tus aplicações. 

El uso de BIG-IP como puerta de enlace en la nube implementada en la plataforma Equinix permite a las organizaciones crear un punto de control de seguridad y al mismo tiempo emplear las capacidades de múltiples servicios de aplicação de seguridad sin la sobrecarga operativa de integrar y orquestar manualmente los servicios de seguridad por aplicação . BIG-IP SSL Orchestrator (SSLO) garantiza que el tráfico se enrute correctamente a los servicios de seguridad adecuados antes de que se considere seguro enviarlo a su destino en una nube pública o en el centro de datos. BIG-IP SSLO descifra el tráfico cifrado y luego, según el tipo y la fuente del tráfico, lo dirige a los servicios de seguridad adecuados para su inspección. Esto significa un encadenamiento de servicios dinámico que se basa en la lógica y no en directivas manuales. El resultado es una visibilidad mejorada para mitigar las amenazas y al mismo tiempo preservar las inversiones de seguridad existentes en malware, prevención de pérdida de datos, firewalls de última generación y otros dispositivos de seguridad.

BIG-IP SSLO también se integra con Equinix SmartKey ^TM , que proporciona un módulo de seguridad de hardware en la nube (HSM) como servicio para garantizar una seguridad confiable en múltiples nubes para claves criptográficas sensibles.

Los beneficios de usar BIG-IP SSLO en Equinix para implementar políticas de seguridad centralizadas incluyen:

1. Eficiencia de costos optimizada . Los recursos de la nube no se consumen a menos que el usuario y la solicitud hayan sido inspeccionados y limpiados de contenido o intenciones maliciosas. Los costos de la nube se mantienen bajo control al negarle el servicio a actores maliciosos y bots.
2. Operaciones simplificadas . Un único punto de control de seguridad junto con un conjunto consistente de servicios de seguridad reducen la sobrecarga operativa causada por múltiples paneles, consolas, registros y lenguajes de políticas. 
3. Resultados de seguridad mejorados. La centralización de la seguridad al tiempo que se soporta una realidad multi-cloud permite políticas de seguridad consistentes que cubren todas las aplicações. La coherencia de las políticas y su aplicación es clave para mejorar la postura de seguridad de la empresa y evitar esos incidentes de seguridad en la nube tan comunes.

Hay más beneficios al emplear un gateway en la nube en el entorno de Equinix y vamos a profundizar en más detalles en publicaciones posteriores, cada una enfocada en una capacidad diferente (y los beneficios) de un gateway en la nube.

Si no puedes esperar y quieres empezar ahora, aquí tienes algunos recursos que puedes consultar para obtener más información:

• Alianza tecnológica Equinix
• Equinix y F5: Tome el control de la seguridad de su nube híbrida
• Mejore los resultados comerciales y las experiencias de las aplicação con Cloud Gateway en Equinix

¡Manténgase seguro y esté atento para más información!