Cardinal Health garante suporte essencial de saúde com F5

A Cardinal Health fabrica produtos médicos e laboratoriais e distribui esses produtos e uma gama de produtos farmacêuticos globalmente. Seu lema, “essencial para cuidar”, expressa seu papel no bem-estar de muitas comunidades. Uma variedade de tecnologias F5 se tornaram igualmente essenciais para o bem-estar dos aplicativos digitais da empresa.

Desafio Empresarial

Organizações de saúde em todo o mundo confiam na Cardinal Health para produtos e serviços que vão desde luvas e produtos farmacêuticos até soluções de dados. Com sede perto de Columbus, Ohio, a empresa de capital aberto emprega cerca de 48.000 pessoas no mundo todo e fatura mais de US$ 200 bilhões em receitas anuais, o que a coloca entre as 15 maiores empresas dos EUA por essa medida.

A escala e o alto perfil da Cardinal Health fazem dela um alvo frequente de ataques cibernéticos. Ela implementa aplicativos em data centers locais e em diversas nuvens. Por muitos anos, esses aplicativos foram atendidos por diversas soluções da F5, incluindo o F5 BIG-IP Local Traffic Manager (LTM), o F5 BIG-IP DNS, o F5 BIG-IP Access Policy Manager (APM) e o F5 BIG-IP Advanced Firewall Manager (AFM).

“Tínhamos uma infraestrutura F5 existente e uma boa porcentagem de nossos IPs virtuais que eram SSL offloaded, então tínhamos a capacidade de adicionar inspeção naquele ponto”, diz Roger Bauer, engenheiro de sistemas sênior da Cardinal Health. A empresa decidiu realizar essa inspeção adicionando um firewall de aplicativo web (WAF) à sua infraestrutura. Ao aumentar a visibilidade do tráfego da web, a equipe de TI pode ficar mais ciente das ameaças ativas e bloquear ataques para aumentar a segurança do aplicativo. Eles começaram a investigar uma variedade de fornecedores e opções de WAF.

SOLUÇÕES

Como a Cardinal Health já estava familiarizada com a F5 e seus produtos, o F5 BIG-IP Advanced WAF subiu ao topo da lista de soluções em consideração. A velocidade relativa de implementação e integração de uma solução de um parceiro confiável foi atraente. Bauer diz: “Conseguimos avançar rapidamente e mostrar valor.”

Uma vez implementada, a mais recente solução F5 provou ser tão bem-sucedida que a Cardinal Health está avançando com outras tecnologias F5 também. Nos próximos meses, as equipes de TI da empresa esperam implantar uma variedade de F5 Distributed Cloud Services, incluindo F5 Distributed Cloud Web App Firewall e F5 Distributed Cloud DDoS Protection. Os Serviços de Nuvem Distribuída já estão protegendo alguns sites de saúde da Cardinal, e mais ativos se juntarão a eles.

“Identificamos uma série de aplicativos que precisam de maior proteção”, diz Bauer. “Eles estavam atrás de diferentes firewalls e WAFs e não recebiam a atenção necessária.” Atualmente, ele está planejando essa implantação futura para atender às operações híbridas e multi-nuvem da empresa.

Resultados

Aumente a segurança enquanto ganha visibilidade sobre ameaças

O BIG-IP Advanced WAF aumentou significativamente a observabilidade do tráfego da web de entrada da Cardinal Health. Bauer diz: “A tecnologia F5 traz muita visibilidade para o negócio e para as aplicações, e migrar para as tecnologias WAF realmente me levou — com esteroides — ao nível de inspeção.”

Segundo ele, os resultados foram esclarecedores. “Posso ver mais do que está acontecendo nos bastidores e dentro da criptografia. Aprendemos muito sobre a natureza maliciosa da Internet.” Por exemplo, ele percebeu que um endereço IP recém-ativado da Cardinal Health começa a receber pacotes maliciosos em dois ou três minutos.

Agora, ele diz: “Na maior parte, temos uma política de inspeção abrangente. A inspeção realmente nos ajuda a entender melhor as aplicações e a entender melhor nossos riscos de segurança. Nossa jornada para entrar no F5 WAF foi poder não apenas inspecionar, mas fazer algo a respeito.”

Reduza o tráfego malicioso em 40%

O BIG-IP Advanced WAF ajudou a Cardinal Health a bloquear uma quantidade significativa de tráfego malicioso. Bauer diz: “Depois que implantamos o WAF e começamos a bloquear as 10 principais ameaças necessárias do OWASP e tudo o mais que estávamos encontrando, estávamos derrubando provavelmente cerca de 20 a 30% do tráfego, mas ainda estávamos bastante ocupados.” Para lidar com tráfego de ataque adicional, a Cardinal Health também implementou o F5 IP Intelligence Services.

