F5 Networks: internetovým útokům je už nutné čelit komplexními nástroji

  • F5 Networks se zabývá síťovým bezpečnostním hardwarem a softwarem pro doručování aplikací
  • Mezi českými klienty je například i český Seznam.cz, všichni operátoři a většina bank
  • Zvyšují se útoky na aplikace
F5 Networks: internetovým útokům je už nutné čelit komplexními nástroji

Už před 20 lety se začala společnost F5 Networks profilovat síťovým řešením (Load Balancing – vyvažování zátěže). Samotné vyvažování zátěže se už stává komoditou, takže už nabízí i další řešení. A vzhledem k tomu, jak moc narůstají různé typy internetových útoků, daří se jí pochopitelně lépe, než tomu bylo dvaceti lety, kdy byl z tohoto pohledu relativní „klid“.

Stále více firem takové řešení potřebuje – velkým útokům se totiž sami neubrání ani velké společnosti, protože útoky jsou stále chytřejší a komplexnější.

Dostupnost, rychlost i zabezpečení

V rámci současných webových aplikací, kterého mohou být internetového i intranetového charakteru, považuje F5 Networks základní tři vlastnosti, které je nutné řešit a na které se jejich technologie zaměřují.

Dostupnost samotné aplikace nebo webu a eshopu je jasná – pokud něco nefunguje, znamená to takřka ten nejhorší stav, protože zákazníci nemohou nakupovat, uživatelé přistupovat k informacím, datům, zaměstnanci nemohou pracovat a podobně.

Druhou částí je ale také rychlost. Už mnoho průzkumů ukázalo, že pokud načítání stránky trvá příliš dlouho, uživatel raději odejde jinam. Je nutné podotknout, že tato dobu už je dnes i několik málo sekund, takže pokud se vaše stránka načítá třeba pět sekund, ztrácíte obrovské množství uživatelů, kteří by normálně zůstali a případně udělali nějakou akci.

V neposlední řadě je důležité vše zabezpečit, aby nedošlo k úniku interních dat či hacknutí systému. Krádež či zablokování (ransomware) firemních dat je dnes stále větším strašákem, protože se děje stále více, přičemž data mají čím dál větší hodnotu.

Mobilní sítě, banky i obří eshopy

V rámci rozhovoru se zástupci F5 Networks pochlubili, že jejich řešení používá 10 z 10 největších komerčních bank v USA, u nás je to 4 z 5 největších bank. Třetinu obratu společnosti pochází od mobilních operátorů, kde pomocí technologií od F5 Networks dochází k optimalizaci mobilního internetu a SaaS řešení.

Klepněte pro větší obrázek
Řešení F5 BIG-IP kombinuje hardware i software pro optimalizaci dostupnosti aplikací

Dalším velkým segmentem jsou i ty největší eshopy, kde je dostupnost klíčová, protože znamená přímou ztrátu - zákazníci nemohou nakupovat. Ve všech případech se F5 Networks chlubí tím, že díky „All-in-one“ platformě s vlastním operačním systémem je možné vše jednodušeji spravovat a ochránit tak investice do aplikací samotných, které mají třeba i stonásobně větší cenu. Poměr ceny výkonu je tak dle zástupců hlavní předností, kterou se snaží odlišovat od konkurenčních řešení.

Všichni mobilní operátoři u nás používají řešení F5 Networks a rovněž téměř všechny největší eshopy. I když 50 % obratu stále pochází z řešení pro vyrovnávání zátěže, rychle roste podíl bezpečnostních řešení. F5 Networks se také začalo zaměřovat více na menší a střední firmy, čemuž odpovídají i nové produkty a řešení přizpůsobené pro tyto segmenty.

Cisco už není konkurentem, ale partnerem

Zajímavostí je, že ještě před dvěma lety bylo například Cisco jedním z největších konkurentů a poskytovalo vlastní řešení na vyrovnávání zátěže. Cisco se ale rozhodlo, že vlastní produkty z této sféry ukončí a začalo spolupracovat právě s F5 Networks.

Klepněte pro větší obrázek
Analytika příchozích spojení je základem pro efektivní využití zdrojů

Mezi dalšími partnery patří také VMware, IBM, Oracle, Microsoft, pro které jsou k dispozici i šablony pro rychlé nasazování na jejich platformách. Obecná podpora pro řešení různých konfigurací a problémů je také jednou z předností, kterou se F5 Networks chlubí – díky velké komunitě a již hotových skriptů lze tak tyto věci řešit rychleji a jednodušeji.

Polovina zákazníků používá více než 200 aplikací

Množství aplikací u zákazníků F5 Networks odpovídá dnešnímu trendu. Podle průzkumu mezi přibližně 3 000 zákazníky (tisíc z nich je v Evropě) se ukázalo, že kolem 40 až 45 % z nich provozuje více než 200 aplikací, přičemž polovina útoků probíhá právě na aplikační vrstvě.

Ať už jde tedy o Uber, SAP nebo další, třetina z jejich aplikací jsou kritické pro běh celé platformy a mají reálný finanční vliv. Pouze třetina z nich přitom má nějaký typ ochrany na této vrstvě. Podle informací 75 % útoků míří na přihlašovací údaje (sociální inženýrství, http) a také aplikace, nikoli na firewally nebo síťové prvky.

Temná strana SSL

SSL se tlačí čím dál více, Google už na stránky bez SSL začíná pomalu upozorňovat i ve vlastním prohlížeči Chrome. Ale i když šifrování poskytuje skvělou možnost, jak uchránit data uživatele před zcizením při přesunu, poskytuje hackerům ochranu a způsob, jak se dostat i přímo ke zranitelným aplikacím, aniž by je detekovaly různé bezpečnostní systémy - firewally jsou většinou „slepé“.

Stinná stránka SSL tak je, že pokud nemáte nástroj, jak se do něj podívat pro inspekci, hacker tam může schovat backdoor a udělat exploit na běžící serverové aplikaci. Nejhorší variantou je, že takový hacker pak potichu přistupuje k informacím a datům po delší dobu, aniž by ho bylo možné detekovat. Škody které lze poté napáchat, mohou být pochopitelně obrovské.

DDoS jako zástěrka

Jedním z klasických útoků jsou DDoS, které jsou stále častější díky snadné a levné dostupnosti různých botnetů vytvořených ze zavirovaných počítačů a hacknutých zařízení z kategorie z internetu věcí.

Jak ale uvedli zástupci F5 Networks, často není cílem odstavit danou službu nebo aplikaci, ale využít útoku jako zástěrky pro útok jiného typu a na jinou část infrastruktury.

I při takovém útoku, u kterého mají bezpečnostní řešení i specializované aktualizované databáze blokovaných IP adres, je nutné udržovat běh všech dalších bezpečnostních prvků a aplikací. Oslabený systém je totiž zase o něco snazší cíl pro hackery.

Zdroj obrázku: AndersonAldair2016, Wikimedia

Témata článku: Bezpečnost, Hacking, DDoS, Únik dat, DNS, Velká zátěž, Dnešní únik, Obrovské množství, Různé segmenty, Nový ransomware, Konkurenční řešení, Vlastní produkt