BLOG

Um dia na vida: Unificando e aprimorando a segurança com BIG-IQ

Miniatura de Navpreet Gill
Navpreet Gill
Publicado em 05 de março de 2021


Para equipes de Segurança da Informação/SecOps, algumas manhãs podem parecer um pouco assim:

E embora cafeína suficiente geralmente faça as pessoas se movimentarem, o que também pode fazer com que os administradores de SecOps ou BIG-IP se sintam acordados (leia-se: nervosos ou em pânico) é se perguntarem se estão mantendo uma postura de segurança consistente em implantações distribuídas ou em vários ambientes quando tomam aquele café extra. A imagem acima pode não representar a maneira como os SecOps se vestem para o trabalho, mas pode ilustrar sua mentalidade no dia a dia.

Muitas equipes de SecOps, assim como suas contrapartes de NetOps , geralmente começam — e terminam — o dia com um objetivo principal: garantir que as implantações da F5 Security e do BIG-IP e os aplicativos em execução nelas permaneçam saudáveis, seguros, disponíveis e com bom desempenho. No entanto, obter visibilidade real em torno dessas métricas se tornou complicado para as organizações, pois elas continuaram a expandir seus portfólios de aplicativos da web. E, claro, é difícil proteger o que você não pode ver.

Em uma postagem recente no blog , Jay Kelley destacou que “melhorias de segurança podem ser necessárias para passar por uma nova auditoria ou para proteger melhor o negócio e diminuir o risco de uma nova violação”.

A versão mais recente do BIG-IQ (8.0) faz exatamente isso! O BIG-IQ 8.0 apresenta vários aprimoramentos de administração de segurança e visibilidade que ajudam os profissionais de segurança não apenas a reduzir o risco de uma nova violação, mas também a simplificar e agilizar as tarefas diárias de gerenciamento.

A versão mais recente do BIG-IQ permite melhor gerenciamento e visibilidade das soluções de segurança da F5, melhorando a postura geral de segurança e a proteção contra ameaças. Ele ajuda as equipes de SecOps a fortalecer os aprimoramentos de segurança, aumentar os recursos do produto e fornecer uma experiência de usuário simplificada e centrada no aplicativo.

Para os profissionais de segurança que acham que editar arquivos de configuração de servidor web requer proteção séria, o BIG-IQ 8.0 oferece um painel totalmente novo (Configuration Analyzer) que permite aos usuários auditar políticas de segurança, detectar anomalias e vulnerabilidades, entender a eficácia e usar sugestões proativas para melhorar as políticas de forma rápida e fácil, permitindo melhor proteção dos aplicativos.

Figura 1: Veja o BIG-IQ 8.0 Configuration Analyzer para auditar facilmente as políticas de segurança, detectar violações e anomalias e habilitar proteções fortes de aplicativos

Outro recurso interessante introduzido na versão 8.0 é a comparação de políticas, permitindo que o SecOps garanta consistência e conformidade em todas as soluções de segurança e entrega de aplicativos da F5. As equipes de SecOps podem facilmente criar duas políticas de firewall de aplicativo web (WAF) e analisá-las lado a lado em um formato de tabela. Essa visão permite que eles identifiquem ineficiências, redundâncias ou fraquezas em diferentes políticas de conformidade mais rapidamente.

Figura 2: Visualize muitas políticas WAF em suas implantações para obter insights rápidos e compartilhar em auditorias para conformidade rápida

Alguns outros destaques notáveis incluem gerenciamento aprimorado de proteção de bots e extensão de controles de acesso baseados em funções (RBAC) para fluxos de trabalho e painéis de segurança adicionais, ajudando a promover melhor colaboração, garantindo que as implantações sejam "abençoadas" pelo SecOps e removendo gargalos operacionais.

O BIG-IQ 8.0 também inclui APIs declarativas para provedores de serviços SAML, suporte unificado de API para o F5 SSL Orchestrator e a capacidade de configurar facilmente zonas para o BIG-IP Advanced Firewall Manager (AFM), tudo ajudando a permitir melhor gerenciamento e visibilidade das soluções de segurança F5 e melhorando a postura geral de segurança e proteção contra ameaças.

Os novos recursos e capacidades de segurança introduzidos no BIG-IQ Centralized Management 8.0 incluem:

  • Fluxos de trabalho da interface de configuração de acesso simplificada para um provedor de serviços SAML
  • Painel do Policy Configuration Analyzer
  • A capacidade de comparar políticas de segurança de aplicativos da web para conformidade
  • Agendamento e exportação de relatórios analíticos do WAF
  • Busca de URL do Office 365 para F5 SSL Orchestrator
  • Modificando objetos de rede através do iAppLX
  • Painéis de status de alta disponibilidade (HA) e correção
  • Relatórios sobre objetos órfãos e não utilizados, firewall baseado em zona e malha de serviço de rede (NSM) para desbloquear itens criados por pontos de extremidade de serviço de rede (NSE) — ajudando a garantir a higienização de dados
  • Insights acionáveis sobre relatórios de conformidade SSL/TLS , dias de expiração do certificado SSL e causa raiz do incidente com a nova integração F5 Beacon SaaS

Para mais informações sobre o Gerenciamento Centralizado do BIG-IQ, clique aqui . Participe conosco de um webinar e demonstração ao vivo do BIG-IQ na quarta-feira, 17 de março, às 10h. PT | 13:00 E.T. Estamos ansiosos para ver você lá!

Fique ligado no terceiro blog desta série para saber como o BIG-IQ 8.0 pode melhorar ainda mais o dia a dia dos proprietários e desenvolvedores de aplicativos.