F5 zapewnia bezpieczeństwo bazujące na chmurze
Firma F5 Networks uruchomiła nową dostępną w modelu chmury usługę, która chroni przed atakami na aplikacje internetowe oraz zapewnia współpracę między dynamicznie zmieniającymi się środowiskami centrów danych i chmury.
Jeszcze niedawno zapewnianie bezpieczeństwa aplikacji internetowych oraz wdrażanie reguł polityki bezpieczeństwa w wielu różnych środowiskach charakteryzowało się dużą złożonością oraz wpływało na powstawanie luk w infrastrukturze i podwyższało koszty ochrony. W rezultacie wielu administratorów zniechęciło się do korzystania z firewalli aplikacyjnych i zarządzania polityką bezpieczeństwa, przez co w ich firmach ryzyko przerwy w działaniu aplikacji, strat finansowych i utraty reputacji jest coraz większe.
Dlatego F5 wprowadził do swojej oferty hybrydowe rozwiązanie Silverline (przeznaczone do użytku wewnątrz przedsiębiorstwa, jak i w chmurze publicznej), które ułatwia szybkie wdrożenie firewalla aplikacyjnego (Web Application Firewall) bazującego na technologii BIG-IP Application Security Manager oraz upraszcza implementację reguł polityki bezpieczeństwa. W ramach tej usługi zapewnione jest także całodobowe wsparcie ekspertów F5 Networks oraz możliwość skorzystania z zasobów Centrum Bezpieczeństwa (Security Operations Center).
WAF – szybki i efektywny
Nowa usługa, podobnie jak dotychczasowe rozwiązania F5, gwarantuje najwyższy poziom bezpieczeństwa aplikacji, potwierdzony podczas niezależnych testów wydajności przeprowadzonych w NSS Labs. Silverline WAF zapewnia zaawansowaną ochronę przed atakami w warstwie aplikacyjnej (takimi jak te oparte na geolokalizacji, DDoS, wstrzykiwaniu złośliwego kodu SQL, zagrożeniach typu zero-day, aplikacjach AJAX, JSON payload oraz zagrożenia z listy Top Ten OWASP i inne).
Ireneusz Wiśniewski
Country Manager, F5 Networks
Znaczny wzrost liczby ataków w cyberprzestrzeni możemy zaobserwować również w Polsce. Stają się one coraz bardziej wyrafinowane i wykorzystują zaawansowane technologie w celu kradzieży pieniędzy, informacji oraz zakłócenia pracy systemów. Są przeprowadzane nie tylko przez pojedyncze osoby, ale także przez wysoko wyspecjalizowane grupy cyberterrorystów, działających zarówno z pobudek finansowych, jak i politycznych. Powstałe właśnie w Warszawie Centrum Bezpieczeństwa SOC ma między innymi do minimum skrócić czas reakcji na tego typu incydenty.
Jaak Cuppens
Senior Manager EMEA Cloud Channel, F5 Networks
Ataki typu DDoS można podzielić na dwa rodzaje: wolumetryczne, polegające na wysyceniu pasma łącza dostępowego, oraz skierowane bezpośrednio na aplikacje. Do ochrony przed tego typu zagrożeniami niezbędne są rozwiązania hybrydowe, stanowiące połączenie lokalnych zasobów, zapewniających bezpośrednią ochronę aplikacji z wykorzystaniem funkcjonalności firewalla aplikacyjnego, oraz usług „oczyszczania” ruchu, które są dostarczane w modelu chmury.
Silverline WAF umożliwia firmom obniżenie kosztów operacyjnych dzięki outsourcingowi zarządzania polityką bezpieczeństwa do wysoko wyspecjalizowanych Centrów Bezpieczeństwa firmy F5. Pracujący tam eksperci przez 24 godziny na dobę tworzą, konfigurują oraz dostosowują polityki bezpieczeństwa. Ich wiedza pozwala na wyeliminowanie fałszywych alarmów, a jednocześnie gwarantuje ochronę aplikacji oraz danych przed znanymi i nowymi zagrożeniami. Administratorzy przez portal klienta mają ciągły dostęp do raportów przedstawiających aktualny stan bezpieczeństwa IT w ich firmach i ułatwiających podejmowanie ewentualnych decyzji o rozbudowie lub modyfikacji infrastruktury. Rozwiązanie oferowane przez F5 umożliwia odciążenie pracowników organizacji oraz obniżenie kosztów operacyjnych, wpływając jednocześnie na podniesienie poziomu bezpieczeństwa aplikacji.
Jedno z takich centrów, współpracujące z innymi tego typu placówkami na całym świecie, zostało otwarte we wrześniu br. w Warszawie i cały czas się rozwija – obecnie świadczone są w nim usługi przeciwdziałania atakom DDoS (F5 Silverline DDoS Protection) oraz usługi zarządzanej ochrony aplikacyjnej Silverline WAF.
Dodatkowe informacje:
Bartosz Kryński, konsultant, Clico,
bartosz.krynski@clico.pl
Michał Król, product manager, Veracomp,
michal.krol@veracomp.pl
Artykuł powstał we współpracy z firmami F5 Networks, Clico i Veracomp.
Podobne artykuły
Program partnerski OVHcloud: droga do sukcesu w ekosystemie chmury
Wraz z ewolucją krajobrazu usług chmurowych zmieniają się także wyzwania i możliwości, które czekają na OVHcloud oraz jego partnerów w 2024 roku.
NAKIVO: niezawodny backup bez inwestowania w nowy sprzęt
Bezpieczeństwo środowisk IT często postrzegane jest jako koszt, co prowokuje do poszukiwania oszczędności w tym obszarze. Podobnie jest z kwestiami dotyczącymi backupu danych. Świadoma tej sytuacji firma NAKIVO opracowała rozwiązanie, które zapewnia bardzo bogatą funkcjonalność, ale jednocześnie minimalizuje koszty jego wdrożenia i obsługi.
Alternatywa dla chmury publicznej
Część analityków zapowiadała, że 2023 ma być rokiem repatriacji z chmury publicznej. Tak się nie stało, co nie zmienia faktu, iż wiele firm przechowuje i przetwarza swoje dane w środowisku lokalnym.