F5 a CrowdStrike spojují síly po kybernetickém útoku na infrastrukturu BIG-IP

F5, poskytovatel klíčových technologií pro zabezpečení aplikací, byl nedávno terčem sofistikovaného kybernetického útoku. Aby společnost posílila svou bezpečnost a předešla dalším hrozbám, uzavřela partnerství s firmou CrowdStrike. Díky této spolupráci mají zákazníci F5 přístup k programu Early Access Program (EAP) pro senzor Falcon a službu Falcon Overwatch.

Skupina stojící za útokem měla dlouhodobý přístup k infrastruktuře související s hlavním produktem F5 – BIG-IP. To jim umožnilo získat informace o dosud nezveřejněných zranitelnostech, zdrojový kód dodaných produktů a některé zákaznické konfigurace. Společnost v současnosti analyzuje odcizená data.

V reakci na tento incident F5 zapojila externí firmy zabývající se kybernetickou bezpečností, včetně CrowdStrike, aby pomohly s vyšetřováním a snížením dalších rizik.

Falcon Sensor pro BIG-IP a služba Overwatch

F5 a CrowdStrike uzavřely partnerství s cílem nabídnout program Early Access Program (EAP) pro senzor Falcon pro BIG-IP v prostředích BIG-IP Virtual Edition (VE) verzí 17.1.3 a 17.5.1.3.

Tato integrace poskytuje zákazníkům moderní cloudové řešení nové generace, které nabízí pokročilou detekci, prevenci, monitorování a vyhledávání hrozeb. Umožňuje analytikům bránit se proti sofistikovaným útokům a poskytuje vzdálený přehled o koncových bodech v celé infrastruktuře, včetně okamžitých informací o tom, kdo, kdy, kde a jak útok provedl. Řešení denně shromažďuje a analyzuje přes bilion událostí z milionů senzorů po celém světě.

Kromě toho bude CrowdStrike poskytovat zákazníkům F5 službu Overwatch. Falcon Overwatch je 24/7 tým pro aktivní vyhledávání hrozeb, který proaktivně analyzuje telemetrická data a upozorňuje zákazníky prostřednictvím platformy a e-mailu na zjištěné hrozby spolu s dalšími pokyny.

Klíčové informace

Cílem programu EAP je testovat a ověřit řešení v různých prostředích BIG-IP VE 17.1.3 a 17.5.1.3.

Senzor Falcon EAP byl testován společnostmi CrowdStrike a F5 pomocí specifické konfigurace, která vyvažuje viditelnost a detekci při zachování dostupnosti a výkonu systému. Proto je nutné dodržet přesnou konfiguraci uvedenou v dokumentaci.

Program EAP je dostupný výhradně pro virtuální stroje běžící na BIG-IP VE 17.1.3 nebo 17.5.1.3. Spuštění na jiných verzích nebo fyzickém hardware BIG-IP není během EAP podporováno.

CrowdStrike plánuje v budoucnu vydat obecně dostupnou verzi senzoru Falcon pro F5 BIG-IP. Po jejím vydání program EAP skončí a budou poskytnuty pokyny pro aktualizaci hostitelů a politik.

Požadavky

Aby senzor Falcon pro BIG-IP správně fungoval, je nutné splnit následující podmínky:

• Virtuální edice F5 BIG-IP nesmí mít licenci podle Federal Information Processing Standards (FIPS).
• BIG-IP TMOS musí běžet na linuxovém jádře podporovaném senzorem Falcon, konkrétně na BIG-IP VE 17.1.3 nebo 17.5.1.3.
• Senzor Falcon musí mít síťové připojení ke cloudu Falcon. Odchozí TLS připojení z BIG-IP VE ke cloudu CrowdStrike musí být povolena.
• Na jeden linuxový kernel BIG-IP VE lze nainstalovat pouze jeden senzor Falcon.

Nabídka zahrnuje předplatné Falcon Insight XDR a OverWatch se 7denní retencí vyhledávání:

• Insight XDR nepřetržitě sleduje všechny činnosti koncových bodů a v reálném čase analyzuje data, aby automaticky identifikoval bezpečnostní hrozby, což umožňuje jejich okamžitou detekci.
• Falcon OverWatch je spravovaná služba CrowdStrike, která proaktivně vyhledává protivníky v zranitelných oblastech.
• 7denní retence vyhledávání umožňuje rychlé a snadné prohledávání nedávných událostí s podporou volného textu i komplexních regulárních výrazů (regex).

Začínáme se senzorem Falcon pro BIG-IP

Tato nabídka je dostupná pro nové i stávající zákazníky CrowdStrike.

Pokud jste nový zákazník CrowdStrike:

1. Vyplňte formulář na adrese https://store.crowdstrike.com/checkout/f5-redeem a požádejte o přístup k EAP.

2. Po ověření a schválení obdržíte e-mail s pokyny pro přihlášení do cloudu CrowdStrike pomocí nového ID zákazníka (CID).

3. Postupujte podle dokumentu K000156881: Installing the Falcon Sensor for BIG-IP on BIG-IP systems a nasaďte senzor Falcon EAP ve vašem prostředí BIG-IP VE.
   Pro konfiguraci politik, sledování telemetrie a správu detekcí použijte dokumentaci pro Falcon Sensor for F5 BIG-IP VE 17.1.3 a 17.5.1.3 v portálu CrowdStrike.

Poznámka: Pro přístup k dokumentaci musíte být aktivním zákazníkem CrowdStrike.

Pokud jste stávající zákazník CrowdStrike:

1. Pro přístup k EAP postupujte podle pokynů na https://store.crowdstrike.com/checkout/f5-redeem.

2. Po ověření a schválení vám tým zákaznické podpory poskytne přístupové údaje k EAP.

3. Postupujte podle dokumentu K000156881 k nasazení senzoru Falcon EAP ve vašem prostředí BIG-IP VE.
   Pro konfiguraci politik a správu telemetrie použijte dokumentaci pro Falcon Sensor for F5 BIG-IP VE 17.1.3 a 17.5.1.3.

Stávající zákazníci obdrží nové CID pro nasazení F5 BIG-IP. CrowdStrike nemůže tuto nabídku přidat k již existujícím CID.

Poznámka: Pro přístup k dokumentaci musíte být aktivním zákazníkem CrowdStrike.

Stávající zákazníci obdrží nové CID pro nasazení F5 BIG-IP. CrowdStrike nemůže tuto nabídku přidat k již existujícím CID.

• Pokud máte pouze jedno CID, obdržíte nové CID a rodičovské CID pro správu obou účtů.
• Pokud máte více CID, obdržíte nové CID spravované prostřednictvím stávajícího rodičovského CID.
• Pokud máte více CID v různých cloudech CrowdStrike, obraťte se na zákaznickou podporu, která vám pomůže zvolit správný cloud pro nové CID.

Chcete se dozvědět více a začít používat senzor Falcon pro BIG-IP?
Kontaktujte nás ještě dnes a posilte zabezpečení své infrastruktury!

KONTAKTUJTE NÁS