Así, las organizaciones que estén utilizando F5® BIG-IP® Local Traffic Manager™ (LTM®) en las conexiones SSL ya cuentan con las protecciones necesarias para asegurar sus aplicaciones frente a Heartbleed. Para las compañías que terminan las conexiones SSL sobre servidores de aplicación (sin utilizar la descarga SSL de F5), el problema puede solucionarse de forma inmediata a través de las iRules® abiertas de F5. Se aconseja a los responsables de seguridad que visiten DevCentral™ de F5 y f5.com para más información.
“Las organizaciones que utilizan F5 BIG-IP Local Traffic Manager (LTM) con nuestra pila SSL ya tienen protegidas sus aplicaciones frente a Heartbleed,” afirma Mark Vondemkamp, vicepresidente de Gestión de Producto de Seguridad en F5. “Estas empresas ya han estado protegidas frente a Heartbleed desde que se introdujo en OpenSSL.”
Para aquellas que no utilizan la tecnología de F5 para la descarga de SSL, F5 les ofrece una solución eficaz para protegerse frente a vulnerabilidades graves. Utilizando las iRules de F5, las empresas pueden fácilmente eliminar la posibilidad de que los ataques que tratan de explotar la vulnerabilidad Heartbleed alcancen los servidores de back-end, proporcionando protección mientras se actualizan los certificados del servidor.
Heartbleed aprovecha una vulnerabilidad en la librería OpenSSL que permite a los hackers sustraer información aparentemente protegida por encriptación TLS, el estándar para asegurar las comunicaciones en Internet con aplicaciones como el correo electrónico, la mensajerías instantánea y VPNs. Heartbleed permite que los hackers accedan y roben datos corporativos y personales. Asimismo, les permite apropiarse de nombres y passwords de los usuarios para suplantar su identidad actuando y accediendo a servicios como si fueran ellos.
La plataforma de F5 presenta una aproximación eficaz y única que protege a las organizaciones de graves problemas de seguridad como Heartbleed.
“La arquitectura full-proxy de F5 ofrece protección frente a amenazas y vulnerabilidades zero-day,” añade Vondemkamp. “Es una solución probada y de alto rendimiento que entrega una seguridad excepcional, incluso para amenazas severas, tales como Heartbleed.”
Ilustración: Captura del sitio de F5
