BLOG

Protegendo o Novo Perímetro

Miniatura F5
F5
Publicado em 25 de janeiro de 2017

Multiplicar aplicações significa multiplicar riscos

Hoje em dia, os aplicativos estão em todos os lugares, cruzando fronteiras entre o pessoal e o profissional, o móvel e o desktop, o data center e a nuvem. Isso está fazendo com que o perímetro de rede tradicional se dissolva rapidamente à medida que as infraestruturas das organizações se descentralizam. Dessa forma, os dados empresariais agora "vivem" em todos os lugares: Bases de usuários díspares e móveis com vários dispositivos estão acessando dados em aplicativos localizados em data centers, nuvens privadas e na nuvem pública. E, segundo algumas estimativas, mais de 75% do tráfego da Internet agora é criptografado, o que significa que a TI está tentando proteger todos esses dados em todos esses lugares usando uma venda virtual.

O desafio para as organizações é assustador: Eles enfrentam uma diminuição na visibilidade, no contexto e no controle, o que significa um aumento na área de superfície para os criminosos cibernéticos realizarem ataques. Os CISOs e suas equipes estão lutando para acompanhar esse cenário em constante mudança. Defender a rede não é mais suficiente. É hora de repensar as arquiteturas de segurança tradicionais para começar a abordar seriamente as áreas de maior vulnerabilidade: aplicativos e usuários.

Segurança centrada em aplicativos

A verdadeira segurança centrada em aplicativos exige visibilidade profunda do tráfego e dos usuários do aplicativo, inteligência de ameaças de ponta juntamente com estratégias de resposta sofisticadas e controle sobre o acesso a aplicativos e dados. A F5 acredita que essas soluções precisam ser uma parte integrada, intrínseca e dedicada do gerenciamento de aplicativos, acesso e identidade, e não autônomas ou complementares.

É com esse objetivo que a F5 está focada em tornar os aplicativos mais seguros em três áreas:

  • Visibilidade SSL: Ofereça aos clientes visibilidade crítica sobre o tráfego em suas redes que muitas defesas tradicionais deixam expostas, tornando toda a pilha de segurança mais eficaz e simplificando o gerenciamento.
  • Acesso ao aplicativo:  Reduza os riscos autenticando e autorizando as pessoas certas a acessar os aplicativos e dados certos, garantindo ao mesmo tempo que elas se conectem a esses aplicativos com segurança.
  • Proteção de aplicativos:  Mantenha a segurança próxima ao aplicativo para proteger contra roubo de dados e garantir a disponibilidade constante do aplicativo, seja no data center ou na nuvem.


Novas inovações e serviços
Hoje, estamos anunciando vários novos produtos e serviços que visam fornecer visibilidade, contexto e controle essenciais aos clientes.

  • Estamos lançando as duas primeiras soluções em nossa nova linha Herculon – uma família de produtos de segurança empresarial dedicados, desenvolvidos em uma plataforma de hardware F5 de alto desempenho. Os produtos Herculon fornecem visibilidade, inteligência e proteção para vulnerabilidades que as defesas tradicionais deixam expostas. Os produtos Herculon são desenvolvidos especificamente para profissionais de segurança, para atender às suas necessidades exclusivas e ao papel crítico que desempenham na transformação digital.
    • O Herculon SSL Orchestrator (SSLO) combina recursos criptográficos líderes do setor com encadeamento de serviços dinâmicos com reconhecimento de contexto e integração nativa com um grande número de soluções populares de segurança de rede autônomas e gerenciamento avançado de ameaças para aprimorar os recursos de execução, aumentar os recursos de detecção e melhorar as operações e orquestração de rede.
    • O Herculon DDoS Hybrid Defender oferece proteção de infraestrutura superior ao combinar detecção em menos de um segundo e defesa em várias camadas contra ataques DDoS multivetoriais e volumétricos em camadas de rede, sessão e aplicativo, ao mesmo tempo em que integra de forma inteligente a limpeza de nuvem externa em um formato prático e completo.
       
  • Serviço expresso F5 Silverline WAF. Desenvolvido no BIG-IP Application Security Manager (ASM), o Silverline WAF Express Service foi projetado para oferecer uma experiência de implantação simples e amigável ao Agile, sem comprometer as proteções necessárias para defender aplicativos, não importa onde eles estejam. Este novo serviço permite que qualquer pessoa inicie e provisione serviços WAF rapidamente, sem precisar de treinamento ou conhecimento profundo de segurança, ao mesmo tempo em que fornece insights valiosos por meio de um portal de relatórios, monitoramento e gerenciamento baseado em nuvem.
     
  • Para ampliar estes e toda a nossa linha de produtos de segurança F5, uma Equipe de Resposta a Incidentes de Segurança (SIRT) global está agora disponível para fornecer resposta imediata a todos os clientes F5 que enfrentam ameaças aos seus aplicativos e dados.


Por fim, a posição da F5 na rede – roteando com sucesso altos volumes de tráfego de aplicativos – nos coloca na linha de frente da segurança e nos fornece um profundo entendimento das ameaças à segurança. Isso cria uma base sólida para a expansão da nossa equipe F5 Labs , que combina a experiência dos nossos pesquisadores de segurança com dados de inteligência de ameaças que coletamos para fornecer inteligência global e acionável sobre "quem, o quê, quando, onde, por que e como" das ameaças cibernéticas — e para identificar tendências futuras. Por meio do trabalho do F5 Labs, pretendemos aprimorar a discussão sobre inteligência de ameaças no mundo atual centrado em aplicativos com um conjunto ampliado de perspectivas e fontes de dados. 

É preciso uma aldeia

Reconhecemos que cada organização tem necessidades e abordagens diferentes, e nenhum fornecedor tem uma solução única para todos. É por isso que a F5 faz parte e continua a construir um rico ecossistema de segurança – nossas parcerias são a cola que nos capacita a fornecer soluções de segurança de aplicativos inovadoras, integradas e abrangentes aos clientes.

Estamos comprometidos em ajudar nossos clientes a proteger seus aplicativos e dados críticos e aprimorar seu portfólio de segurança total com proteção de ponta a ponta em todos os aplicativos, do data center à nuvem; com controle flexível sobre acesso e usuários; e inteligência em tempo real informando estratégias de mitigação em tempo real.

Aspiramos criar um mundo onde os clientes se sintam mais seguros, onde seus investimentos sejam protegidos e onde possam expandir seus negócios com confiança e ter sucesso no mundo digital em rápida transformação de hoje.