Serviços de Nuvem Distribuída Atualizam a Segurança Sem Problemas para F5.com

Após mais de cinco anos protegendo o site F5.com com os serviços de segurança gerenciados da F5 Silverline, a empresa migrou para os novos e mais poderosos F5 Distributed Cloud Services. A transição, invisível para os usuários, aumentou a segurança e a visibilidade, ao mesmo tempo em que forneceu acesso fácil a uma série de recursos adicionais de produtos e serviços gerenciados.

Desafio Empresarial

Anúncios de fim de vida útil de tecnologias populares podem fazer equipes de TI estremecerem. Eles são um fato difícil da vida que requer uma transição, mas não precisa causar dores de cabeça. 

Por exemplo, com a aposentadoria dos serviços de segurança gerenciados F5 Silverline planejada para 2025, a própria F5 precisava migrar seus sites globais no domínio F5.com para a proteção e os recursos superiores dos F5 Distributed Cloud Services. Outros portais F5 populares, como NGINX.com, já estavam protegidos por Distributed Cloud Services quando a oportunidade do site principal chegou.

“Entendemos as preocupações de transição dos nossos clientes porque às vezes temos que fazer isso nós mesmos”, diz Melinda Hansell, Diretora Sênior de Marketing da F5 responsável pelo site. 

O pacote de solução de segurança gerenciada conhecido como Distributed Cloud Web Application and API Protection (WAAP) foi selecionado como o substituto apropriado. A migração envolveu os sites em língua estrangeira da empresa globalmente, bem como na América do Norte, todos hospedados em servidores de nuvem pública, incluindo o site da empresa na China, que fica por trás do Projeto Escudo Dourado da China, às vezes chamado de "Grande Firewall". A mudança afetaria quatro ambientes diferentes, do desenvolvimento e teste até o preparo e produção. Cada um envolvia diferentes configurações de acesso e segurança.

Como uma transição tranquila era fundamental, o planejamento começou no final de 2023. As principais preocupações incluíam manter a segurança constante diante de ataques de rotina, evitando ao mesmo tempo impactos momentâneos sobre clientes ou outros usuários durante a transição. 

Embora não sejam alvos frequentes de ataques cibernéticos, os sites certamente enfrentam ataques automatizados e outros que têm atormentado a maioria das organizações nos últimos anos. “Grandes ataques DDoS com tráfego realmente alto nos atingem aproximadamente a cada dois meses e são reprimidos”, diz Ilia Lebedenko, gerente sênior de TI. Ataques menores são mais frequentes. Isso fez da mitigação de DDoS uma parte importante da solução. 

A equipe do projeto envolvida não tinha contato ou conhecimento prévio de Serviços de Nuvem Distribuída, então eles enfrentaram uma curva de aprendizado relacionada aos recursos, requisitos, riscos e impactos da solução.

SOLUÇÕES

A implantação inicial incluiu o Distributed Cloud Web Application Firewall (WAF) e a Distributed Cloud DDoS Mitigation. A migração exigiu principalmente aprender como esses produtos de segurança funcionavam, testar a funcionalidade e ajustar as configurações nos ambientes de desenvolvimento e teste da empresa antes de passar para o estágio de maior risco e ambientes de produção.

“Tivemos suporte”, diz Briana Sanchez, engenheira sênior de software da F5 que assumiu um papel central. “A equipe do Distributed Cloud Services foi muito atenciosa durante todo o processo de migração. Mas nossa equipe precisava conhecer e entender a solução porque somos os proprietários do site e conhecemos os fluxos de tráfego e como tudo relacionado ao site funciona. Se enfrentássemos problemas, não seria tão fácil como: "Ei, conserte isso para mim".

Por exemplo, Sanchez percebeu que a solução Distributed Cloud estava lidando com regras de firewall de aplicativos de forma um pouco diferente da Silverline. A solução de problemas com a equipe de suporte do Distributed Cloud Services ajudou a esclarecer o que estava acontecendo nos bastidores para que os ajustes apropriados pudessem ser feitos.

O conhecimento resultante foi inestimável. Sanchez diz: “Quando chegamos à produção, tínhamos praticamente tudo pronto e documentado”. A documentação incluiu vários casos de uso, fluxos de trabalho de tráfego e configurações. Isso ajudará a manter o alinhamento no futuro, quando a equipe espera implantar rapidamente mais recursos de Serviços de Nuvem Distribuída.

“Consegui aprender a solução muito bem e entendê-la a ponto de não precisar mais recorrer muito ao suporte”, diz Sanchez. Como resultado, a proteção dos Serviços de Nuvem Distribuída foi lançada para o ambiente de produção sem problemas — ou mesmo esperando até o término do horário comercial — em março de 2024. Naquela altura, a mudança era o equivalente a acionar um interruptor para a nova configuração. 

