F5 Solution Days: в фокусе — доставка приложений и кибербезопасность

В конце марта в Киеве впервые состоялась конференция из серии международных мероприятий F5 Solution Days, посвященная доставке приложений и кибербезопасности. Это событие стало возможным благодаря двум факторам: результату семилетней работы компании БАКОТЕК по развитию бизнеса F5 Networks в Украине и высокому уровню заинтересованности производителя в отечественном рынке.

Работа конференции началась с представления ежегодного отчета «2017 State of Application Delivery Report», которое сделал директор F5 Networks по работе с партнерами в Восточной Европе и СНГ Дмитрий Тихович. Опрос включал три категории вопросов: сервисы приложений, облачные вычисления и безопасность.

Дмитрий Тихович: «Цифровая экономика стимулирует распространение сервисов приложений, а ускорение перехода в облака создает повышенный запрос на сервисы безопасности»

Сервисы приложений (Application Services) разрабатываются для обслуживания нужд приложений на протяжении всего их жизненного цикла. Они могут включать разработку и модернизацию приложений, аутсорсинг, тестирование и другие процессы и технологии, обеспечивающие эффективную и надежную работу приложений. Согласно опросу 2200 клиентов F5, в ТОП-5 самых популярных сервисов, развернутых сегодня корпорациями, входят брандмауэры (83%), антивирусы (83%), SSL VPN (78%) и средства подавления спама (72%). При этом три четверти респондентов имеют 10 или более развернутых сервисов, а около 20% используют 20 и более сервисов приложений. На вопрос о том, что самое худшее может случиться при разворачивании приложений, 39% респондентов ответили, что это не позаботиться о безопасности, а 33% — о доступности. Однако еще в 2015 г. безопасность не была на первом месте.

Исследование отношения компаний к облакам показало, что за последний год тенденция Cloud First существенно усилилась. Здесь первое место занимают компании из Азиатско-Тихоокеанского региона (54%), далее идут Америка и Япония (41%) и тройку лидеров замыкают страны EMEA. Примечательно, что 20% компаний к концу 2017 г. развернут в облаках более 50% своих приложений.

Что касается предпочтений в выборе типа облака и облачных сервисов, то 46% из опрошенных компаний предпочитают вкладывать средства в частные облака, расположенные на своей площадке, 15% — в частные облака в удаленных областях, остальные предпочтения примерно поровну разделились между совместным размещением и использованием облачных сервисов SaaS, IaaS и PaaS.

Алексей Ясинский: «В новой линейке реализована технология TurboFlex, которая позволяет использовать FPGA для различных задач, снижая нагрузку на центральный процессор»

В качестве наиболее волнующих проблем были выделены сомнения в состоятельном уровне безопасности по всему облаку (28%), отсутствие необходимой аналитики для понимания, где лучшее место для разворачивания приложений (25%) и недоступность к опыту других компаний.

При ответах на блок вопросов о безопасности, 50% респондентов указали на возрастающую сложность атак как основную проблему. Далее по значимости стоят несоблюдение сотрудниками политик безопасности (44%) и ТОП-5 проблем замыкают недостаток квалификации, безопасность мобильных приложений и сложность решений. Для усиления уровня безопасности в текущем году 25% корпораций планируют развернуть системы защиты DNS, 21% — системы ослабления атак DDoS и 20% опрошенных — брандмауэры веб-приложений.

Подводя итоги своего выступления, докладчик отметил, что цифровая экономика стимулирует распространение сервисов приложений, а ускорение перехода в облака создает повышенный запрос на сервисы безопасности и решающим в этом процессе является опыт.

Актуальную тему защиты веб-приложений поднял старший системный инженер F5 Александр Серебряков. Рассказав о некоторых типах атак на веб-приложения, он выделил ряд особенностей продукта F5 ASM (Application Security Manager), которые отличают его от традиционных решений WAF (Web Application Firewall). Так, обнаруживаются бот-сети, проверяется человек или робот находится на связи, анализируется, соответствует ли поведение паттерну человека, формируются и проверяются характерные особенности клиента, так называемый «отпечаток пальца» и другие подобные методы.

В конце прошлого года F5 Networks полностью обновила линейку оборудования корпоративного класса, которая получила название iSeries. По словам руководителя отдела развития бизнеса F5 Networks из BAKOTECH Алексея Ясинского, сегодня это наиболее программируемая и готовая к облакам платформа ADC (Application Delivery Controller) на рынке. Под готовностью к облакам здесь подразумевается, в частности, поддержка не только установленных, но и появляющихся приложений, быстрая пользовательская настройка и интеграция с любыми облачными оркестраторами и системами управления с помощью полноценного API, поддержка множества облачных шаблонов, программно-определяемая производительность.

Мариуш Савчук: «Решение F5 SSL Orchestrator обеспечивает видимость зашифрованного трафика пользователя для любых систем информационной безопасности»

Одним из основных изменений в новой линейке является поддержка эллиптической криптографии — Elliptic Curve Cryptography (ECC), характеризующейся высокой устойчивостью к взлому при относительно коротком ключе. Оборудование F5 также может использоваться в качестве коннектора приложений. С его помощью можно отделить внутреннюю сеть корпорации от внешней сети и уменьшить площадь атаки, а также отделить пользовательскую сеть от сети приложений и сделать невидимым для пользователей исходное окружение.

iSeries позволяет наращивать производительность платформы по мере роста бизнеса, изменяя возможности оборудования с помощью программных ключей лицензирования. В новой линейке реализована технология TurboFlex. Она позволяет использовать FPGA (Field-Programmable Gate Array) для различных задач, снижая нагрузку на центральный процессор. Способность обеспечить гибкий рост производительности позволяет использовать BIG-IP iSeries как центральный элемент ЦОД нового поколения в частных и в публичных облачных архитектурах.

