F5 Networks ajuda corporações a vencer o bug Heartbleed
No caso de empresas que não utilizam a solução da F5 para offload de SSL, a F5 Networks oferece uma abordagem exclusiva e eficaz para proteção contra ataques sérios e de grande abrangência. Neste caso, a ameaça pode ser mitigada imediatamente através do iRules®, um aplicativo aberto e extensível da F5, disponível para download gratuito.
Descoberta na primeira quinzena de abril de 2014, a falha de segurança no OpennSSL, tecnologia de código aberto usada por dois terços dos servidores de web em todo o mundo, batizada como Heartbleed, explora a vulnerabilidade da biblioteca OpenSSL. Com isso, fica mais fácil para hackers roubarem informações secretas – mesmo quando essas informações são protegidas por criptografia de segurança da camada de transporte (TLS). Esse padrão de proteção da comunicação via internet é aplicado a e-mails, mensagens instantâneas e VPNs, além de aplicativos.
“Em outras palavras, o Heartbleed permite que hackers acessem e roubem dados privados de empresas, governos e indivíduos, colocando em risco a propriedade intelectual, segredos de estado e informações de identificação pessoal (PII)”, explica Mello.
O executivo esclarece, ainda, que essa falha no código também pode permitir que os hackers tenham acesso a nomes de usuários, sessões e senhas particulares; assim eles podem se fazer passar por usuários e prestadores de serviços, expondo e tornando uma série de serviços e informações vulneráveis a ataques e roubo. Desastres como são plenamente evitados por organizações que utilizam o BIG-IP LTM da F5 com serviços de SSL. Com isso, seus aplicativos já estão protegidos contra o Heartbleed.
Proteção gratuita para empresas que não utilizam o SSL da F5
No caso de empresas que não são usuários do BIG-IP LTM, a F5 Networks oferece a solução iRules®, um aplicativo aberto e extensível da F5 que pode ser baixado gratuitamente. “A arquitetura full-proxy da F5 permite proteção contra ameaças e vulnerabilidades desde o dia zero. É uma solução testada e de alto desempenho que oferece segurança excepcional, mesmo em caso de ameaças sérias como o Heartbleed”, enfatiza André Mello.
O uso do iRules extensível da F5 permite que os clientes eliminem com facilidade a possibilidade de que ataques com o objetivo de explorar a vulnerabilidade causada pelo Heartbleed cheguem aos servidores de back-end, oferecendo proteção durante a atualização dos certificados do servidor.
Quem quiser saber mais sobre o Heartbleed e como vencer esta ameaça pode acessar os links DevCentral e f5.com.
Sobre a F5 Networks
A F5 Networks provê soluções para o universo das aplicações. A F5 Networks ajuda as organizações a criarem soluções escaláveis de computação em nuvem, data center e SDN (Software Defined Network, rede definida por software). Em todos os casos, a tecnologia F5 Networks garante a entrega das aplicações a qualquer usuário, em qualquer lugar, a qualquer momento. A plataforma F5 amplia o alcance das soluções de TI – isso é feito com a ajuda de um rico ecossistema de parceiros da F5 Networks, incluindo fornecedores de soluções para orquestração de data centers. Um dos destaques da estratégia de negócios da F5 Networks é sua flexibilidade, permitindo que os usuários projetem o modelo de infraestrutura que melhor atenda às suas necessidades. As maiores empresas globais confiam na F5 Networks para estar à frente das tendências de computação em nuvem, segurança e mobilidade. A companhia, que tem sede em Seattle, Estados Unidos, atua no mercado brasileiro desde 2001, através de distribuidores e revendas. No final de 2005, a F5 instalou oficialmente sua subsidiária brasileira, em São Paulo. Mais informações:www.f5networks.com.br