F5 amplia il proprio portfolio di sicurezza con appliance intelligenti, basate sul contesto
e focalizzate sulla protezione DDoS e sull’orchestrazione SSL
Le organizzazioni oggi devono proteggere un numero crescente di potenziali vettori di attacco. Le minacce mirano sempre più a sovraccaricare i server con le richieste e sfruttare in modo ingannevole la crittografia per colpire le reti attraverso tecniche che le soluzioni tradizionali di sicurezza faticano a rilevare e contrastare. Per garantire una protezione migliore contro le nuove minacce emergenti, F5 Networks lancia due nuovi prodotti stand-alone, progettati per aiutare i clienti a implementare rapidamente delle soluzioni di sicurezza dedicate. Le nuove soluzioni forniscono un rimedio rapido e una visibilità completa degli insight che consentono di eliminare i ‘punti ciechi’ e tutelare gli asset e i dati aziendali.
F5 DDoS Hybrid Defender offre la miglior possibile protezione delle infrastrutture integrando in maniera intelligente la difesa multilayer dai DDoS a livello di rete, sessione e applicazione con il servizio cloud di scrubbing avanzato Silverline di F5 Networks, il tutto in un’unica, sinergica soluzione. Quest’approccio aiuta a rimuovere le richieste illegittime in modo da mantenere le operation e i siti in esecuzione senza alcun intoppo.
Principali caratteristiche
• Difesa dagli attacchi DDoS di nuova generazione con analisi comportamentale per identificare e mitigare gli attacchi, approccio machine learning per rilevare le minacce evasive o le anomalie del traffico, e funzionalità di automazione potenti per accrescere l’efficienza;
• Scrubbing on-demand cloud-based con un modello ibrido, che reindirizza il traffico volumetrico dell’attacco senza discontinuità per ridurre notevolmente il sovraccarico e migliorare in modo significativo l’utilizzo della larghezza di banda della rete;
• Un livello di ispezione delle applicazioni senza precedenti per gli attacchi di layer 7, con il rilevamento profondo delle minacce alle applicazioni basato sulla logica del flusso di dati, sui segnali aggregativi da HTTP, sulle caratteristiche delle richieste TCP e delle transazioni e sulla salute generale del server;
• Prestazioni elevate e una tempistica estremamente più rapida nel mitigare gli attacchi che hanno come obiettivo la rete, le applicazioni e le infrastrutture IT.
F5 SSL Orchestrator offre una visibilità strategica rispetto ai “punti ciechi” generati dal crescente utilizzo della crittografia in tutta la rete aziendale. Il prodotto combina le funzionalità di crittografia leader di settore con un servizio dinamico context-aware incorporato, per migliorare le capacità di implementazione e di rilevamento, l’operatività della rete e l’orchestrazione.
Principali caratteristiche
• Gestione centralizzata della cifratura/decifratura, della direzione del traffico e dei servizi di distribuzione del carico su tutti i livelli di sicurezza per ridurre il TCO e migliorare la business continuity;
• Visibilità sulle discrepanze che il SSL può creare per gli strumenti di sicurezza tradizionali e i firewall sovraccarichi, con un’intelligence basata sul contesto e un solido controllo a livello di proxy per le cifre e i protocolli;
• Viste migliorate sul traffico SSL rispetto ai punti critici del flusso di attacco, che aiutano a mitigare i rischi legati alla violazione, i callback, e le fuoriuscite di dati tra i servizi (tipologie comuni di minacce avanzate e persistenti).
• Integrazione nativa con numerose soluzioni di sicurezza di rete e gestione avanzata delle minacce per ridurre ulteriormente i rischi e massimizzare il valore degli investimenti effettuati.
“Gli attacchi oggi sono sempre più distruttivi e dirompenti e possono minare rapidamente le soluzioni di sicurezza tradizionali”, commenta Karl Triebes, EVP of Product Development e CTO di F5. “Queste nuove appliance offrono funzionalità stand-alone che consentono di affrontare in modo rapido e completo le sfide specifiche del mercato. Con un’offerta ampia a livello di cloud, software e hardware, F5 fornisce delle opzioni interessanti per integrare la sicurezza trasversalmente a tutto il network e alle infrastrutture applicative in costante evoluzione con approcci che si adattano al meglio alle priorità organizzative, ai mandati di compliance e alle esigenze dei clienti”.