Сегодня быстро увеличивается объем зашифрованного с помощью SSL трафика в сети. Этот метод шифрования используют и хакеры, чтобы скрыть свою деятельность. Поэтому для обеспечения необходимого уровня защиты нужно не только уметь зашифровывать трафик, но и расшифровывать его. Решение F5 SSL Orchestrator обеспечивает видимость зашифрованного трафика пользователя для любых систем информационной безопасности. О нем рассказал специалист из группы системных инженеров F5 в регионе Северной и Восточной Европы Мариуш Савчук (Mariusz Sawczuk).

Рафаль Хрущел: «В режиме прокси F5 Silverline DDoS Protection направляет весь трафик к клиенту через центры фильтрования компании»

Некоторые брандмауэры нового поколения (NGF) могут расшифровывать трафик SSL. Однако здесь возникают проблемы с производительностью, когда множество устройств безопасности, установленных на маршруте, расшифровывают, инспектируют, а затем вновь шифруют трафик. Потери производительности могут составлять 75–79%%. Однако дело не только в этом. Последние алгоритмы шифрования часто не поддерживаются устройствами. Как эти проблемы решает F5?

Устройство BIG-IP позволяет однократно расшифровывать трафик и перенаправлять его на устройства обеспечения безопасности уровня L2/L3, устройства для сканирования вирусов и фильтрации контента, работающие по протоколу ICAP (Internet Content Adaptation Protocol) и т. п. Затем трафик можно вновь зашифровать и отправить дальше. В процессе презентации докладчик привел пример конфигурирования BIG-IP, а также продемонстрировал работу устройства в комплексе с устройствами NGF от Palo Alto (L2) и Check Point SG (L3).

Темой второго выступления Мариуша Савчука было решение по F5 Hybrid DDoS Protection защите от атак DDoS.

Атаки DDoS могут выполняться как на сетевом уровне, так и на уровнях сессий и приложений модели OSI. Существуют также смешанные атаки, выполняющиеся на уровне TCP/IP или на более высоком. Поэтому средство для защиты от DDoS-атак должно работать не только на сетевом уровне, но и на уровне сессий и приложений.

Почему же эти атаки так популярны и так опасны? Дело в том, что существует много доступных инструментов, которые просто можно загрузить из Интернета, и на самом деле не нужно быть экспертом, чтобы ими пользоваться.

Решение F5 Hybrid DDoS Protection включает две части: облачную и локальную. В облачной части используется F5 Silverline DDoS Protection, а в локальной — устройства BIG-IP и DHD (DDoS Hybrid Defender). Silverline осуществляет мониторинг приходящего в корпоративную инфраструктуру трафика, ослабляет DDoS-атаки и снижает количество ложных срабатываний в режиме 24/7. Если на площадке заказчика установлены устройства BIG-IP и DHD, то при обнаружении атаки информация о ней передается в облако и подавление атаки начинается на уровне облака.

Анализ реальных атак и средства защиты от них от F5 Networks представил старший аналитик по безопасности Рафаль Хрущел (Rafal Chrusciel). В частности он боле подробно остановился на особенностях функционирования F5 Silverline DDoS Protection. Его можно настроить на прокси-режим, когда весь трафик к клиенту направляется через центры фильтрования, два из которых расположены в США, по одному — в Европе и Азии. Режим прокси требует, чтобы заказчики меняли записи на серверах DNS. Продукт можно также использовать в режиме маршрутизации. При этом запрос к сайту в Интернете выполняется через прокси, а ответ приходит непосредственно к источнику запроса.

При борьбе с мошенничеством в основном приходится иметь дело с фишингом и вредоносным ПО. Для защиты от этого типа атак F5 предлагает использовать опять-таки BIG-IP. Устройство устанавливается на границе сети за демилитаризованной зоной. Обращение к веб-сайту, на котором находится нужное приложение, выполняется через устройство BIG-IP, которое внедряет в трафик некоторый java script, выполняющий мониторинг трафика на наличие вредоносного ПО. При обнаружении такового генерируется предупреждение на соответствующий сервер тревоги, который может располагаться в облаке или на площадке заказчика. BIG-IP может контролировать сайты, выявлять внешние инъекции кода, определять доступность доменов и выполнять ряд других защитных функций. Устройство может также осуществлять шифрование в режиме реального времени, обрывать сессии с инфицированным кодом, перенаправлять трафик веб-приложения.

Познакомиться с работой решений F5 Networks участники конференции могли на нескольких демостендах, развернутых партнерами компании. Были представлены примеры интеграции продуктов F5 с продуктами технологических партнеров Cisco, Palo Alto Networks и Tenable, в тандеме с которыми возможно построение комплексной инфраструктуры, ориентированной на безопасную и быструю работу приложений.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365