Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Asociados de negocios e integraciones

Equilibrar la seguridad y la experiencia del usuario con Illumio y F5

Andrew Kay
,
Director, Ingeniería de Ventas, APJ
September 11, 2020
5 min. lectura

Los consumidores actuales de Asia Pacífico eligen con frecuencia las experiencias sin fricciones en lugar de la seguridad. Pero aún esperan que las organizaciones en las que confían proporcionen servicios que también protejan sus datos.

En un reciente estudio realizado por F5, más de 9 de cada 10 usuarios dicen que elegirían la conveniencia y las experiencias de usuario de aplicaciones sin fricciones en lugar de la seguridad, sin embargo, 3 de cada 4 asignan responsabilidades de seguridad a empresas o gobiernos, y solo una cuarta parte de los encuestados cree que es responsabilidad del usuario proteger sus propios datos.

Aunque un porcentaje significativo de los consumidores encuestados ni siquiera estaban al tanto de las violaciones a sitios gubernamentales o aplicaciones de alto uso, estos hallazgos revelan un delicado acto de equilibrio entre la seguridad y la conveniencia del que las empresas y los gobiernos son responsables. Especialmente teniendo en cuenta que la confianza en las capacidades de una organización para proteger los datos confidenciales de los clientes está menguando.

Entonces, ¿cómo pueden las empresas y los departamentos gubernamentales aprovechar sus inversiones en el centro de datos y la nube para respaldar la capacidad de respuesta y la disponibilidad de sus sistemas para la seguridad? Para empezar, pueden buscar plataformas integradas que ayuden a poner en funcionamiento controles de seguridad adicionales sin aumentar la sobrecarga de sus propios recursos.Asociación tecnológica de Illumino con F5 hace precisamente eso.

Illumio y F5: Equilibrio muy necesario

F5 ha tenido un viaje exitoso, desde el balanceo de carga hasta un controlador de entrega de aplicaciones que agrega servicios de seguridad como descarga SSL, WAF y mitigación DDoS, construido sobre la arquitectura de proxy completo de su sistema operativo de administración de tráfico. Un elemento clave de esto fueron los módulos BIG-IP Local Traffic Manager (LTM) y Advanced Firewall Manager (AFM) donde las recetas para escenarios de balanceo de carga, así como la política de seguridad de la red, podrían capturarse en forma de iRules y políticas de servidor virtual para proteger el data center y la nube.

Illumio, con un inicio de vida aunque más reciente, es el líder en Zero Trust. Ayudamos a multinacionales, departamentos gubernamentales y estatales, principales organizaciones de servicios financieros, empresas de tecnología a escala web, minoristas y más a comprender y visualizar cómo se comunican sus aplicaciones, determinar fácilmente qué políticas de seguridad se requieren y, en última instancia, implementar de manera segura controles de tráfico este-oeste en los firewalls estatales existentes en los que las empresas ya han invertido: los firewalls de sistemas operativos basados en host dentro de Windows Linux, AIX y Solaris, así como los servicios de seguridad F5 dentro de BIG-IP sin tiempo de inactividad o riesgo de interrupción.

Para aquellos que buscan obtener visibilidad, simplificar la seguridad y entregar con confianza aplicaciones ágiles, escalables y con arquitectura de microservicios con una política de seguridad de red que se aplica automáticamente a nuevas cargas de trabajo, se ajusta para escalar hacia fuera o hacia dentro, se recalcula durante la migración y maximiza la utilidad de los planos de control existentes (LTM/AFM y firewalls de SO basados en host): Illumio y F5 juntos proporcionan ese equilibrio tan necesario.

Por qué funciona

Illumio primero proporciona la comprensión más importante del tráfico de aplicaciones en tiempo real en visualizaciones de dependencias de aplicaciones y flujos Este-Oeste. A partir de esta comprensión de las comunicaciones entre los servidores del negocio y la infraestructura que se ejecuta y los hace altamente disponibles (independientemente del factor de forma, la nube o la red del centro de datos), Illumio aplica una política de seguridad consistente en todo el centro de datos y la nube desde un único plano de administración de políticas y modelo de políticas. Fueron nuestros clientes quienes nos dijeron que el control basado en host con una política de seguridad granular los lleva a Zero Trust; sin embargo, su visión de segmentación es aún más completa con la capacidad de poner políticas granulares en switches de red y controladores de entrega de aplicaciones.

