F5 Networks ha hecho pública una guía para que sus clientes sepan cómo actuar frente Heartbleed, uno de los problemas de seguridad con mayor repercusión internacional de los últimos tiempos que afecta a OpenSSL.
Así, las organizaciones que estén utilizando F5® BIG-IP® Local Traffic Manager™ (LTM®) en las conexiones SSL ya cuentan con las protecciones necesarias para asegurar sus aplicaciones frente a Heartbleed. Para las compañías que terminan las conexiones SSL sobre servidores de aplicación (sin utilizar la descarga SSL de F5), el problema puede solucionarse de forma inmediata a través de las iRules® abiertas de F5. Se aconseja a los responsables de seguridad que visiten DevCentral™ de F5 y www.f5.com para más información.
“Las organizaciones que utilizan F5 BIG-IP Local Traffic Manager (LTM) con nuestra pila SSL ya tienen protegidas sus aplicaciones frente a Heartbleed,” afirma Mark Vondemkamp, vicepresidente de Gestión de Producto de Seguridad en F5. “Estas empresas ya han estado protegidas frente a Heartbleed desde que se introdujo en OpenSSL.”
Para aquellas que no utilizan la tecnología de F5 para la descarga de SSL, F5 les ofrece una solución eficaz para protegerse frente a vulnerabilidades graves. Utilizando las iRules de F5, las empresas pueden fácilmente eliminar la posibilidad de que los ataques que tratan de explotar la vulnerabilidad Heartbleed alcancen los servidores de back-end, proporcionando protección mientras se actualizan los certificados del servidor.
Heartbleed aprovecha una vulnerabilidad en la librería OpenSSL que permite a los hackers sustraer información aparentemente protegida por encriptación TLS, el estándar para asegurar las comunicaciones en Internet con aplicaciones como el correo electrónico, la mensajerías instantánea y VPNs. Heartbleed permite que los hackers accedan y roben datos corporativos y personales. Asimismo, les permite apropiarse de nombres y passwords de los usuarios para suplantar su identidad actuando y accediendo a servicios como si fueran ellos.
La plataforma de F5 presenta una aproximación eficaz y única que protege a las organizaciones de graves problemas de seguridad como Heartbleed.
“La arquitectura full-proxy de F5 ofrece protección frente a amenazas y vulnerabilidades zero-day,” añande Vondemkamp. “Es una solución probada y de alto rendimiento que entrega una seguridad excepcional, incluso para amenazas severas, tales como Heartbleed.”