COMUNICADO DE IMPRENSA

F5 ajuda clientes a mitigar o bug Heartbleed

Publicado em 11 de abril de 2014

CONTATOS DE IMPRENSA

Gordie Hanrahan
Waggener Edstrom Worldwide

(425) 638-7048
ghanrahan@waggeneredstrom.com

Pouca ou nenhuma ação imediata necessária para a maioria dos clientes

Em resposta à preocupação generalizada com o bug OpenSSL Heartbleed e os ataques relacionados desta semana, a F5 Networks emitiu hoje uma declaração e algumas orientações simples para seus clientes.

As empresas que usam o F5® BIG-IP® Local Traffic Manager™(LTM®) para encerrar conexões SSL já têm as proteções necessárias para proteger seus aplicativos contra o bug Heartbleed. Para as empresas que encerram conexões SSL em servidores de aplicativos (que não utilizam o descarregamento de SSL da F5), a ameaça pode ser imediatamente atenuada por meio de F5 iRules®abertas e extensíveis. Os clientes são incentivados a visitar o DevCentral™da F5 e o site f5.com para obter mais informações.

"Para as organizações que usam o F5 BIG-IP Local Traffic Manager (LTM) com nossa pilha SSL, os aplicativos já estão protegidos contra a vulnerabilidade Heartbleed", disse Mark Vondemkamp, vice-presidente de gerenciamento de produtos e segurança da F5. "Eles foram protegidos contra o bug Heartbleed desde que ele foi introduzido no OpenSSL."

Para aqueles que não usam a F5 para descarregamento de SSL, a empresa oferece uma abordagem exclusiva e eficaz para proteger contra vulnerabilidades graves em todo o setor, como o Heartbleed. Usando as iRules extensíveis da F5, os clientes podem eliminar facilmente a possibilidade de que os ataques que buscam explorar a vulnerabilidade Heartbleed cheguem aos servidores de back-end, fornecendo proteção enquanto os certificados de servidor estão sendo atualizados.

Detalhes

O bug Heartbleed explora uma vulnerabilidade na biblioteca OpenSSL, permitindo que os hackers roubem informações confidenciais normalmente protegidas pela criptografia TLS, que é o padrão para proteger as comunicações pela Internet, como e-mail, mensagens instantâneas e VPNs, além de aplicativos. O bug Heartbleed pode permitir que os hackers acessem e roubem dados corporativos, governamentais e pessoais confidenciais, colocando em risco a propriedade intelectual, os segredos de Estado e as informações de identificação pessoal (PII). Ele também permite que os invasores levantem nomes de usuários, sessões e senhas normalmente privados, possibilitando que eles imitem usuários e serviços, tornando uma série de serviços e informações abertos e vulneráveis a ataques e roubos.

A plataforma F5 permite uma abordagem exclusiva e eficaz de proteção contra uma falha grave em todo o setor, como o Heartbleed.

"A arquitetura de proxy completo da F5 permite a proteção contra ameaças e vulnerabilidades de dia zero", acrescentou Vondemkamp. "Essa é uma solução de alto desempenho testada pelo setor que oferece segurança excepcional, mesmo para ameaças graves, como o bug Heartbleed."

Sobre a F5

F5 (NASDAQ: FFIV) torna os aplicativos mais rápidos, inteligentes e seguros para as maiores empresas, provedores de serviços, governos e marcas de consumo do mundo. A F5 oferece soluções de nuvem e segurança que permitem que as organizações adotem a infraestrutura de aplicativos que escolherem sem sacrificar a velocidade e o controle. Para mais informações, acesse f5.com. Você também pode seguir @f5networks no Twitter ou nos visitar no LinkedIn e no Facebook para obter mais informações sobre a F5, seus parceiros e tecnologias.

F5 é uma marca comercial ou marca de serviço da F5 Networks, Inc., nos EUA e em outros países. Todos os outros nomes de produtos e empresas aqui contidos podem ser marcas comerciais de seus respectivos proprietários.

# # #

Este comunicado à imprensa pode conter declarações prospectivas relacionadas a eventos futuros ou desempenho financeiro futuro que envolvem riscos e incertezas. Tais declarações podem ser identificadas por terminologia como "pode", "irá", "deve", "espera", "planeja", "antecipa", "acredita", "estima", "prevê", "potencial" ou "continua", ou a negativa de tais termos ou termos comparáveis. Essas declarações são apenas previsões e os resultados reais podem diferir materialmente daqueles antecipados nessas declarações com base em uma série de fatores, incluindo aqueles identificados nos registros da empresa na SEC.