Estudos de caso

Vodafone Idea desmascara ameaças de segurança SSL/TLS com tecnologia F5

A gigante das telecomunicações Vodafone Idea (Vi) enfrentou desafios consideráveis porque a criptografia SSL/TLS ocultava potenciais ameaças à segurança em sua rede. Felizmente, a parceria de longa data da empresa com a F5 forneceu uma solução baseada no F5 BIG-IP SSL Orchestrator.

Desafio Empresarial

A Vodafone Idea Limited, uma parceria entre o Aditya Birla Group e o Vodafone Group, está entre os principais provedores de serviços de telecomunicações da Índia. A empresa fornece serviços de voz e dados em toda a Índia por meio de plataformas 4G, 3G e 2G. A empresa possui um amplo portfólio de espectro, incluindo espectro 5G de banda média em 17 círculos e espectro 5G mmWave em 16 círculos.

Para dar suporte à crescente demanda por dados e voz, a empresa está comprometida em oferecer experiências agradáveis aos clientes e contribuir para a criação de uma verdadeira “Índia Digital”, permitindo que milhões de cidadãos se conectem e construam um amanhã melhor. A empresa está desenvolvendo infraestrutura para introduzir tecnologias mais novas e inteligentes, preparando clientes de varejo e empresariais para o futuro com ofertas inovadoras convenientemente acessíveis por meio de um ecossistema de canais digitais, bem como uma ampla presença local. As ações da empresa estão listadas na Bolsa de Valores Nacional (NSE) e na BSE na Índia.

Impulsionada pela expansão de sua presença na rede, a Vi testemunhou um aumento no tráfego SSL/TLS em seus diversos aplicativos. Esse aumento levantou preocupações sobre escalabilidade. O gerenciamento de tráfego SSL/TLS em diversas plataformas de segurança gerou pontos cegos de segurança, impedindo o gerenciamento eficaz de aplicativos e aumentando a vulnerabilidade a ataques maliciosos. Além disso, a criptografia, que é crucial para privacidade e segurança, mascarou o tráfego SSL/TLS. Apesar das medidas proativas de segurança e privacidade, o gerenciamento de pacotes criptografados apresentava obstáculos. Permitiu inadvertidamente a infiltração de ameaças de segurança ocultas. Isso possibilitou que agentes maliciosos ocultassem suas pegadas digitais, intensificando a capacidade da empresa de monitorar suas próprias atividades de rede.

Reconhecendo a necessidade de fortalecer sua postura de segurança de rede sem comprometer a relação custo-benefício, a Vi embarcou em uma parceria estratégica com a F5.

Soluções

O compromisso da Vi com a segurança de rede se estendeu além de simplesmente abordar vulnerabilidades existentes; ele abrangeu uma abordagem proativa para fortalecer suas defesas contra ameaças emergentes. Reconhecendo o crescente volume de tráfego criptografado e os desafios que ele representava, a Vi fez uma parceria com a F5 para embarcar em uma iniciativa abrangente de otimização de rede.

Em um esforço colaborativo, os parceiros projetaram em conjunto uma solução abrangente e personalizada, com o objetivo de aliviar o ambiente de descriptografia SSL/TLS, que exige muitos recursos. Ao assumir essa carga computacional, a F5 aliviou significativamente a carga sobre outros elementos de segurança dentro da infraestrutura da Vi.

Isso eliminou os pontos cegos criados pelo tráfego de aplicativos criptografados dentro do ecossistema de segurança da Vi. Além disso, o F5 BIG-IP SSL Orchestrator oferece visibilidade de tráfego aprimorada por meio de um painel intuitivo e fácil de usar. O dispositivo de visibilidade SSL/TLS otimizou a utilização de recursos nas plataformas de segurança existentes em impressionantes 50%.

“O F5 BIG-IP SSL Orchestrator revolucionou o gerenciamento de tráfego SSL ao descriptografar 100% do tráfego SSL, capacitando a Vi com controles de segurança inigualáveis — uma mudança fundamental em direção a um futuro digital mais seguro”, diz Mathan Babu Kasilingam, CTSO e Diretor de Privacidade de Dados da Vodafone Idea.

Para garantir alta disponibilidade e escalabilidade, a F5 implementou a arquitetura N+1, um design de redundância que garante que sempre haja um dispositivo adicional além do requisito mínimo para qualquer tarefa, para gerenciar sem esforço as crescentes demandas de tráfego SSL/TLS, eliminando gargalos. Este design forneceu à Vi um descriptografador SSL/TLS extra além do mínimo necessário para descriptografar todo o tráfego SSL/TLS, reforçando sua postura de segurança. Como resultado direto dessa abordagem, a Vi obteve economias substanciais de custos e melhorou seu desempenho operacional.

“Estamos extremamente impressionados com a capacidade do F5 BIG-IP SSL Orchestrator de descobrir ameaças ocultas em dados criptografados”, acrescentou Mathan Babu Kasilingam.

“Nossa plataforma avançada de prevenção de ameaças, antes intensiva em recursos, agora opera perfeitamente sem exigir recursos computacionais adicionais.”

Ao adotar as soluções de segurança proativas da F5, a Vi transformou sua postura de segurança, capacitando-se a antecipar e neutralizar ameaças antes que elas pudessem se materializar. Essa abordagem proativa foi ainda mais fortalecida ao fornecer uma visão holística de sua rede e permitir que a Vi aproveitasse informações sobre ameaças de diversas fontes. Com essa visibilidade em tempo real e monitoramento de segurança contínuo, a Vi estabeleceu um perímetro de defesa robusto, protegendo efetivamente seus valiosos dados e ativos de uma ampla gama de ameaças.

Resultados

100% de descriptografia de tráfego

A Vi alcançou a descriptografia completa do tráfego, permitindo que seus dispositivos de segurança identificassem e mitigassem efetivamente ameaças ocultas, como malware, no tráfego de aplicativos criptografados.

Insight holístico de tráfego SSL/TLS

Com visibilidade total do tráfego SSL/TLS, as equipes de segurança da Vi aprimoraram o desempenho da infraestrutura de segurança aproveitando um painel intuitivo para obter uma visão completa do tráfego SSL/TLS. Isso capacitou a Vi com controles de segurança avançados, permitindo que eles detectassem rapidamente e mitigassem ameaças de forma eficiente, além de responder a ameaças emergentes em tempo real, fortalecendo assim sua arquitetura geral de segurança.

Melhoria da eficiência de recursos

As meticulosas iniciativas de otimização de recursos da F5 levaram a uma notável redução de 50% na utilização de recursos nas plataformas de segurança existentes da Vi, gerando economias de custos substanciais e eficiência operacional geral elevada da infraestrutura de segurança.

Veja todas as histórias de clientes

Logotipo da Vodafone
Benefícios
  • Capacidade de inspecionar tráfego criptografado e obter visibilidade em tempo real
  • Visibilidade e controle completos sobre o tráfego da Internet
  • Arquitetura adaptável que se adapta perfeitamente para acomodar as crescentes demandas de tráfego
  • Desempenho aprimorado da infraestrutura de segurança, evitando atualizações desnecessárias
Desafios
  • Consolidação do gerenciamento de tráfego SSL/TLS em diversas plataformas de segurança
  • Visibilidade e controle limitados devido à criptografia SSL/TLS
  • Alto custo de descriptografia de SSL/TLS em várias plataformas de segurança
  • Dimensionamento de gargalos devido ao aumento do tráfego SSL/TLS
Produtos

Orquestrador BIG-IP SSL ›