F5 Networks: internetovým útokům je už nutné čelit komplexními nástroji

  • F5 Networks se zabývá síťovým bezpečnostním hardwarem a softwarem pro doručování aplikací
  • Mezi českými klienty je například i český Seznam.cz, všichni operátoři a většina bank
  • Zvyšují se útoky na aplikace
F5 Networks: internetovým útokům je už nutné čelit komplexními nástroji

Už před 20 lety se začala společnost F5 Networks profilovat síťovým řešením (Load Balancing – vyvažování zátěže). Samotné vyvažování zátěže se už stává komoditou, takže už nabízí i další řešení. A vzhledem k tomu, jak moc narůstají různé typy internetových útoků, daří se jí pochopitelně lépe, než tomu bylo dvaceti lety, kdy byl z tohoto pohledu relativní „klid“.

Stále více firem takové řešení potřebuje – velkým útokům se totiž sami neubrání ani velké společnosti, protože útoky jsou stále chytřejší a komplexnější.

Dostupnost, rychlost i zabezpečení

V rámci současných webových aplikací, kterého mohou být internetového i intranetového charakteru, považuje F5 Networks základní tři vlastnosti, které je nutné řešit a na které se jejich technologie zaměřují.

Dostupnost samotné aplikace nebo webu a eshopu je jasná – pokud něco nefunguje, znamená to takřka ten nejhorší stav, protože zákazníci nemohou nakupovat, uživatelé přistupovat k informacím, datům, zaměstnanci nemohou pracovat a podobně.

Druhou částí je ale také rychlost. Už mnoho průzkumů ukázalo, že pokud načítání stránky trvá příliš dlouho, uživatel raději odejde jinam. Je nutné podotknout, že tato dobu už je dnes i několik málo sekund, takže pokud se vaše stránka načítá třeba pět sekund, ztrácíte obrovské množství uživatelů, kteří by normálně zůstali a případně udělali nějakou akci.

V neposlední řadě je důležité vše zabezpečit, aby nedošlo k úniku interních dat či hacknutí systému. Krádež či zablokování (ransomware) firemních dat je dnes stále větším strašákem, protože se děje stále více, přičemž data mají čím dál větší hodnotu.

Mobilní sítě, banky i obří eshopy

V rámci rozhovoru se zástupci F5 Networks pochlubili, že jejich řešení používá 10 z 10 největších komerčních bank v USA, u nás je to 4 z 5 největších bank. Třetinu obratu společnosti pochází od mobilních operátorů, kde pomocí technologií od F5 Networks dochází k optimalizaci mobilního internetu a SaaS řešení.

Klepněte pro větší obrázek
Řešení F5 BIG-IP kombinuje hardware i software pro optimalizaci dostupnosti aplikací

Dalším velkým segmentem jsou i ty největší eshopy, kde je dostupnost klíčová, protože znamená přímou ztrátu - zákazníci nemohou nakupovat. Ve všech případech se F5 Networks chlubí tím, že díky „All-in-one“ platformě s vlastním operačním systémem je možné vše jednodušeji spravovat a ochránit tak investice do aplikací samotných, které mají třeba i stonásobně větší cenu. Poměr ceny výkonu je tak dle zástupců hlavní předností, kterou se snaží odlišovat od konkurenčních řešení.

Všichni mobilní operátoři u nás používají řešení F5 Networks a rovněž téměř všechny největší eshopy. I když 50 % obratu stále pochází z řešení pro vyrovnávání zátěže, rychle roste podíl bezpečnostních řešení. F5 Networks se také začalo zaměřovat více na menší a střední firmy, čemuž odpovídají i nové produkty a řešení přizpůsobené pro tyto segmenty.

Cisco už není konkurentem, ale partnerem

Zajímavostí je, že ještě před dvěma lety bylo například Cisco jedním z největších konkurentů a poskytovalo vlastní řešení na vyrovnávání zátěže. Cisco se ale rozhodlo, že vlastní produkty z této sféry ukončí a začalo spolupracovat právě s F5 Networks.

