por admin

25 mar 2019

As suas aplicações estão realmente seguras? Conheça a F5 Networks

A economia digital veio para ficar. Isso remodela completamente a maneira em que negócios são conduzidos atualmente. Aplicações na Internet já não são apenas mais formas secundárias de fortalecer um negócio, é possível que ela já seja o próprio negócio.

Empresas já nascem digitalizadas e modelos mais tradicionais precisam de adaptação aos novos movimentos. Aplicações, que vão desde aplicativos de produtividade, softwares sofisticados ou aplicações específicas como a digitalização de processos judiciais, fazem parte do core de grandes empresas e de órgãos públicos.

O relatório “Application Protection Report”, produzido pela F5 Labs em 2018, mostra que existem 765 aplicações, em média, em utilização em uma empresa. Essas aplicações vão desde o CRM utilizado pelo setor comercial, até aplicativos de bancos ou de viagens. O fato é que, quanto maior o número de exposição destas aplicações, mais riscos para a segurança organizacional.

No entanto, existe um grande problema especialmente voltado a estas aplicações, que muitas vezes são ignorados por gestores, uma delas é com a segurança, mesmo quando integradas com softwares e ambientes seguros.

F5 Networks

A F5 se apresenta como uma empresa voltada para prover a entrega de aplicações em uma rede (Application Delivery Network), que são definidas como um conjunto de tecnologias que fornecem uma série de benefícios para as aplicações, tais como: disponibilidade, segurança, visibilidade e aceleração.

Inicialmente, a F5 era voltada unicamente para o balanceamento de carga, tendo aberto seu portfólio para serviços de aplicações. As tecnologias F5 se expandiram conforme a evolução do mercado das aplicações.

Com o advento da Cloud, ela passou também a oferecer serviços para ambientes cloud (pública ou privada), assim como para ambientes multi-cloud baseados nas plataformas de provedores conhecidos do mercado: AWS, Azure e Google Cloud Platform.

Principais produtos e direcionamento de mercado

Web Application Firewall (WAF)

Os ataques cibernéticos contra sites ou aplicações na web são os maiores causadores de vazamento de dados, segundo o F5 Labs Report de 2017, sendo que metade das aplicações que rodam nas organizações ainda não estão seguras o suficiente para evitar estas invasões.

O problema é complexo para o mercado como um todo: se por um lado, a tecnologia e o mercado trazem aplicações novas a todo o momento, não é possível, com a quantidade das que já existem, garantir que todas elas estejam com níveis aceitáveis de proteção.

Um Web Application Firewall (WAF) comum protege as aplicações de vazamento de dados, ao mitigar as vulnerabilidades que tornam os ataques possíveis.

Já o Advanced WAF da F5 provê também proteção contra bots maliciosos da internet, encriptação na camada da aplicação, inspeção, além da análise do comportamento das aplicações, que ajudam a defendê-las de ataques. Um diferencial é que o WAF da F5 é capaz de defender as suas aplicações das 10 maiores preocupações de segurança listadas pela OWASP.

Até mesmo contra credenciais roubadas, conseguidas através da Engenharia Social de cibercriminosos, o Advanced WAF é capaz de proteger.

LTM – Balanceamento de Carga

O Local Traffic Manager (LTM) ou Gerenciamento de Tráfego Local, em português, dá ao administrador de uma rede o completo controle sobre o tráfego da rede. Isso acontece porque as conexões entrantes se destinam aos servidores de acordo com a performance, segurança e disponibilidade.

O balanceamento da carga não ocorre só na entrada, também acontece na saída da sua rede. Por conta do balanceamento, a rede não fica sobrecarregada, o que traz mais rapidez e confiabilidade, tanto para a sua rede, quanto para as suas aplicações.

Em resumo: o LTM transforma o volume caótico de tráfego de rede em uma transmissão lógica de dados.

Um exemplo do uso da solução é a combinação com serviços de Cloud Computing. Se a sua empresa opera com data centers On-Premises, e algo acontecer com o Data Center, através do LTM, é possível estabelecer um Disaster Recovery para a nuvem, enquanto o seu Data Center se recupera da instabilidade. Assim que o problema for solucionado, as cargas voltam imediatamente para o Data Center.

Isso só é possível porque o LTM ajuda a traduzir os endereços de IP fixados nos Data Centers, muitas vezes não tão facilmente traduzíveis para a nuvem com facilidade, tornando-os um só, o que reduz o tempo e os custos do Disaster Recovery e até mesmo da migração total.

DDoS Hybrid Defender

O ataque DDoS, que é a sigla para Distributed Denial of Service, é a negação do serviço distribuída. Ou seja, o número de requisições é tão grande que chega a disponibilizar um servidor por esgotar os recursos do sistema.

É um ataque difícil de se combater, por ter outros objetivos que não o roubo de informações: para ser considerado de sucesso, basta parar ou deixar algum servidor lento o suficiente para causar danos. Para o mundo corporativo, isso significa prejuízo, tanto financeiro, quanto para a marca.

 

Uma das soluções da F5 para ataques DDoS é o DDoS Hybrid Defender, que é um hardware que protege contra os ataques de rede e ataques sofisticados a aplicativos. Inclusive oferece também a possibilidade de deter o tráfego ruim antes mesmo dele chegar ao seu data center. Basicamente, é um appliance que, dentre outros recursos, oferece métodos avançados de detecção e contra os bots que indisponibilizam a sua rede.

A F5 também disponibiliza a proteção por meio de um serviço totalmente gerenciado e entregue na nuvem, o Silverline DDoS Protection. Ele detecta e mitiga ataques em grande escala, do tipo SSL ou direcionados a aplicativos em tempo real, defendendo seus negócios até mesmo de ataques que excedam centenas de gigabytes por segundo.

Os serviços Silverline incluem acesso a qualquer momento aos especialistas em um Centro de Operações de Segurança (SOC), 24×7. Estes especialistas de segurança, altamente capacitados, utilizam os produtos F5 juntamente com ferramentas de segurança de última geração, para garantir a segurança das suas aplicações.

Como você viu acima, a F5 Networks tem uma série de soluções que oferecem segurança, confiabilidade e gerenciamento completo e integrado das suas aplicações.

A nossa equipe de especialistas está habilitada para diagnosticar o seu ambiente e entender quais são as suas necessidades de segurança de rede e aplicações. Entre em contato com a Teltec Solutions para saber mais!

Imagem: FreePik

Categorias



Acompanhe nossas novidades nas redes sociais!