Equilibrando segurança e experiência do usuário com Illumio e F5
Os consumidores atuais da Ásia-Pacífico geralmente escolhem experiências sem atrito em vez de segurança. Mas eles ainda esperam que as organizações nas quais confiam forneçam serviços que também protejam seus dados.
Em um estudo recente da F5, mais de 9 em cada 10 usuários afirmam que prefeririam a conveniência e a facilidade de uso dos aplicativos em vez da segurança, mas 3 em cada 4 atribuem responsabilidades de segurança a empresas ou governos, com apenas um quarto dos entrevistados acreditando que é responsabilidade do usuário proteger seus próprios dados.
Embora uma porcentagem significativa dos consumidores entrevistados nem estivesse ciente de violações em sites governamentais ou aplicativos de alto uso, essas descobertas revelam um delicado equilíbrio entre segurança e conveniência, pelo qual empresas e governos são responsabilizados. Especialmente considerando que a confiança nas habilidades de uma organização de proteger dados confidenciais de clientes está diminuindo.
Então, como empresas e departamentos governamentais podem alavancar seus investimentos no data center e na nuvem para apoiar a capacidade de resposta e a disponibilidade de seus sistemas para segurança? Para começar, eles podem procurar plataformas integradas que ajudem a operacionalizar controles de segurança adicionais sem aumentar a sobrecarga com seus próprios recursos.Parceria tecnológica da Illumio com a F5 faz exatamente isso.
Illumio e F5: equilíbrio muito necessário
A F5 teve uma jornada bem-sucedida, desde o balanceamento de carga até um controlador de entrega de aplicativos, adicionando serviços de segurança, como descarga de SSL, WAF e mitigação de DDoS, baseados na arquitetura de proxy completo de seu sistema operacional de gerenciamento de tráfego. Um elemento-chave disso foram os módulos BIG-IP Local Traffic Manager (LTM) e Advanced Firewall Manager (AFM), nos quais as receitas para cenários de balanceamento de carga, bem como a política de segurança de rede, podiam ser capturadas na forma de iRules e políticas de servidor virtual para proteger o data center e a nuvem.
Illumio, com um início de vida ainda mais recente, é líder em Zero Trust. Ajudamos multinacionais, departamentos governamentais e estaduais, principais organizações de serviços financeiros, empresas de tecnologia de escala web, varejistas e outros a entender e visualizar como seus aplicativos se comunicam, determinar facilmente quais políticas de segurança são necessárias e, por fim, implantar com segurança controles de tráfego leste-oeste nos firewalls de estado existentes nos quais as empresas já investiram — os firewalls de sistemas operacionais baseados em host no Windows, Linux, AIX e Solaris, bem como os serviços de segurança F5 no BIG-IP — sem tempo de inatividade ou risco de interrupção.
Para aqueles que desejam obter visibilidade, simplificar a segurança e oferecer com confiança aplicativos ágeis, escaláveis e arquitetados com microsserviços com uma política de segurança de rede que é aplicada automaticamente a novas cargas de trabalho, ajustada para expansão horizontal ou interna, recalculada durante a migração e maximiza a utilidade dos planos de controle existentes (LTM/AFM e firewalls de sistema operacional baseados em host): o Illumio e o F5 juntos fornecem o equilíbrio necessário.
Por que funciona
O Illumio primeiro fornece a compreensão mais importante do tráfego de aplicativos em tempo real em visualizações de dependências de aplicativos e fluxos leste-oeste. A partir dessa compreensão das comunicações entre os servidores corporativos e a infraestrutura que os executa e os torna altamente disponíveis (independentemente do formato, da nuvem ou da rede do data center), a Illumio impõe uma política de segurança consistente em todo o data center e na nuvem a partir de um único plano de gerenciamento de políticas e modelo de políticas. Foram nossos clientes que nos disseram que o controle baseado em host com política de segurança granular os leva ao Zero Trust; no entanto, sua visão de segmentação é ainda mais completa com a capacidade de colocar políticas granulares em switches de rede e controladores de entrega de aplicativos.
Mas é um desafio manter a política de segurança em dispositivos sem entender o ambiente de aplicativos e sem automação para se adaptar às mudanças na topologia, na escala e nos membros dos pools de servidores virtuais, e essa meta desejável geralmente não é alcançada ou gerenciada com um custo operacional considerável.
Assim, o Illumio descobre dinamicamente servidores virtuais (VIP com protocolo de porta + e pools SNAT) e impulsiona o controle preciso do F5 BIG-IP via API para:
- F5-LTM — restringindo o acesso a aplicativos por meio de iRules de servidores virtuais e módulos de listas de grupos de dados. As listas de grupos de dados são modificadas dinamicamente com base nas mudanças de topologia.
- F5-AFM — firewall de aplicativos com monitoramento de estado com políticas de servidor virtual de seção não global e listas de endereços. As listas de endereços são modificadas dinamicamente com base nas mudanças de topologia.
Empresas na Ásia e na Australásia também podem se beneficiar, assim como outras, em casos de uso comuns que incluem:
- Acesso ao aplicativo (cercas): Um grande banco global incorpora a política da Illumio que está sendo programada no F5 que lidera cargas de trabalho de aplicativos. A Illumio garante que a política de segurança se adapte automaticamente às cargas de trabalho por trás da transformação F5.
- Balanceamento de carga de aplicativos (separação em camadas): Uma empresa web de alto perfil implanta o F5 entre as camadas Presentation e Logic + Persistent de seu padrão de design de aplicativos web de 3 camadas, com a Illumio reforçando o acesso granular entre as camadas e os fluxos de relatórios por meio da visualização.
- Protegendo sistemas mais antigos e desenvolvidos especificamente: Um grande varejista usa o F5 como o ponto de fiscalização inicial mais próximo para cargas de trabalho não suportadas diretamente pela principal abordagem de firewall baseado em host do sistema operacional da Illumio. Eles usam o AFM para fornecer serviços de segurança com estado entre os servidores de aplicativos e o mainframe e o mainframe para bancos de dados que reconfiguram automaticamente a política com base nas alterações de topologia.
Com o plano de controle disponível na tecnologia existente que essas e muitas organizações têm, otimizar seu uso por meio da redução do controle de mudanças ineficiente, propenso a erros humanos e caro por meio de políticas automatizadas fornecidas via API é a etapa necessária para atingir as expectativas dos consumidores de ter aplicativos responsivos, disponíveis e seguros com os quais interagir.
Curioso para saber o quão eficaz essa abordagem realmente é? Confira este F5 resumo da aliança para saber mais ou visite o Página de parceiros da Illumio para obter mais informações.