Actualidad | Noticias | 22 ABR 2014

Recomendaciones para mitigar los efectos de Heartbleed

F5 Networks recomienda un catálogo de acciones para ayudar a las empresas a solucionar el problema de seguridad y sus consecuencias.
seguridad fallo
ComputerWorld

¿Qué hacer ante Heartbleed? El problema de seguridad que afecta al Open SSL es uno de los de mayor repercusión internacional de los últimos tiempos y por ello F5 Networks se ha propuesto la tarea de realizar una guía para que sus clientes sepan cómo actuar frente a ello.

 

Por ello, las organizaciones que usen F5 Big-IP Local Traffic Manager en las conexiones SSL ya cuentan con las protecciones necesarias para asegurar sus aplicaciones frente a Heartbleed. Para las compañías que terminan las conexiones SSL sobre servidores de aplicación (sin utilizar la descarga SSL de F5), el problema puede solucionarse de forma inmediata a través de las iRules abiertas de F5. Además, es aconsejable que los responsables de seguridad que visiten DevCentral de F5.

 

Para aquellas que no utilizan la tecnología de F5 para la descarga de SSL, F5 les ofrece una solución eficaz para protegerse frente a vulnerabilidades graves. Utilizando las iRules de F5, las empresas pueden fácilmente eliminar la posibilidad de que los ataques que tratan de explotar la vulnerabilidad Heartbleed alcancen los servidores de back-end, proporcionando protección mientras se actualizan los certificados del servidor.

 

“La arquitectura full-proxy de F5 ofrece protección frente a amenazas y vulnerabilidades zero-day,” ha comentado Mark Vondemkamp, vicepresidente de Gestión de Producto de Seguridad en F5. “Es una solución probada y de alto rendimiento que entrega una seguridad excepcional, incluso para amenazas severas, tales como Heartbleed”.

 

Heartbleed aprovecha una vulnerabilidad en la librería OpenSSL que permite a los hackers sustraer información aparentemente protegida por encriptación TLS, el estándar para asegurar las comunicaciones en Internet con aplicaciones como el correo electrónico, la mensajerías instantánea y VPNs.  

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información