Lebedenko diz: “Toda a migração da produção levou 20 minutos, no máximo. Foi tranquilo, rápido e simples — quase instantâneo. Mas semanas e meses de trabalho foram investidos nisso.”

“O processo pode ser muito mais rápido”, diz Sanchez, explicando que a equipe estava lidando com vários outros grandes projetos ao mesmo tempo. “Isso foi o que mais nos atrasou. Mas queríamos tempo de inatividade zero e impacto zero nos usuários, e foi isso que obtivemos por causa do esforço que dedicamos aos nossos ambientes inferiores.”

Resultados

Proteja sites globais de ameaças em evolução

Com a migração concluída, o Distributed Cloud Services está protegendo todos os sites F5.com globalmente.

A palavra que Sanchez usa para descrever a segurança resultante é “poderosa”.

“A diferença não é apenas o nome da plataforma”, diz ela. “Silverline era uma ferramenta WAF. Distributed Cloud Services não é apenas um WAF, mas também proteção de API e aplicativos da web. “É mais robusto.”

As diferenças técnicas entre as soluções incluem uma aplicação mais rigorosa de regras de firewall, como listas de permissões. Sanchez diz: “Isso me diz que, em termos de segurança, os Serviços de Nuvem Distribuída são mais reforçados.”

Melhore a visibilidade e o gerenciamento

Ela também prefere muito mais a interface do Distributed Cloud Services, dizendo: “O painel é muito mais moderno e intuitivo. Para informações em tempo real e logs ou depuração, é mais completo e você obtém toneladas de informações, como se uma solicitação foi bem-sucedida e por que as solicitações rejeitadas foram rejeitadas. Às vezes você precisa desses detalhes para solucionar problemas.” Guias separadas fornecem métricas de desempenho e segurança por solicitação.  Sanchez diz: “É incrível ver todos os serviços e monitoramento disponíveis para vocês”.

Lebedenko também aprecia os ricos recursos de gráficos da solução, outra ferramenta para esclarecer causas raiz, corrigir problemas e melhorar a eficiência geral de TI.

Conte com suporte técnico especializado

Sanchez e Lebedenko elogiam Dylan Syme, engenheiro de confiabilidade de site da equipe de serviços de nuvem distribuída da F5, que reservou um tempo para responder perguntas e discutir cenários. Suas longas respostas por e-mail às perguntas também criaram documentação disponível para o futuro, inclusive ao dar suporte a clientes externos do F5.

“Ele estava indo e voltando com Briana como se estivesse jogando pingue-pongue”, diz Lebedenko. “Ela obteve respostas rápidas e excelentes para e-mails profundamente técnicos de uma equipe realmente responsiva.”

Adicione facilmente novos recursos

Por fim, a Plataforma de Nuvem Distribuída facilita a implantação de outras funcionalidades integradas.

“A migração abriu a porta para adicionarmos outros recursos”, diz Hansell. Por exemplo, espera-se que os formulários da web no site em breve ganhem a proteção do Distributed Cloud Bot Defense, outro produto do pacote de soluções Distributed Cloud WAAP. Essa implantação subsequente, que Sanchez chama de “muito fácil”, deve eliminar problemas anteriores com envios de formulários.

A equipe também prevê a implantação do Distributed Cloud CDN nos próximos meses, eliminando assim o custo da solução de terceiros que agora fornece conteúdo e cache do site, mas é gerenciada por uma equipe separada. Os testes para essa implementação, que Sanchez espera que facilite o monitoramento e acelere as mudanças de configuração porque ela mesma poderá fazê-las, já estão em andamento. 

“Ter feito a migração do Distributed Cloud WAAP ajudou muito a acelerar os outros dois esforços porque já sabíamos como a plataforma funciona”, diz Sanchez. “É incrível.”

Ela conclui: “E outra palavra seria indolor.” 

Migrações de soluções sem complicações? Sim, por favor!

Observação: Os clientes atuais da Silverline interessados em fazer suas próprias transições sem problemas podem encontrar recomendações e suporte em um webinar gratuito e sob demanda, “ Fazendo a migração da Silverline para os serviços de nuvem distribuída da F5 ”.

Logotipo da Vodafone
Benefícios
  • Proteja sites globais de ameaças em evolução
  • Melhore a visibilidade e o gerenciamento
  • Conte com suporte técnico especializado
  • Adicione facilmente novos recursos

Desafios
  • O imperativo de substituir um produto em fim de vida 
  • Manter a segurança sem impacto ao usuário
  • Evitar a interrupção de projetos não relacionados, mas simultâneos 

Produtos