Conversamos com Ewerton Vieira, Diretor de Engenharia de Vendas da F5 Networks América Latina sobre as soluções disponíveis para garantir a performance de sites que utilizam conexões com criptografia.
Acredita-se que com a evolução dos sites de HTTP para HTTPS os gerentes enfrentam um problema grande com relação à performance e à segurança. Muitas vezes, dependendo da tecnologia usada, o dono do site tem que escolher entre um ou outro.
A F5 é uma empresa global de tecnologia/engenharia que pode ajudar muito as empresas a proteger as aplicações web (no datacenter ou na nuvem) com alta performance e também contribui com recursos para a transformação digital – o futuro dos negócios depende disso.
Crypto ID: Quais são os segmentos targets aqui no Brasil?
Ewerton Vieira: Nosso foco são as empresas que dependem fortemente de que seus clientes interajam com elas via Web. Uma área que está crescendo é a de empresas que, possuindo milhares de usuários, necessitam oferecer a seus usuários internos acesso a várias aplicações. Essa dinâmica é essencial para que os negócios continuem acontecendo. Imagine, por exemplo, uma empresa como a própria F5 sem e-mail ou acesso a Salesforce onde os vendedores colocam seus pedidos.
Crypto ID: Como funciona o acelerador de aplicações da F5?
Ewerton Vieira: Dizemos na F5 que “We make apps GO Safer, Smarter, Faster”. Não vendemos um acelerador de aplicações, mas nossa tecnologia tem esse efeito de várias maneiras. Por exemplo, reduzindo o tempo de criptografia, operação que realizamos por hardware enquanto outros fabricantes fazem por software (opção mais lenta). Um outro caso de uso é a capacidade da tecnologia da F5 ajudar a distribuir o trafego entrante dos usuários entre vários servidores usando métricas que buscam minimizar o tempo de resposta da perspectiva dos usuários. O resultado da tecnologia F5 é, sempre, uma excelente experiência de usuário (UX).
Crypto ID: Qual é o tempo médio de carregamento de um site na WEB que podemos considerar bom e que não vai causar abandono de cliente? É possível falar isso de uma forma simplista?
Ewerton Vieira: Hoje em dia dizem que um usuário não quer esperar mais que 6 segundos. E, para confirmar, não precisamos ir longe. Basta prestar atenção em como nos sentimos quando um site demora a aparecer. Rapidamente ficamos impacientes.
Crypto ID: Além do mercado financeiro e e-commerce, quais são os segmentos que precisam de performance em seus sites e buscam velocidade e segurança? Sites institucionais também buscam essa performance?
Ewerton Vieira: Um outro segmento onde performance é muito crítica é na área de jogos. Sites institucionais eventualmente têm alguns picos de tráfego onde isso é importante. Por exemplo, imagine o volume de acessos e processamento do portal TSE (Tribunal Superior Eleitoral) na época de eleições.
Crypto ID: A dicotomia entre design + segurança X velocidade já existe desde que a internet nasceu. Temos agora ferramentas para que os sites sejam bonitos, rápidos e protegidos uma vez que atualmente a maioria do trafego da rede é em HTTS e a maioria dos sites exibem imagens gigantes?
Ewerton Vieira: A evolução dos sites de HTTP para HTTPS tem sido um problema grande com relação à performance e à segurança. Muitas vezes, dependendo da tecnologia usada, o dono do site tem que escolher um ou outro. Com a capacidade de processar a criptografia de HTTPS por hardware, a F5 se destaca por permitir performance e segurança.
Crypto ID: Quem são os maiores responsáveis por causar problemas nos desempenhos dos sites e aplicações na internet? Infraestrutura ou código? Qual é o peso de cada um? Ou as imagens realmente são as vilãs da história?