Pero es difícil mantener la política de seguridad en los dispositivos sin una comprensión del entorno de aplicaciones y sin automatización para adaptarse a los cambios en la topología, la escala y los miembros de los pools de servidores virtuales, y este objetivo deseable a menudo no se logra ni se administra con un costo de operación considerable.

Así, Illumio descubre dinámicamente servidores virtuales (VIP con protocolo port + y pools SNAT) e impulsa un control preciso para F5 BIG-IP a través de API para:

  • F5-LTM restringe el acceso a las aplicaciones mediante iRules de servidor virtual y módulos de listas de grupos de datos. Las listas de grupos de datos se modifican sobre la marcha en función de los cambios de topología.
  • F5-AFM : cortafuegos de aplicaciones con estado con políticas de servidores virtuales de sección no global y listas de direcciones. Las listas de direcciones se modifican sobre la marcha en función de los cambios de topología.

Las empresas de Asia y Australasia también pueden beneficiarse como otras en casos de uso comunes que incluyen:

  • Acceso a las aplicaciones (ringfencing): Un importante banco global incorpora la política de Illumio programándose en F5 que frentes cargas de trabajo de aplicaciones. Illumio asegura que la política de seguridad se adapte automáticamente como cargas de trabajo detrás de la morfa F5.
  • Balanceo de carga de aplicaciones (separación por niveles): Una empresa web de alto perfil implementa F5 entre los niveles Presentation y Logic + Persistent de su patrón de diseño de aplicaciones web de 3 niveles con Illumio que aplica acceso granular entre los niveles y flujos de reporting a través de la visualización.
  • Asegurar sistemas más antiguos y diseñados específicamente: Un gran minorista utiliza F5 como el punto de aplicación upstream más cercano para cargas de trabajo que no son soportadas directamente por el enfoque de firewall basado en host del sistema operativo primario de Illumio. Utilizan AFM para proporcionar servicios de seguridad con estado entre los servidores de aplicaciones y mainframe y mainframe a bases de datos que reconfiguran automáticamente la política en función de los cambios de topología.

Con el plano de control disponible en la tecnología existente que tienen estas y muchas organizaciones, optimizar su uso mediante la reducción del control de cambios ineficiente, propenso a errores humanos y costoso mediante políticas automatizadas entregadas a través de API es el paso necesario para lograr las expectativas de los consumidores de tener aplicaciones receptivas, disponibles y seguras con las que interactuar.

¿Curioso de lo efectivo que es realmente este enfoque? Echa un vistazo a este F5 resumen de la alianza para obtener más información o visitar el Página del asociado de negocios de Illumio para más información.

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

La Nueva Solución de Visibilidad y Segmentación de Aplicaciones de IBM Security — Desarrollada por Illumino
Asociados de negocios e integraciones

La Nueva Solución de Visibilidad y Segmentación de Aplicaciones de IBM Security — Desarrollada por Illumino

Cómo la plataforma Illumio Zero Trust Segmentation (ZTS) aprovecha la experiencia en servicios de seguridad de IBM e IBM X-Force Protection Platform

Leer más
AWS Marketplace presenta Illumio como una solución líder de seguridad en la nube
Asociados de negocios e integraciones

AWS Marketplace presenta Illumio como una solución líder de seguridad en la nube

Por qué AWS Marketplace presenta Illumio Zero Trust AWS Segmentation como una solución líder de seguridad en la nube.

Leer más
Inside el nuevo programa de socios Enlighten de Illuminten con Todd Palmer, SVP de Ventas y Alianzas de Socios Globales
Asociados de negocios e integraciones

Inside el nuevo programa de socios Enlighten de Illuminten con Todd Palmer, SVP de Ventas y Alianzas de Socios Globales

Descubra cómo el nuevo programa de socios Enlighten de Illumio permite a los socios prosperar en el mercado de microsegmentación en evolución.

Leer más
No se han encontrado artículos.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información