F5 Networks ajuda corporações a vencer o bug Heartbleed
Quem já é usuário do BIG-IP® Local Trafic Manager™ (LTM®) conta com proteção nativa contra esta ameaça; empresas que não utilizam a plataforma da F5 Networks podem se proteger ao realizar o download gratuito do iRules
A F5 Networks, líder em soluções de ADN (Application Delivery Networking) – tecnologia que garante a entrega de aplicações rodando em ambiente Web – avisa que clientes que utilizam o BIG-IP® Local Traffic Manager™ (LTM®) já contam com todos os mecanismos de proteção necessários à disposição para garantir a segurança dos aplicativos desde o primeiro dia do Heartbleed. O BIG-IP® Local Traffic Manager™ (LTM®) aplica a força da tecnologia F5 para garantir a entrega, em ambiente distribuído, de aplicações e dados rodando tanto em dispositivos físicos como virtuais. Isso é feito de modo a fechar conexões SSL. “Corporações usuárias desta tecnologia não precisam tomar nenhum tipo de providência para se protegerem do Heartbleed”, afirma Andre Mello, country manager da F5 Networks Brasil.
No caso de empresas que não utilizam a solução da F5 para offload de SSL, a F5 Networks oferece uma abordagem exclusiva e eficaz para proteção contra ataques sérios e de grande abrangência. Neste caso, a ameaça pode ser mitigada imediatamente através do iRules®, um aplicativo aberto e extensível da F5, disponível para download gratuito.
Descoberta na primeira quinzena de abril de 2014, a falha de segurança no OpennSSL, tecnologia de código aberto usada por dois terços dos servidores de web em todo o mundo, batizada como Heartbleed, explora a vulnerabilidade da biblioteca OpenSSL. Com isso, fica mais fácil para hackers roubarem informações secretas – mesmo quando essas informações são protegidas por criptografia de segurança da camada de transporte (TLS). Esse padrão de proteção da comunicação via internet é aplicado a e-mails, mensagens instantâneas e VPNs, além de aplicativos.
“Em outras palavras, o Heartbleed permite que hackers acessem e roubem dados privados de empresas, governos e indivíduos, colocando em risco a propriedade intelectual, segredos de estado e informações de identificação pessoal (PII)”, explica Mello.
O executivo esclarece, ainda, que essa falha no código também pode permitir que os hackers tenham acesso a nomes de usuários, sessões e senhas particulares; assim eles podem se fazer passar por usuários e prestadores de serviços, expondo e tornando uma série de serviços e informações vulneráveis a ataques e roubo. Desastres como são plenamente evitados por organizações que utilizam o BIG-IP LTM da F5 com serviços de SSL. Com isso, seus aplicativos já estão protegidos contra o Heartbleed.
Proteção gratuita para empresas que não utilizam o SSL da F5
No caso de empresas que não são usuários do BIG-IP LTM, a F5 Networks oferece a solução iRules®, um aplicativo aberto e extensível da F5 que pode ser baixado gratuitamente. “A arquitetura full-proxy da F5 permite proteção contra ameaças e vulnerabilidades desde o dia zero. É uma solução testada e de alto desempenho que oferece segurança excepcional, mesmo em caso de ameaças sérias como o Heartbleed”, enfatiza André Mello.
O uso do iRules extensível da F5 permite que os clientes eliminem com facilidade a possibilidade de que ataques com o objetivo de explorar a vulnerabilidade causada pelo Heartbleed cheguem aos servidores de back-end, oferecendo proteção durante a atualização dos certificados do servidor.
Heartbleed
Sobre a F5 Networks
A F5 Networks provê soluções para o universo das aplicações. A F5 Networks ajuda as organizações a criarem soluções escaláveis de computação em nuvem, data center e SDN (Software Defined Network, rede definida por software). Em todos os casos, a tecnologia F5 Networks garante a entrega das aplicações a qualquer usuário, em qualquer lugar, a qualquer momento. A plataforma F5 amplia o alcance das soluções de TI – isso é feito com a ajuda de um rico ecossistema de parceiros da F5 Networks, incluindo fornecedores de soluções para orquestração de data centers. Um dos destaques da estratégia de negócios da F5 Networks é sua flexibilidade, permitindo que os usuários projetem o modelo de infraestrutura que melhor atenda às suas necessidades. As maiores empresas globais confiam na F5 Networks para estar à frente das tendências de computação em nuvem, segurança e mobilidade. A companhia, que tem sede em Seattle, Estados Unidos, atua no mercado brasileiro desde 2001, através de distribuidores e revendas. No final de 2005, a F5 instalou oficialmente sua subsidiária brasileira, em São Paulo. Heartbleed