Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
F5 i CrowdStrike łączą siły po ataku hackerskim na infrastrukturę związaną z produktem BIG-IP
Firma F5, dostawca kluczowych technologii zapewniających bezpieczeństwo aplikacji, stała się ofiarą zaawansowanego ataku cybernetycznego. By zapewnić bezpieczeństwo i powstrzymać dalsze zagrożenia, producent nawiązał współpracę z firmą CrowdStrike. Dzięki niej klienci F5 mogą skorzystać z programu wczesnego dostępu (EAP) do sensora Falcon oraz z usługi Falcon Overwatch.
W odpowiedzi na włamanie, F5 zaangażowało do pomocy zewnętrzne firmy specjalizujące się w cyberbezpieczeństwie. Jedną z nich jest CrowdStrike, który ma pomóc w analizie tego bezprecedensowego incydentu i powstrzymaniu dalszego zagrożenia.
Sensor Falcon dla BIG-IP i usługa Overwatch
Firmy F5 i CrowdStrike nawiązały współpracę, dzięki której są w stanie zaoferować program wczesnego dostępu (EAP) do sensora Falcon dla BIG-IP w środowiskach BIG-IP Virtual Edition (VE) 17.1.3 i 17.5.1.3.
Dzięki tej integracji klienci mogą uzyskać dostęp do rozwiązania nowej generacji opartego na modelu SaaS. Oferuje ono zaawansowane funkcje wykrywania, zapobiegania, monitorowania i wyszukiwania, tym samym umożliwiając analitykom ochronę przed wyrafinowanymi zagrożeniami i przeciwnikami. Gwarantuje m.in. zdalny wgląd w punkty końcowe w całym środowisku, umożliwiając natychmiastowy dostęp do informacji o tym, kto, kiedy, gdzie i w jaki sposób przeprowadził atak. Rozwiązanie codziennie gromadzi i analizuje ponad bilion zdarzeń z milionów sensorów, rozmieszczonych na całym świecie.
Dodatkowo CrowdStrike będzie również dostarczał klientom F5 usługę Overwatch. Falcon Overwatch to zespół Threat Hunter’ów działający w trybie 24/7, w poszukiwaniu zaawansowanych zagrożeń. Proaktywnie analizują dane telemetryczne przesyłane do bazy, a w razie wykrycia zagrożenia wysyłają powiadomienie do klienta za pośrednictwem platformy oraz mailowo, z dalszymi instrukcjami.
Najważniejsze informacje
Celem programu EAP jest przeprowadzenie testów i walidacji w różnych środowiskach BIG-IP VE 17.1.3 i 17.5.1.3.
Sensor EAP Falcon został przetestowany przez firmy CrowdStrike i F5 przy użyciu bardzo specyficznej konfiguracji, która zapewnia równowagę między widocznością, a wykrywaniem, zachowując jednocześnie dostępność i wydajność systemu. W związku z tym należy stosować dokładnie taką konfigurację, jak opisano w niniejszym dokumencie.
Program EAP jest zarezerwowany wyłącznie dla maszyn wirtualnych z systemem BIG-IP VE 17.1.3 lub 17.5.1.3. Uruchamianie go na innych wersjach lub na sprzęcie BIG-IP nie jest obsługiwane podczas trwania programu EAP.
Firma CrowdStrike planuje wprowadzić w przyszłości ogólnodostępną wersję sensora Falcon dla BIG-IP firmy F5. W tym momencie program EAP zostanie zakończony. Po ogłoszeniu ogólnodostępnej wersji zostaną udostępnione instrukcje dotyczące aktualizacji hostów i zasad, zgodnie z potrzebami klientów.
Wymagania
Aby zapewnić prawidłowe działanie sensora Falcon dla BIG-IP, należy przestrzegać następujących wytycznych:
- wirtualne wersje F5 BIG-IP NIE mogą posiadać licencji Federal Information Processing Standards (FIPS),
- BIG-IP TMOS musi działać na jądrze systemu Linux obsługiwanym przez sensor Falcon, a konkretnie BIG-IP VE 17.1.3 lub 17.5.1.3,
- sensor Falcon musi mieć połączenie sieciowe z Falcon Cloud. Należy zezwolić na połączenie TLS wychodzące z BIG-IP VE do chmury CrowdStrike.
- Dla każdego jądra systemu Linux BIG-IP VE można zainstalować tylko jeden sensor Falcon.
