El fabricante de electrodomésticos Miele ha decidido implementar las soluciones de F5 Networks para reforzar la seguridad de sus aplicaciones web. Fundada en 1899, Miele & Cie. KG se ha convertido en un proveedor destacado de electrodomésticos de gama alta tanto para el hogar como para empresas de sectores como Hostelería o Salud. Actualmente, la compañía está presente en unos 100 países de todo el mundo.
En la relación que mantiene con sus clientes y partners, su plataforma de comercio electrónico ocupa un espacio cada vez más relevante. Como consecuencia, el número de aplicaciones web de misión crítica que la organización debe gestionar se incrementa de forma continua. En esta situación, y dado que las tiendas online se han convertido en un objetivo claro en la actividad de los hackers, el proveedor vio la necesidad de incorporar las soluciones de seguridad más avanzadas, a fin de poder proteger convenientemente tanto la actividad comercial con usuarios finales como con sus partners profesionales que necesitan acceso a la plataforma.
Solución integral con tres módulos
En esta situación, “F5 nos convenció con una solución que consta de distintos módulos de alto rendimiento”, explica Michael Hüttenhölscher, director de Infraestructura de Centros de Datos de Miele & Cie. KG. “Incluye BIG-IP Local Traffic Manager, Access Policy Manager y Application Security Manager. No hemos encontrado otra solución que sea tan flexible y esté tan bien integrada para escenarios complejos de aplicaciones web”.
BIG-IP Local Traffic Manager (LTM) permite obtener un profundo conocimiento sobre el tráfico de datos de las aplicaciones en la red, así como la capacidad para gestionarlo adecuadamente. Transforma el caótico volumen de tráfico de red en una secuencia de datos lógicos para tomar, a continuación, decisiones inteligentes que redirigen ese tráfico al destino correcto en función del rendimiento, la seguridad y la disponibilidad del servidor. Dado que BIG-IP LTM es un proxy completo, puede inspeccionar, gestionar e informar sobre el tráfico de la aplicación que entra y sale de la red de la organización, tomando tanto decisiones básicas sobre el balanceo de carga como decisiones complejas sobre la gestión del tráfico según la empresa, el servidor o el estado de la aplicación. Además, para Miele ha resultado crucial que LTM incluya las iRules, una característica que permite personalizar la funcionalidad de la solución de acuerdo a las necesidades de cada organización.
Por otra parte, a la hora de poner en marcha una tienda online, hay que tener en cuenta que los usuarios van a exigir disponer de un acceso sencillo a las aplicaciones y a los datos que necesiten con independencia del momento y del lugar en el que se encuentren o de si esos recursos están ubicados en un centro de datos privado, en la nube o en un entorno híbrido. Para garantizar esta exigencia el cliente optó por la implementación de la solución BIG-IP Access Policy Manager (APM), que se encarga de proteger y simplificar el acceso de los usuarios a las aplicaciones y los datos de acuerdo al contexto, permitiendo la creación de políticas de acceso sencillas, inteligentes y fáciles de gestionar. APM se integra perfectamente con el Directorio Activo de Miele y también ofrece todas las funciones requeridas para la autenticación basada en SAML.
Finalmente, la solución elegida incluye también BIG-IP Application Security Manager (ASM), que proporciona protección contra las cada vez más sofisticadas amenazas que tienen a las aplicaciones como objetivo principal. Optó por ella debido a que esta solución alcanza una tasa de eficiencia del 99,89% y porque no perjudica el rendimiento de la aplicación. “Como un firewall de aplicaciones web, ASM se integra perfectamente en nuestra solución general”, dice Marco Horner, director de Infraestructura de Red en Miele. “Por un lado, reduce la complejidad; por otro, permite un control detallado del flujo de datos con la ayuda de las iRules de Local Traffic Manager (LTM)”.
Beneficios para Miele
Para Miele, garantizar la seguridad de las aplicaciones de la compañía ha sido uno de los principales beneficios consecuencia de la adopción de las soluciones de F5. “La interacción con clientes y partners depende cada vez más de las aplicaciones basadas en la web”, explica Fritz Fronemann, responsable del Servicio de Infraestructura Web. “Hay ocasiones en las que se tarda algún tiempo en implantar los parches que necesitan las aplicaciones. En estos casos, el firewall de aplicación web de F5 supone una buena solución, ya que, además, evita el tráfico de ataques de intrusión desde las aplicaciones, lo que incrementa significativamente nuestro nivel de seguridad “.
BIG-IP también integra aplicaciones web de una manera muy flexible. En estos momentos, Miele tiene que gestionar alrededor de 20 aplicaciones web B2B que aparecen integradas dentro de un mismo portal. La compañía utiliza ahora un login de inicio de sesión para APM, mediante el que todas las aplicaciones reciben un token para single sing-on. Sin embargo, cada aplicación responde de forma distinta a diferentes encabezados HTTP. En estos casos, LTM puede compensar estas diferencias. Además, APM puede integrar diferentes dominios de Active Directory, aunque no presenten certificados de confianza.
“Además, recibimos un servicio de soporte de 24h.”, añade Fronemann. “De esta manera, nuestros administradores se benefician de una buena gestión y de un mantenimiento sencillo. En definitiva, las soluciones BIG-IP de F5 se han convertido en una plataforma en la que podemos confiar y que nos permite adaptarnos a las necesidades del futuro sin ningún tipo de problema”.