פתרונות אבטחת מידע חדשים של F5 מחזקים הגנת יישומים
נכתב על ידי: איריס וינשטיין
תאריך: 17/09/18

SSL Orchestrator ו- Access Manager מציעים אבטחה ייעודית

F5 Networks (NASDAQ: FFIV) מכריזה על סט פתרונות חדש שמספק בקרת גישה משופרת ונראות ייעודית של SSL עם יכולות אורקסטרציה על מנת לסייע לסכל את התקפות הסייבר המתוחכמות ביותר של היום.

F5 SSL Orchestrator: ניהול אחוד של תעבורת יישומים מוצפנת

בעוד קיימת הצפנה לרוב התעבורה והמידע המטופל על ידי יישומים, פתרונות אבטחה רבים (דוגמת פיירוול ו- IPS) אינם מסוגלים לעבד תעבורת SSL מוצפנת בצורה יעילה בהיקף ובמהירות הנדרשת על ידי עסקים. מעבר למודעות ל- SSL לבדה ו- offload, SSL Orchestrator של F5 מספק יכולות אורקסטרציה מבוססת מדיניות לרוחב שרשרת האבטחה המלאה לכל טופולוגית רשת, התקן או יישום.

אורקסטרציה ברמה זאת מאגדת התקנים לתוך שירותים על מנת להסיר הצפנה בצורה חכמה ולהניע תעבורה, דבר שמאפשר ניטור עצמאי, איזון עומסים ויכולת גידול על מנת לבצע התאמה לתנאים המשתנים של הרשת ולדרישות התעבורה הגדלות. מהלך זה מסמן שיפור נרחב למודל הלגאסי של האבטחה בתעשייה, בו התקני ביקורת איטיים מסירים הצפנה בצורה עצמאית, ובדרך כלל משאירים פערים לתוקפים.

בעוד התקן אבטחה ייעודי מספק תובנות על מנת להתמודד עם איומים לאורך הרשת, SSL Orchestrator מספק:

· יעילות תפעולית – שרשרת שירות דינמית וניווט תעבורה מבוסס מדיניות מסייעים לארגונים לנהל תעבורה מוצפנת בצורה חכמה לאורך כל תשתית אבטחת היישומים.

· נראות מלאה – הסרת הצפנה בעלת ביצועים גבוהים והצפנת תעבורת SSL/TSL הפונה פנימה (inbound) והחוצה (outbound), מאפשרות זיהוי איומים והתמודדות עם התקפות באופן מהיר יותר.

· ניהול סיכונים משופר – אורקסטרצית SSL מאפשרת לארגונים למקסם את ההשקעות שלהם סביב ההגנות מפני נוזקות, DLP, כופרות והגנות הפיירוול ולהגן על פרטיות המשתמש באמצעות אבטחה מחוזקת עם ניהול הצפנה רב-עוצמה.

F5 Access Manager: Access Proxy חדש המודע לזהות

יישומים הם השער למידע רב הערך של הארגון ושל האדם הפרטי. Access Manager של F5 מגן על מידע רגיש עם מודל Zero Trust בעת שהוא מספק גישה למשתמשים, התקנים וממשקי API מורשים ומגן כנגד איומים מתפשטים דוגמת התקפות man-in-the-middle. יכולות הפתרון מאפשרות לארגונים לחשוב מחוץ לגבולות האבטחה המסורתית וכן לקדם מודלים עסקיים נוספים ויעילות תפעולית מבלי לסכן את ההגנות סביב יישומים, משתמשים ומידע.

כפתרון proxy מאובטח, גמיש ובעל ביצועים גבוהים, המספק ניהול אחוד וגלובלי לגישה, F5 Access Manager מספק:

· בקרת גישה שוטפת – מדיניות רגישה לקונטקסט עם קונפיגורציה מונחית, מספקת גישה אמינה למשתמשים, התקנים וממשקי API להשגת יעילות עסקית מוגברת, בעוד הצפנה web-form בזמן אמת מגנה על זהות המשתמש ומונעת הונאות.

· חדשנות עסקית מוגברת – ככל שה- IT משתנה על מנת לתמוך במתודולוגיות פריסה, Access Manager מספק פתרון מרכזי לבקרת הגישה, כולל תהליך אישור ה- API. משמעות הדבר היא שצוותי ה- DevOps יכולים להעביר יישומים לצוותי ה- NetOps במהירות רבה יותר וה- NetOps יכולים לספק בצורה טובה יותר חווית משתמש עקבית מבלי להקריב את יכולות הניהול.

· יכולת לגדול לתוך הענן – בעוד SaaS ויישומי הענן מספקים מספר רב של יתרונות, ארגונים רבים בוחרים לא להעביר את כל היישומים off-premises. עם תמיכה מתקדמת של F5 Virtual Edition ורישיון בעל תכולה רבה, Access Manager מספק את הגידול הדרוש על מנת לגשר על פונקציונאליות של יישומים on-prem לענן, מאפשר אינטגרציה אפקטיבית עם פתרונות ויכולות IDaaS על מנת לתמוך בסביבות הטרוגניות מתפתחות.

"יישומים נמצאים בכל מקום ונמצאים בזיקה הדדית עם יכולות מוספות רבות ולכן באופן בלתי נמנע מייצרים הזדמנויות נוספות להתקפה," אמר רם קרישנן, סגן נשיא בכיר ומנכ"ל, אבטחה ב- F5. "הצעתנו היא פשוטה: אנחנו נותנים לכם יכולת לפרוס אבטחה עצמאית או אינטגרלית לכל סוגי היישומים, הסביבות ומקרי הבוחן. לקוחות נהנים ממגוון פתרונות בחוד החנית העולמית, מפתרונות מבוססי ענן, משירותי תמיכה ומיכולותיה הרחבות של F5 בתחום אבטחת המידע על מנת להגן על יישומים יותר טוב מכל אחד אחר בתעשייה".

זמינות

פתרונות SSL Orchestrator ו - Access Manager של F5 זמינים במהלך הרבעון הרביעי של 2018. אנא צרו קשר עם מטה F5 המקומי למידע נוסף.


 
אודות המחבר
המאמר הודפס מאתר portal-asakim.com - אתר מאמרים עסקיים ומקצועיים
http://www.portal-asakim.com/Articles/Article54686.aspx