Oferta obejmuje subskrypcję Falcon Insight XDR i subskrypcję OverWatch z 7-dniowym okresem przechowywania wyników wyszukiwania:
- Insight XDR stale monitoruje całą aktywność punktów końcowych i analizuje dane w czasie rzeczywistym, aby automatycznie identyfikować działania zagrażające bezpieczeństwu, umożliwiając wykrywanie zaawansowanych zagrożeń w czasie rzeczywistym.
- Falcon OverWatch to zarządzane rozwiązanie CrowdStrike do wykrywania zagrożeń, które proaktywnie wyszukuje przeciwników w obszarach podatnych na ataki.
- 7-dniowy okres przechowywania wyników wyszukiwania pozwala szybko i łatwo skanować ostatnie zdarzenia, z możliwością przeprowadzania wyszukiwania dowolnego tekstu lub złożonych zapytań z użyciem wyrażeń regularnych.
Pierwsze kroki z sensorem Falcon dla BIG-IP
Z powyższej oferty mogą skorzystać nowi i obecni klienci CrowdStrike. Aby rozpocząć korzystanie z sensora Falcon dla BIG-IP, musisz wykonać poniższe czynności.
Jeśli jesteś nowym klientem CrowdStrike:
- Wypełnij formularz na stronie store.crowdstrike.com/checkout/f5-redeem, aby poprosić o dostęp do programu EAP.
- Po sprawdzeniu i zatwierdzeniu otrzymasz wiadomość e-mail z instrukcjami dotyczącymi logowania do chmury CrowdStrike przy użyciu nowego identyfikatora klienta (CID).
- Wykonaj czynności opisane w dokumencie K000156881: Instalacja sensora Falcon dla BIG-IP w systemie BIG-IP, aby wdrożyć sensor Falcon EAP w środowisku BIG-IP VE. Aby skonfigurować zasady odpowiadające odpowiednim ustawieniom EAP oraz monitorować i zarządzać telemetrią i wykryciami, zapoznaj się z dokumentacją Sensor Falcon dla F5 BIG-IP VE 17.1.3 i 17.5.1.3 w serwisie CrowdStrike.
Uwaga: Aby wyświetlić dokumentację w serwisie CrowdStrike, musisz być aktywnym klientem CrowdStrike.
Jeśli jesteś dotychczasowym klientem CrowdStrike:
- Aby uzyskać dostęp do programu EAP, należy postępować zgodnie z instrukcjami podanymi na stronie store.crowdstrike.com/checkout/f5-redeem.
- Po sprawdzeniu i zatwierdzeniu wniosku zespół ds. obsługi klienta przekaże Ci informacje dotyczące dostępu do programu EAP.
- Wykonaj czynności opisane w dokumencie K000156881: Zainstaluj sensor Falcon dla BIG-IP w systemie BIG-IP, aby wdrożyć sensor Falcon EAP w środowisku BIG-IP VE. Aby skonfigurować zasady odpowiadające odpowiednim ustawieniom EAP oraz monitorować i zarządzać telemetrią i wykrywaniem, zapoznaj się z dokumentem Falcon Sensor dla F5 BIG-IP VE 17.1.3 i 17.5.1.3 w serwisie CrowdStrike.
Uwaga: Aby wyświetlić dokumentację na stronie CrowdStrike, musisz być aktywnym klientem CrowdStrike.
Obecni klienci otrzymują nowy identyfikator CID dla wdrożeń F5 BIG-IP. CrowdStrike nie może dodać tej oferty do istniejących identyfikatorów CID.
- Jeśli obecnie posiadasz tylko jeden identyfikator CID, otrzymasz nowy identyfikator CID oraz nadrzędny identyfikator CID do zarządzania oryginalnym i nowym identyfikatorem CID.
- Jeśli posiadasz wiele identyfikatorów CID, otrzymasz nowy identyfikator CID, którym można zarządzać za pomocą istniejącego nadrzędnego identyfikatora CID.
- Jeśli posiadasz wiele identyfikatorów CID w wielu chmurach CrowdStrike, skontaktuj się z zespołem ds. obsługi klienta w sprawie wyboru chmury, z której należy skorzystać dla nowego identyfikatora CID.
Chcesz dowiedzieć się więcej i skorzystać z sensora Falcon dla BIG-IP? Skontaktuj się z nami i sprawdź, jak możesz wzmocnić bezpieczeństwo Twojej infrastruktury już dziś!
Możesz skontaktować się też bezpośrednio z:
Michałem Dębowskim – Product Managerem marki CrowdStrike w Exclusive Networks Poland
michal.debowski@exclusive-networks.pl
+48 605096015
lub
Łukaszem Hermanem – Product Managerem marki F5 w Exclusive Networks Poland
lukasz.herman@exclusive-networks.pl
+48 (605) 054861
