Visibilidad de SSL

La mayoría de los programas maliciosos y la extracción de datos se ocultan dentro del cifrado SSL/TLS, dejando ciegas a sus herramientas de inspección de seguridad. Realice el descifrado y la orquestación para que sus controles sean más efectivos.

CASOS DE USO DE LOS PRINCIPALES CLIENTES

VISIBILIDAD SALIENTE PARA PROTEGER A LOS CLIENTES

VISIBILIDAD DE ENTRADA PARA PROTEGER LAS APLICACIONES

¿QUÉ ES LA VISIBILIDAD Y LA ORQUESTACIÓN DE SSL?

Casi el 90 % de todo el tráfico de Internet está cifrado. Y la investigación de amenazas de F5 Labs muestra que el 68% del malware utiliza el cifrado para ocultarse cuando se activa el comando y el control.

Descifrar y volver a cifrar el tráfico resulta intensivo desde el punto de vista informático, y muchas herramientas de inspección, como los cortafuegos de próxima generación y las plataformas de protección contra malware, simplemente no pueden descifrar a escala. Pero la visibilidad del tráfico cifrado no es suficiente. La cadena de descifrado y recifrado a través de múltiples dispositivos de seguridad induce una latencia y complejidad innecesarias. La orquestación basada en políticas rompe la cadena para detener el malware de la forma más eficaz y proteger la privacidad del usuario.

eBOOK

MEJORAR LA VISIBILIDAD PARA AUMENTAR LA SEGURIDAD

Retos del cifrado SSL/TLS

Inteligencia empresarial inútil

Las herramientas de inteligencia empresarial en las que confía para proporcionar información sobre la actividad de los usuarios no sirven.

Amenazas ocultas

Cuando el malware lo requiere, los datos se filtran a través de canales cifrados.     

Mayor coste en seguridad

El descifrado en las herramientas de seguridad de cadena hace que el rendimiento sea menor y provoca latencia.     

Complejidad operativa

Las políticas dispares sobre múltiples herramientas de inspección y gestión de claves aumentan la sobrecarga.

Violaciones de la privacidad

Descifrar todo el tráfico puede infringir las leyes y regulaciones de privacidad.


SOLUCIÓN: ¿QUÉ ES LA VISIBILIDAD Y LA ORQUESTACIÓN DE SSL?

Visibilidad de SSL/TLS

Encuentre las amenazas ocultas tanto en el tráfico entrante como en el saliente.

Encadenamiento dinámico de servicios

Agregue y elimine fácilmente herramientas de seguridad en su arquitectura sobre la capa 2 en línea, la capa 3 en línea, el proxy web en línea, ICAP y TAP.

Añadir contexto a la orquestación

Dirija el tráfico a las herramientas de seguridad según el contexto, como la reputación IP, el puerto/protocolo y la categorización de URL.

Control granular

Establezca políticas granulares personalizadas con respecto a cómo se enruta el tráfico cifrado a través de su arquitectura.

Centralizar la gestión de claves

No es necesario copiar claves de cifrado privadas en varios dispositivos.

Compatibilidad para todos los modos de implementación

Se integra fácilmente en arquitecturas complejas sobre las capas 2 o 3.

Simplificar la gestión del cifrado

Elija conjuntos de cifrado en un solo lugar, con los últimos cifrados PFS disponibles.

Habilitar la inspección pasiva

Utilice herramientas fuera de banda incluso cuando el tráfico se cifre con un confidencialidad de reenvío perfecta.

VISIBILIDAD SALIENTE PARA PROTEGER A LOS CLIENTES

La inspección del tráfico de sus clientes en busca de malware, comando y control, exfiltración de datos o violaciones de las políticas de uso aceptable es fundamental para detectar o prevenir una brecha de datos.

PRODUCTOS DE VISIBILIDAD SSL

Productos de visibilidad SSL

SSL Orchestrator >

GESTIÓN DE SU SOLUCIÓN

Gestión de su solución

¿Necesita ayuda para gestionar su solución de visibilidad SSL? F5 ofrece formación y servicios profesionales.

Más información >

AUTOGESTIÓN

Una imagen virtual de software o dispositivo para su centro de datos local, centro de datos colocado o entorno de nube pública.

IMPLEMENTACIÓN DE SU SOLUCIÓN

Implementación de su solución

Las soluciones de acceso de F5 están disponibles tanto en software como en hardware, y se implementan en línea con todo el tráfico para proporcionar un punto de control centralizado.

