F5 Networks: este timpul sa regandim arhitectura de securitate

In cadrul conferintei sale anuale dedicate analistilor din domeniu, Agility, care a avut loc la Chicago, F5 a transmis un mesaj important, si anume ca a sosit timpul ca securitatea sa fie regandita.
F5 a avut mai multe puncte de date de suport interesante care arata ca afacerile investesc sume destinate securitatii in locuri gresite. Directorul inginerilor de sistem, Gary Newe, a aratat ca 90% din bugetul de securitate este concentrat pe perimetrul retelei, desi doar 25% din atacuri sunt concentrate in acel punct al retelei. Daca juxtapunem aceste date cu faptul ca 72% din atacuri sunt acum directionate asupra identitatii si aplicatiilor utilizatorilor – si doar 10% din bugetul de securitate este folosit in acest scop – este usor de vazut de ce F5 a transmis acest mesaj.
Bugetul de securitate trebuie realiniat pentru a se concentra mai mult pe protejarea aplicatiilor si utilizatorilor. Daca identitatea unui utilizator este compromisa si datele de acces ii sunt furate, aceasta asigura o intrare catre aplicatiile si datele companiei. Newe a demonstrat acest lucru aratand ca cel mai recent raport Verizon Data Breach indica faptul ca 63% din furturile de date confirmate implica parole slabe, implicite sau furate.
F5 are un portofoliu de securitate vast care include un firewall de retea, un firewall pentru aplicatii web, controlul identitatii si accesului, inspectarea SSL, securitatea DNS si protectia impotriva fraudei web. Ofera clientilor vizibilitate pentru ca acestia sa inteleaga ce se intampla si apoi sa preia controlul pentru a actiona. Desi F5 este in general considerat un furnizor de infrastructura de retea, are un nivel ridicat de fluenta a aplicatiilor, ceea ce-i permite sa vada aspecte pe care aplicatiile de securitate le lasa expuse.