CONTACTOS DE PRENSA
Gordie Hanrahan
Waggener Edstrom Worldwide
(425) 638-7048
ghanrahan@waggeneredstrom.com
Para la mayoría de los clientes no se requiere ninguna acción inmediata
En respuesta a la preocupación generalizada por el fallo OpenSSL Heartbleed de esta semana y los ataques relacionados, F5 Networks ha emitido hoy un comunicado y unas sencillas orientaciones para sus clientes.
Las empresas que utilizan F5® BIG-IP® Local Traffic Manager™(LTM®) para terminar las conexiones SSL ya disponen de las protecciones necesarias para proteger sus aplicaciones contra el fallo Heartbleed. Para las empresas que terminan las conexiones SSL en servidores de aplicaciones (que no utilizan F5 SSL offload), la amenaza puede mitigarse inmediatamente mediante F5 iRules®abiertas y extensibles. Se anima a los clientes a visitar DevCentral™de F5 y f5.com para obtener más información.
"Para las organizaciones que utilizan F5 BIG-IP Local Traffic Manager (LTM) con nuestra pila SSL, las aplicaciones ya están protegidas frente a la vulnerabilidad Heartbleed", afirma Mark Vondemkamp, vicepresidente de gestión de productos de seguridad de F5. "Están protegidos del fallo Heartbleed desde que se introdujo en OpenSSL".
Para aquellos que no utilizan F5 para la descarga SSL, la empresa ofrece un enfoque único y eficaz para protegerse contra vulnerabilidades graves que afectan a todo el sector, como Heartbleed. Utilizando iRules extensibles de F5, los clientes pueden eliminar fácilmente la posibilidad de que los ataques que buscan explotar la vulnerabilidad Heartbleed lleguen a los servidores back-end, proporcionando protección mientras se actualizan los certificados del servidor.
El fallo Heartbleed aprovecha una vulnerabilidad en la biblioteca OpenSSL, lo que permite a los piratas informáticos robar información sensible protegida normalmente por el cifrado TLS, que es el estándar para proteger las comunicaciones por Internet, como el correo electrónico, la mensajería instantánea y las redes privadas virtuales, así como las aplicaciones. El fallo Heartbleed puede permitir a los piratas informáticos acceder y robar datos sensibles de empresas, gobiernos y personas, poniendo en peligro la propiedad intelectual, los secretos de Estado y la información personal identificable (IPI). También permite a los atacantes obtener nombres de usuario, sesiones y contraseñas que suelen ser privados, lo que les permite imitar a usuarios y servicios, haciendo que una serie de servicios e información sea abierta y vulnerable a ataques y robos.
La plataforma F5 permite un enfoque único y eficaz para protegerse contra un fallo grave que afecta a todo el sector, como Heartbleed.
"La arquitectura de proxy completo de F5 permite la protección contra amenazas y vulnerabilidades de día cero", añadió Vondemkamp. "Se trata de una solución de alto rendimiento probada en el sector que ofrece una seguridad excepcional, incluso frente a amenazas graves como el fallo Heartbleed."
Sobre F5
F5 (NASDAQ: FFIV) hace que las aplicaciones sean más rápidas, inteligentes y seguras para las mayores empresas, proveedores de servicios, gobiernos y marcas de consumo del mundo. F5 ofrece soluciones de nube y seguridad que permiten a las organizaciones adoptar la infraestructura de aplicaciones que elijan sin sacrificar la velocidad y el control. Para más información, visite f5.com. También puede seguir @f5networks en Twitter o visitarnos en LinkedIn y Facebook para obtener más información sobre F5, sus socios y tecnologías.
F5 es una marca comercial o marca de servicio de F5 Networks, Inc. en EE.UU. y otros países. Todos los demás nombres de productos y empresas pueden ser marcas registradas de sus respectivos propietarios.
# # #
Este comunicado de prensa puede contener afirmaciones de carácter prospectivo relativas a acontecimientos o resultados financieros futuros que entrañen riesgos e incertidumbres. Tales afirmaciones pueden identificarse por términos como "puede", "será", "debería", "espera", "planea", "anticipa", "cree", "estima", "predice", "potencial" o "continúa", o el negativo de tales términos o términos comparables. Estas afirmaciones son sólo predicciones y los resultados reales podrían diferir sustancialmente de los previstos en ellas en función de una serie de factores, incluidos los señalados en los documentos presentados por la empresa a la SEC.