F5 Networks: internetovým útokům je už nutné čelit komplexními nástroji

  • F5 Networks se zabývá síťovým bezpečnostním hardwarem a softwarem pro doručování aplikací
  • Mezi českými klienty je například i český Seznam.cz, všichni operátoři a většina bank
  • Zvyšují se útoky na aplikace

Už před 20 lety se začala společnost F5 Networks profilovat síťovým řešením (Load Balancing – vyvažování zátěže). Samotné vyvažování zátěže se už stává komoditou, takže už nabízí i další řešení. A vzhledem k tomu, jak moc narůstají různé typy internetových útoků, daří se jí pochopitelně lépe, než tomu bylo dvaceti lety, kdy byl z tohoto pohledu relativní „klid“.

Stále více firem takové řešení potřebuje – velkým útokům se totiž sami neubrání ani velké společnosti, protože útoky jsou stále chytřejší a komplexnější.

Dostupnost, rychlost i zabezpečení

V rámci současných webových aplikací, kterého mohou být internetového i intranetového charakteru, považuje F5 Networks základní tři vlastnosti, které je nutné řešit a na které se jejich technologie zaměřují.

Dostupnost samotné aplikace nebo webu a eshopu je jasná – pokud něco nefunguje, znamená to takřka ten nejhorší stav, protože zákazníci nemohou nakupovat, uživatelé přistupovat k informacím, datům, zaměstnanci nemohou pracovat a podobně.

Druhou částí je ale také rychlost. Už mnoho průzkumů ukázalo, že pokud načítání stránky trvá příliš dlouho, uživatel raději odejde jinam. Je nutné podotknout, že tato dobu už je dnes i několik málo sekund, takže pokud se vaše stránka načítá třeba pět sekund, ztrácíte obrovské množství uživatelů, kteří by normálně zůstali a případně udělali nějakou akci.

V neposlední řadě je důležité vše zabezpečit, aby nedošlo k úniku interních dat či hacknutí systému. Krádež či zablokování (ransomware) firemních dat je dnes stále větším strašákem, protože se děje stále více, přičemž data mají čím dál větší hodnotu.

Mobilní sítě, banky i obří eshopy

V rámci rozhovoru se zástupci F5 Networks pochlubili, že jejich řešení používá 10 z 10 největších komerčních bank v USA, u nás je to 4 z 5 největších bank. Třetinu obratu společnosti pochází od mobilních operátorů, kde pomocí technologií od F5 Networks dochází k optimalizaci mobilního internetu a SaaS řešení.

Klepněte pro větší obrázek
Řešení F5 BIG-IP kombinuje hardware i software pro optimalizaci dostupnosti aplikací

Dalším velkým segmentem jsou i ty největší eshopy, kde je dostupnost klíčová, protože znamená přímou ztrátu - zákazníci nemohou nakupovat. Ve všech případech se F5 Networks chlubí tím, že díky „All-in-one“ platformě s vlastním operačním systémem je možné vše jednodušeji spravovat a ochránit tak investice do aplikací samotných, které mají třeba i stonásobně větší cenu. Poměr ceny výkonu je tak dle zástupců hlavní předností, kterou se snaží odlišovat od konkurenčních řešení.

Všichni mobilní operátoři u nás používají řešení F5 Networks a rovněž téměř všechny největší eshopy. I když 50 % obratu stále pochází z řešení pro vyrovnávání zátěže, rychle roste podíl bezpečnostních řešení. F5 Networks se také začalo zaměřovat více na menší a střední firmy, čemuž odpovídají i nové produkty a řešení přizpůsobené pro tyto segmenty.

Cisco už není konkurentem, ale partnerem

Zajímavostí je, že ještě před dvěma lety bylo například Cisco jedním z největších konkurentů a poskytovalo vlastní řešení na vyrovnávání zátěže. Cisco se ale rozhodlo, že vlastní produkty z této sféry ukončí a začalo spolupracovat právě s F5 Networks.

Klepněte pro větší obrázek
Analytika příchozích spojení je základem pro efektivní využití zdrojů

Mezi dalšími partnery patří také VMware, IBM, Oracle, Microsoft, pro které jsou k dispozici i šablony pro rychlé nasazování na jejich platformách. Obecná podpora pro řešení různých konfigurací a problémů je také jednou z předností, kterou se F5 Networks chlubí – díky velké komunitě a již hotových skriptů lze tak tyto věci řešit rychleji a jednodušeji.

Polovina zákazníků používá více než 200 aplikací

Množství aplikací u zákazníků F5 Networks odpovídá dnešnímu trendu. Podle průzkumu mezi přibližně 3 000 zákazníky (tisíc z nich je v Evropě) se ukázalo, že kolem 40 až 45 % z nich provozuje více než 200 aplikací, přičemž polovina útoků probíhá právě na aplikační vrstvě.