Klepněte pro větší obrázek
Analytika příchozích spojení je základem pro efektivní využití zdrojů

Mezi dalšími partnery patří také VMware, IBM, Oracle, Microsoft, pro které jsou k dispozici i šablony pro rychlé nasazování na jejich platformách. Obecná podpora pro řešení různých konfigurací a problémů je také jednou z předností, kterou se F5 Networks chlubí – díky velké komunitě a již hotových skriptů lze tak tyto věci řešit rychleji a jednodušeji.

Polovina zákazníků používá více než 200 aplikací

Množství aplikací u zákazníků F5 Networks odpovídá dnešnímu trendu. Podle průzkumu mezi přibližně 3 000 zákazníky (tisíc z nich je v Evropě) se ukázalo, že kolem 40 až 45 % z nich provozuje více než 200 aplikací, přičemž polovina útoků probíhá právě na aplikační vrstvě.

Ať už jde tedy o Uber, SAP nebo další, třetina z jejich aplikací jsou kritické pro běh celé platformy a mají reálný finanční vliv. Pouze třetina z nich přitom má nějaký typ ochrany na této vrstvě. Podle informací 75 % útoků míří na přihlašovací údaje (sociální inženýrství, http) a také aplikace, nikoli na firewally nebo síťové prvky.

Temná strana SSL

SSL se tlačí čím dál více, Google už na stránky bez SSL začíná pomalu upozorňovat i ve vlastním prohlížeči Chrome. Ale i když šifrování poskytuje skvělou možnost, jak uchránit data uživatele před zcizením při přesunu, poskytuje hackerům ochranu a způsob, jak se dostat i přímo ke zranitelným aplikacím, aniž by je detekovaly různé bezpečnostní systémy - firewally jsou většinou „slepé“.

Stinná stránka SSL tak je, že pokud nemáte nástroj, jak se do něj podívat pro inspekci, hacker tam může schovat backdoor a udělat exploit na běžící serverové aplikaci. Nejhorší variantou je, že takový hacker pak potichu přistupuje k informacím a datům po delší dobu, aniž by ho bylo možné detekovat. Škody které lze poté napáchat, mohou být pochopitelně obrovské.

DDoS jako zástěrka

Jedním z klasických útoků jsou DDoS, které jsou stále častější díky snadné a levné dostupnosti různých botnetů vytvořených ze zavirovaných počítačů a hacknutých zařízení z kategorie z internetu věcí.

Jak ale uvedli zástupci F5 Networks, často není cílem odstavit danou službu nebo aplikaci, ale využít útoku jako zástěrky pro útok jiného typu a na jinou část infrastruktury.

I při takovém útoku, u kterého mají bezpečnostní řešení i specializované aktualizované databáze blokovaných IP adres, je nutné udržovat běh všech dalších bezpečnostních prvků a aplikací. Oslabený systém je totiž zase o něco snazší cíl pro hackery.

Zdroj obrázku: AndersonAldair2016, Wikimedia

Váš názor Další článek: Čeká vás u pokladny fronta? Díky Googlu zjistíte, kolik je právě teď v obchodě lidí

Témata článku: Bezpečnost, Hacking, DNS, Únik dat, DDoS, Různé segmenty, Dnešní únik, Konkurenční řešení, Obrovské množství, Velký útok, Komplex, Anders, Množství aplikací, Stinná stránka, Velká zátěž, Sociální inženýr, Zavirovaný počítač, Největší konkurent, Komplexní nástroj, Sociální inženýrství, Blokovaná ip, Temná strana, Hacknutí, Bezpečnostní systém, Současný web


Určitě si přečtěte

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 27

USA se vrací do vesmíru! NASA představila devět statečných pro první lety soukromých lodí

USA se vrací do vesmíru! NASA představila devět statečných pro první lety soukromých lodí

** NASA zveřejnila nové termíny prvních demonstračních letů dvou soukromých kosmických lodí ** Známe už také jména prvních astronautů ** Jako první poletí k ISS Crew Dragon od SpaceX

Petr Kubala | 15

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 62

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

** Vědci spočítali, jak velká by musela být posádka pro vícegenerační let k nejbližší hvězdné soustavě ** Proxima Centauri se nachází 4,3 světelných let od nás ** Za současných technologií bychom k ní letěli 6300 let

Petr Kubala | 58


Jízdní řády Bileto
Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny