2019-2-13

A FUNDO

Advertorial

SSL Orchestrator da F5 permite ganhar visibilidade do tráfego encriptado

As organizações precisam de proteger ativos críticos contra ameaças originadas tanto fora, quanto dentro do ambiente corporativo. No entanto, a maior parte do tráfego está, agora, encriptada e os controlos de segurança existentes não podem desencriptar na escala necessária para permitir a inspeção

SSL Orchestrator da F5 permite ganhar visibilidade do tráfego encriptado

O SSL Orchestrator and Dynamic Service Chains da F5 é um serviço que permitir ver mais informações do tráfego encriptado, expondo ameaças escondidas numa desencriptação centralizada para todo o stack da rede.

As preocupações com privacidade aumentaram o tráfego encriptado e, atualmente, mais de 80% das páginas estão encriptadas com SSL/TLS. Esse crescimento representa um desafio: os atacantes geralmente ocultam ameaças em cargas encriptadas e utilizam canais criptografados para evitar a deteção durante a exfiltração de dados.

Os invasores selecionam cifras primitivas específicas com base em lacunas de produtos de segurança conhecidas para forçar o desvio criptografado. A maioria das organizações não tem um controlo central para implementar políticas de desencriptação nos múltiplos dispositivos de inspeção de segurança comumente encontrados na cadeia de segurança. As equipas devem recorrer a dispositivos em cadeia ou a uma configuração manual enfadonho para oferecer suporte à inspeção em toda a cadeia de segurança, aumentando a latência, a complexidade e o risco.

A solução

O F5 SSL Orchestrator fornece desencriptação de alto desempenho do tráfego SSL / TLS de entrada e saída, permitindo que a inspeção de segurança exponha ameaças e interrompa ataques. O encadeamento dinâmico de serviços e a orientação de tráfego baseada em políticas permitem que as organizações façam a gestão de forma inteligente os fluxos de tráfego cifrados em toda a cadeia de segurança, com a disponibilidade ideal.

O SSL Orchestrator da F5 garante que o tráfego criptografado possa ser desencriptado, inspecionado por controlos de segurança e, em seguida, criptografado novamente, fornecendo visibilidade aprimorada para reduzir as ameaças que atravessam a rede. Como resultado, as organizações maximizam o seu investimento em serviços de segurança para malware, prevenção de perda de dados (DLP), ransomware e firewalls de próxima geração (NGFW), evitando ameaças de entrada e saída, incluindo exploração, retorno de chamada e extração de dados.

Disponível em qualquer ambiente

O F5 SSL Orchestrator oferece suporte a vários modos de implementação, integrando-se facilmente a arquiteturas complexas para centralizar as funções de desencriptação no tráfego de entrada e saída. A solução da F5 oferece suporte a vários modos de topologia de entrada e saída, incluindo camada de entrada 2/3, L2 de saída e proxy explícito / transparente de saída, além de vários dispositivos de segurança, incluindo camada inline 2/3, toque, proxies da Web, receive-only e dispositivos baseados em ICAP.

Otimização das eficiências operacionais

As equipas de segurança estão acostumadas a conectar manualmente os produtos, criando uma pilha de segurança conectada em cascata que consiste em vários componentes. Uma pilha típica pode incluir componentes como NGFW, scanners DLP, WAF (Web Application Firewalls), IPS (Intrusion Prevention Systems), ferramentas de análise de malware, e muito mais.

As cadeias de segurança configuradas estaticamente são operacionalmente ineficientes e não se conseguem adaptar às mudanças nas condições da rede. A solução da F5 pode encadear dinamicamente dispositivos de segurança, monitorizá-los e dimensioná-los de forma independente, além de gerir de maneira inteligente a desencriptação em toda a cadeia de segurança com um mecanismo de classificação contextual.

Funcionalidades

Esta solução da F5 oferece um vasto conjunto de funcionalidades que dão às equipas de segurança a capacidade para otimizar a implementação de serviços de segurança, oferecendo uma maior agilidade, controlo e visibilidade para ambientes encriptados.
Entre as funcionalidades do SSL Orchestrator é possível encontrar a desencriptação e posterior reencriptação SSL, uma forte cifra de suporte, a possibilidade de tráfego encriptado inbound e outbound e o suporte para L2.

Enquanto serviço dinâmico em cadeia, esta solução da F5 conta com inserção, resiliência e monitorização de serviço e balanceamento de carga. O mecanismo de contexto conta com geolocalização, reputação de IP, categorização de URL e fonte e destino. A solução da F5 conta, também, com controlo granular e modos de implementação.

 

Conteúdo co-produzido por MediaNext para a Arrow

TAGS

F5 Arrow

Recomendado pelos leitores

Cloud híbrida e multicloud em destaque na última edição do ano do IT Channel
A FUNDO

Cloud híbrida e multicloud em destaque na última edição do ano do IT Channel

LER MAIS

Os produtos que marcam o ano
A FUNDO

Os produtos que marcam o ano

LER MAIS

Cloud Híbrida e Multicloud: nova fronteira para as organizações modernas
A FUNDO

Cloud Híbrida e Multicloud: nova fronteira para as organizações modernas

LER MAIS

IT CHANNEL Nº 113 DEZEMBRO 2024

IT CHANNEL Nº 113 DEZEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.