¿Necesita ayuda para implementar su solución de F5?

Más información >

SOFTWARE (EDICIÓN VIRTUAL)

Implemente en cualquier hipervisor de su centro de datos, instalación de colocación o en AWS, Azure o Google Cloud Platform.

HARDWARE

Implemente hardware de alto rendimiento en su centro de datos local o instalación de colocación.

CÓMO COMPRAR

Cómo comprar

SUSCRIPCIÓN

Especifique el número de instancias que necesita y regístrese por un plazo de 1, 2 ó 3 años que incluye mantenimiento y soporte para actualizaciones.

PERPETUA

Determine el número de instancias que necesita y establezca un acuerdo de licencia. Las licencias perpetuas se extienden durante toda la vida útil del producto y están disponibles por servicio individual o en paquetes.

ACUERDO DE LICENCIA DE EMPRESA (ELA)

Disponibles en plazos de 1, 2 o 3 años, los ELA ofrecen flexibilidad para que las grandes organizaciones puedan hacer girar las instancias virtuales hacia arriba o hacia abajo según sea necesario. El mantenimiento y soporte del producto están incluidos.

VISIBILIDAD DE ENTRADA PARA PROTEGER LAS APLICACIONES

Las aplicaciones orientadas a Internet suelen requerir herramientas de seguridad como la gestión de robots, el cortafuegos de aplicaciones web y los sistemas de protección contra intrusiones, así como herramientas de análisis de datos en las que se basa la empresa para obtener información sobre la actividad de los clientes. Estas herramientas necesitan visibilidad de los datos de la capa 7 para realizar la inspección.

PRODUCTOS DE VISIBILIDAD SSL

Productos de visibilidad SSL

SSL Orchestrator >

GESTIÓN DE SU SOLUCIÓN

Gestión de su solución

¿Necesita ayuda para gestionar su solución de visibilidad SSL? F5 ofrece formación y servicios profesionales.

Más información >

AUTOGESTIÓN

Una imagen virtual de software o dispositivo para su centro de datos local, centro de datos colocado o entorno de nube pública.

IMPLEMENTACIÓN DE SU SOLUCIÓN

Implementación de su solución

Las soluciones de acceso de F5 están disponibles tanto en software como en hardware, y se implementan en línea con todo el tráfico para proporcionar un punto de control centralizado.

¿Necesita ayuda para implementar su solución de F5?

Más información >

SOFTWARE (EDICIÓN VIRTUAL)

Implemente en cualquier hipervisor de su centro de datos, instalación de colocación o en AWS, Azure o Google Cloud Platform.

HARDWARE

Implemente hardware de alto rendimiento en su centro de datos local o instalación de colocación.

CÓMO COMPRAR

Cómo comprar

SUSCRIPCIÓN

Especifique el número de instancias que necesita y regístrese por un plazo de 1, 2 ó 3 años que incluye mantenimiento y soporte para actualizaciones.

PERPETUA

Determine el número de instancias que necesita y establezca un acuerdo de licencia. Las licencias perpetuas se extienden durante toda la vida útil del producto y están disponibles por servicio individual o en paquetes.

ACUERDO DE LICENCIA DE EMPRESA (ELA)

Disponibles en plazos de 1, 2 o 3 años, los ELA ofrecen flexibilidad para que las grandes organizaciones puedan hacer girar las instancias virtuales hacia arriba o hacia abajo según sea necesario. El mantenimiento y soporte del producto están incluidos.

Seguridad que funciona mejor de forma conjunta.

F5 se asocia con muchas de las principales empresas de seguridad del mundo, creando un ecosistema que refuerza la seguridad, aumenta el escalado y la disponibilidad, y reduce los costes operativos para todos. SSL Orchestrator admite múltiples modos de implementación, integrándose fácilmente en arquitecturas complejas para centralizar el descifrado del tráfico entrante y saliente.

CONTENIDO RELACIONADO

TLS 1.3: ¿Está listo?

Averigüe si la versión más reciente de TLS le afecta.

Descripción general de la solución BIG-IP LTM + SSLO

Descubra cómo la visibilidad de SSL puede mejorar la gestión del tráfico.

Cómo obtener mayor visibilidad de amenazas cifradas

Aprenda a hacer frente a los desafíos con amenazas cifradas.

Comenzar

Más información

Lea la hoja de datos de SSL Orchestrator.

Iniciar una prueba

Pruebe nuestros productos en su entorno de pre-producción.

¿Tiene preguntas?

Hable con un representante de F5 hoy mismo.