“Devíamos ter implementado isso primeiro”, diz Bauer. “Depois disso, derrubamos 40% do nosso tráfego apenas nos livrando dos maus atores com o filtro de reputação.”

Aproveite a experiência do F5 DevCentral

Como usuário de várias tecnologias F5, Bauer elogia a comunidade técnica F5 DevCentral como uma fonte de soluções e ideias. Um voluntário reconhecido nacionalmente em seu tempo livre, ele também recebeu o prêmio F5 DevCentral MVP por suas contribuições a outros usuários do F5.

“Aprendi muito rapidamente que quanto mais eu me dedicava ao DevCentral, mais eu recebia em troca”, diz ele. “É sempre uma experiência de aprendizado para mim, e também vejo coisas lá que nunca teria pensado em fazer. Gosto que a comunidade possa preencher as minhas fraquezas, e não preciso depender da abertura de um tíquete de suporte — posso fazer uma pergunta, fazer login no dia seguinte e ler duas ou três soluções possíveis.”

Talvez mais frequentemente, Bauer é quem oferece soluções, mas ele diz: “Ensinar e retribuir me enriquece e me torna melhor”.

Obtenha os insights necessários para reduzir a dívida técnica

A profunda experiência de Bauer com tecnologias F5 compensa para sua empresa na redução da dívida técnica. Qualquer empresa em atividade há tanto tempo quanto a Cardinal Health gera essa dívida, mas Bauer diz que as tecnologias F5 o ajudam a reduzi-la.

“É muito difícil sair da dívida tecnológica de uma organização, especialmente de uma onde houve alguma rotatividade”, diz ele. “Houve aplicativos escritos há uma década e o cara que os desenvolveu e colocou em prática não está mais aqui, e nem o cara que treinou como reserva.”

Felizmente, às vezes, a visibilidade pode preencher essa lacuna. Por exemplo, Bauer pode ver quando o único tráfego de entrada para um aplicativo legado é de uma ferramenta de monitoramento de tempo de atividade ou de inspeções de certificados. “Então posso tentar rastrear um proprietário e, se não conseguir fazer isso e estiver assim por 90 dias, posso desativá-lo.”

Outro exemplo de limpeza de dívida técnica que ele chama de “imperativo na nuvem” está relacionado à construção de nós e à conversão de atribuições de nome e endereço IP para um nome de domínio totalmente qualificado (FQDN). Bauer diz: “O problema que encontramos na nuvem é que se eles desligam um servidor e o ligam novamente, ele obtém um novo IP. Então, se eu codificar o IP na definição do nó, terei que adicionar outro nó ao pool. A conversão para FQDN resolve esse problema.”

Ele também garante que quando os aplicativos são abandonados e o servidor é removido do DNS, isso fica óbvio e ele pode desconectar o pool desabilitado. Ele diz: “Isso evita o que aconteceu no local ao longo dos anos, quando alguém abandonava um VIP, em algum momento alguém reatribuía aquele endereço IP e aquele VIP ficava ativo para um aplicativo diferente quando não deveria. Agora, quando eles descem, ele tem um nome único, e quando ele volta a subir, ele tem um novo nome, e eu não preciso me preocupar com isso.”

Ele diz que o módulo F5 Application Visibility and Reporting (AVR) no software BIG-IP tem sido fundamental para esforços de limpeza de dívidas técnicas como este. “Eu confio muito no módulo F5 AVR, que acho simplesmente maravilhoso”, diz Bauer. “Aprendi a extrair informações disso e identificar coisas para limpeza, a fim de tornar nosso ambiente mais estável e menos arriscado.”

Isso melhora a saúde geral do patrimônio digital da empresa. Na verdade, você pode dizer que, à medida que a Cardinal Health persegue sua missão de proporcionar bem-estar humano, sua parceria com a F5 ajuda a construir a própria força da empresa.

Logotipo da Cardinal Health
Benefícios
  • Aumente a segurança enquanto ganha visibilidade sobre ameaças
  • Reduza o tráfego malicioso em 40%
  • Aproveite a experiência do F5 DevCentral
  • Obtenha os insights necessários para reduzir a dívida técnica

Desafios
  • Proteja aplicativos contra ameaças dinâmicas
  • Repelir tráfego de ataque significativo
  • Aplicativos seguros em implantações híbridas e multicloud

Produtos