Ať už jde tedy o Uber, SAP nebo další, třetina z jejich aplikací jsou kritické pro běh celé platformy a mají reálný finanční vliv. Pouze třetina z nich přitom má nějaký typ ochrany na této vrstvě. Podle informací 75 % útoků míří na přihlašovací údaje (sociální inženýrství, http) a také aplikace, nikoli na firewally nebo síťové prvky.

Temná strana SSL

SSL se tlačí čím dál více, Google už na stránky bez SSL začíná pomalu upozorňovat i ve vlastním prohlížeči Chrome. Ale i když šifrování poskytuje skvělou možnost, jak uchránit data uživatele před zcizením při přesunu, poskytuje hackerům ochranu a způsob, jak se dostat i přímo ke zranitelným aplikacím, aniž by je detekovaly různé bezpečnostní systémy - firewally jsou většinou „slepé“.

Stinná stránka SSL tak je, že pokud nemáte nástroj, jak se do něj podívat pro inspekci, hacker tam může schovat backdoor a udělat exploit na běžící serverové aplikaci. Nejhorší variantou je, že takový hacker pak potichu přistupuje k informacím a datům po delší dobu, aniž by ho bylo možné detekovat. Škody které lze poté napáchat, mohou být pochopitelně obrovské.

DDoS jako zástěrka

Jedním z klasických útoků jsou DDoS, které jsou stále častější díky snadné a levné dostupnosti různých botnetů vytvořených ze zavirovaných počítačů a hacknutých zařízení z kategorie z internetu věcí.

Jak ale uvedli zástupci F5 Networks, často není cílem odstavit danou službu nebo aplikaci, ale využít útoku jako zástěrky pro útok jiného typu a na jinou část infrastruktury.

I při takovém útoku, u kterého mají bezpečnostní řešení i specializované aktualizované databáze blokovaných IP adres, je nutné udržovat běh všech dalších bezpečnostních prvků a aplikací. Oslabený systém je totiž zase o něco snazší cíl pro hackery.

Zdroj obrázku: AndersonAldair2016, Wikimedia

Váš názor Další článek: Čeká vás u pokladny fronta? Díky Googlu zjistíte, kolik je právě teď v obchodě lidí

Témata článku: Bezpečnost, Hacking, Únik dat, DNS, DDoS, Dnešní únik, Největší konkurent, Nový ransomware, Stinná stránka, Relativní klid, Komplexní nástroj, Největší eshop, Komp, Temná strana, Sociální inženýr, Zavirovaný počítač, Současný web, Konkurenční řešení, Komplex, SaaS, Velký útok, Množství aplikací, Různé segmenty, Hacknutí, Velká zátěž



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

** Aplikace NewProfilePic se na Androidu stala hitem ** Můžete si v ní vytvořit profesionálně vypadající profilovky ** Pozor ale na agresivní cenovou politiku za Pro verzi

Martin Chroust
FotografieUmělá inteligenceMobilní aplikace
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

Filmové parodie jsou divácky velmi vděčné a mezi filmaři oblíbené. Tvůrci v nich mohou totiž zcela beztrestně vykrádat cizí díla a v jejich nápodobě popustit uzdu své fantazii. Vybrali jsme nejlepší zahraniční i české parodie.

Marek Čech
Filmy, které musíte vidět
Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

** Zapomeňte na rozčtverečkovaná místa, kterých si každý všimne ** Mapy.cz musely dokonale zakrýt desítky parabol ** Základnou se přitom na webu chlubí i její majitel. Kocourkov

Jakub Čížek
ČeskoMapy.czMapy
Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

** Jak poznat, že váš telefon má nejlepší dny za sebou? ** Vypadá potlučeně, má pavučinu nebo nedostává aktualizace? ** Ukážeme si, kdy má smysl jeho oprava, a kdy už jen koupě nového

Martin Chroust
Prasklý displejVysloužilý mobilSmartphony
Kde se vzala potřeba velkých operačních pamětí v telefonech a kolik RAM zabírá Android?

Kde se vzala potřeba velkých operačních pamětí v telefonech a kolik RAM zabírá Android?

** RAM je po procesoru druhým nejdůležitějším HW parametrem ** Stará se o rychlý multitasking a o svižné načítání dat ** Věděli jste, kolik v RAM průměrně zabírá Android 12?

Martin Chroust
Virtuální RAMOperační paměť
Na Google Play a App Storu se hromadí opuštěné aplikace. Jejich instalace může být velké bezpečnostní riziko

Na Google Play a App Storu se hromadí opuštěné aplikace. Jejich instalace může být velké bezpečnostní riziko

** Na mobilních aplikačních obchodech se hromadí zastaralé aplikace ** Jejich instalace může být velké bezpečnostní riziko ** Poradíme, jak snadno zjistíte datum poslední aktualizace

Martin Chroust
Apple App StoreGoogle PlayMobilní aplikace