​​💬 "Наше имя - F5 Networks - больше не определяет, кто мы и что мы делаем...преодолевая границы "сетей", мы освобождаем себя, чтобы смело двигаться в будущее", – такими словами вендор заявил об официальной смене названия "F5 Networks" на короткое по произношению, но широкое по позиционированию – F5.

🔐 Безопасность, 🔎 инновации, 🚀 скорость: вот три направления, в которых F5 продолжит развитие ИТ-рынка.

А как вам такие изменения?

​​#talks
Внимание, кейс!  🎬
  
F5 BIG-IP LTM заслуживает длительных представлений и горячих обсуждений, ибо для компаний, активно использующих мобильные приложения как отдельный продукт или часть своего сервиса, он просто незаменим 🙌
  
🎦 Действующие лица: F5, PrivatBank, BAKOTECH. 
👉 Продукт: F5 BIG-IP LTM. 
✅ Итог: автоматизировали балансировку нагрузки, упростили управление этими процессами и ускорили работу приложений. 

Заинтригованы? Переходите по ссылке и получите видеокейс с полным разбором F5 BIG-IP LTM и проблем, которые он решил в Privat Bank!   😉

​​#анонсы
Давненько мы не публиковали информацию про обучение, исправляемся 😉

Тренинг F5 #2 полностью посвящен защите приложений на основе технологии BIG-IP и ее модулей ASM, AFM, APM. 
Курс рассчитан на специалистов, которые отвечают за установку, настройку и регулярное администрирование BIG-IP, обладают базовыми знаниями в области сетевых технологий и навыками работы в консоли и с виртуальными машинами, а также понимают принципы формирования модели OSI. 
 
Во время прохождения 5-дневного интенсивного обучения у вас будет возможность:  
✅ узнать все особенности работы модулей ASM, AFM, APM, понять их задачи в проекте и весь функционал.  
✅ получить понимание особенностей внедрения, настройки и обслуживания платформы BIG-IP; 
✅ получить практический опыт работы с указанными технологиями.  
 
В тренинг включен интенсивный курс лабораторных работ,а по окончанию тренинга выдаётся сертификат. 

Стоимость участия 💰 
$2500

Когда 🗓️ 
7-11 июня | 10:00-18:00 | онлайн

Регистрируйтесь 👉  ТУТТУТ

​Application Security Manager официально все – с 1 апреля 2021 года.
 
📌 F5 объявили end of sale модуля ASM. Вместо него будет доступно более функциональное решение Advanced WAF.
Текущие пользователи могут или продолжить пользоваться ASM пока не объявлен end of support, или бесплатно обновиться до AWAF. Важно, что для корректной работы всех расширенных функций необходима подписка на Threat Campaigns. 


Оставляйте контакты и мы поможем быстро перейти на AWAF 👉🏻 https://bit.ly/39hvv2S

💡 Так же F5 проводят "открытые часы работы" с BIG-IP платформой и экспертами по безопасности. В них будет содержаться информация и ответы на вопросы, касающиеся уязвимостей, мер по исправлению положения и передовой практики в области обновления BIG-IP и BIG-IQ. Вы можете заходить в любой момент во время сессии, чтобы послушать обсуждение или задать вопрос.

P.S. Сессии не предназначены для помощи в устранении глубоких технических неполадок.

Таймслоты для подключения:

​✅ 10 марта F5 анонсировали миру о новых уязвимостях в устройствах BIG-IP и BIG-IQ: удаленного исполнения команд в интерфейсе iControl REST и Traffic Management Interface, и две уязвимости переполнения буфера. Шесть из семи перечисленных уязвимостей получили балл критичности 8.0 или выше в системе оценки уязвимостей CVSS.

👉 Патчи доступны для всех семи «пробоин» для BIG-IP версий 16.0.1.1, 15.1.2.1, 14.1.4, 13.1.3.6, 12.1.5.3 и 11.6.5.3. Уязвимость iControl REST также влияет на BIG-IQ, и патчи доступны для версий 8.0.0, 7.1.0.3 и 7.0.0.2.

Мы подсуетились и подготовили для вас на русском языке инструкцию по самому быстрому и доступному способу обезопасить ваши сетевые устройства – обновлению ПО BIG-IP и BIG-IQ.

🔸 Если вам нужна помощь с проведением вышеуказанных операций, пишите нам на почту F5support@bakotech.com. Сервисные инженеры F5|BAKOTECH обязательно вам помогут 😉

​Проверим, сколько у нас знатоков истоков F5 ? 😁

​#анонсы
Регистрируйтесь на бесплатный двухдневный онлайн-тренинг NGINX Application Security, который проведёт преподаватель Университета NGINX 17 и 18 февраля, чтобы вооружиться скиллами, необходимыми для защиты современных приложений 😉

💬 Язык проведения: английский

✅ День 1 | NGINX App Security

Включает такие темы:
• Setup a HTTPS server
• Terminating SSL at the reverse proxy NGINX
• Secure upstream connections
• Key value pairs
• Restricting accessing by IP address
• Creating a dynamic deny list
• Dynamic SSL certificate loading

✅ День 2 | NGINX App Security

Включает такие темы:
• Authentication
• Securing your API gateway
• Mod Security overview (обзор без демонстрации)
• NGINX App Protect

Регистрация 👉 bit.ly/3aSaMCK

P.S. Участие бесплатно. Контент будет доступен только в момент проведения тренингов, записи не будут высылаться. Поэтому не забудьте добавить в календарь оба события, чтобы не пропустить 😉

​#шоты
В скором времени мы с вами станем свидетелями внедрения у F5 апдейта под названием Edge 2.0, созданного в результате покупки сервиса Volterra – «edge-as-a-service» ✅

Это новая открытая периферийная платформа, которая позволяет решать сложные задачи, с которыми сталкиваются корпоративные клиенты работающие в мультиклауде, а также сможет:

1️⃣ Обеспечивать новый уровень безопасности приложений
2️⃣ Предоставлять новую гибкую систему управления приложениями
3️⃣ Предлагать неограниченную масштабируемость

Обобщенней говоря, развёртывать приложения на периферийных вычислительных платформах без привязки к определённой сети доставки контента (CDN).

В основе сервиса Volterra лежит VoltStack, дистрибутив Kubernetes, курируемый и управляемый Volterra. Разработчики взаимодействуют с VoltStack на периферии через API Kubernetes. Затем эти экземпляры Kubernetes интегрируются с помощью VoltMesh, сервисной сети Volterra на базе SDN Contrail с открытым исходным кодом, известного как Tungsten Fabric.
_____

Третий раз подряд в начале года F5 покупает очередной успешный проект, который расширяет его функциональные возможности. Совпадение? 😁

​​#многотекста
77 % всех атак на поставщиков услуг в 2019 году были связаны с DDoS.

Свен Мюллер, архитектор решений по безопасности в F5, поделился советами о том, как защитить ваши приложения:

✅ Прежде всего нужно обзавестись так называемой инструкцией, в которой должны быть изложены все этапы реагирования на инциденты (люди, процессы, роли, процедуры и т.д.), накануне оценив типичное поведение пользователей и источники трафика.

✅ Обеспечить защиту вашей сетевой инфраструктуры фаерволами и системами обнаружения атак, которые контролируют и анализируют сетевой трафик.

Лонгрид на языке оригинала здесь 👉 https://bit.ly/3iHgQjB