Ewerton Vieira: Os custos dos links da internet continuam ficando mais baratos – é possível afirmar, portanto, que essa infraestrutura é, cada vez menos, o gargalo que afeta os negócios. O número cada vez maior de aplicações Web sendo disponibilizadas e a complexidade de assegurar a qualidade do código são questões cada vez mais estratégicas. Com muita frequência, vemos que o problema de performance de uma aplicação tem a ver com alguma mudança feita no código que gera efeitos não previstos (bugs). A solução desta questão passa por algumas das ofertas mais avançadas da F5.
Crypto ID: Como proteger o canal criptografado de ser usado para tráfego de malware? Qual a relação entre as soluções de segurança para vencer esse desafio e a questão da performance das aplicações?
Ewerton Vieira: Só tem uma maneira: desencriptar o tráfego para, só então, aplicar as técnicas de análise e detecção de malware. O problema é que a maioria das soluções de segurança tem problemas de performance para lidar com a criptografia. Em alguns casos, a oferta de segurança nem sequer contempla essa funcionalidade.
Crypto ID: As empresas de hospedagem de sites (data centers) estão preparadas para atender ao desempenho e não ter classificação ruim nos testes de desempenho que o Google disponibiliza?
Ewerton Vieira: A tecnologia para lidar com isso existe, mas custa dinheiro. Muitos clientes, principalmente os pequenos, preferem economizar e não ativar serviços de proteção mais completos que são oferecidos. Alguns provedores focados nesses mercados mais massivos nem sequer disponibilizam essa oferta.
Crypto ID: Os testes que empresas disponibilizam na internet gratuitamente são isentos?
Ewerton Vieira: Minha impressão pessoal é de que os que eu tive acesso eram, sim, isentos. Mas num passado distante também vi sites de avaliação de vírus que criavam falsos positivos para vender alguma coisa, se o site não tentar te vender nada, me pareceria isento.
Crypto ID: Essa preocupação com sites rápidos existe em todos os segmentos de mercado que tem um site na web, ou apenas nos e-commerces?
Ewerton Vieira: Os usuários esperam sempre uma boa performance. Mas alguns sites perdem mais dinheiro que outros quando um cliente desiste de acessar o site por qualquer razão.
Crypto ID: Nos USA ou Europa essa preocupação com o desempenho dos sites é tão grande como aqui é no Brasil?
Ewerton Vieira: Sim, e talvez mais ainda porque se acostumaram com uma melhor infraestrutura de acesso seja DSL, Cabo, 3G, 4G…
Crypto ID: Em poucas palavras, o que é o F5 ASM? E quais são as funcionalidades desta solução?
Ewerton Vieira: F5 ASM (“Application Security Manager”) e’ um dos módulos que um dispositivo da F5 pode executar, oferecendo, por exemplo, funcionalidades de segurança a aplicações como WAF e proteção contra ataques massivos DDoS. Segundo o relatório do Gartner sobre WAF (Web Application Firewall) de 2017, o ASM é uma das soluções líderes de Mercado. Essa plataforma “estuda” as características da aplicação para, a partir desse processo de aprendizagem, identificar o que é um ataque, o que é um acesso válido e atuar de acordo com esse diagnóstico. A inteligência do ASM faz com que a proteção da aplicação seja feita de forma minuciosa e muito eficaz.
Crypto ID: Pelo que você está explicando grandes empresas do e-commerce e mercado financeiro podem dispor dessa ferramenta, como fazem os médios e pequenas empresas de e-commerce e até mesmo as outras empresas que atuam em outros segmentos? Essa solução é acessível para todos tamanhos de empresas?
Ewerton Vieira: Cada vez mais empresas necessitam ter aplicações acessadas por seus clientes e empregados. Essas aplicações têm de estar protegidas. A F5 tem soluções em hardware para pequenos sites e para os maiores sites. Adicionalmente, o cliente pode usar versões virtuais que funcionariam até no mesmo servidor onde está a aplicação, minimizando os custos e permitindo que o cliente possa começar com um pequeno investimento e, quando a aplicação aumentar de volume, acompanhar esse fato com o crescimento das soluções de segurança que devem proteger essa aplicação.
Crypto ID: Como as empresas usuárias podem identificar/selecionar os provedores de hospedagem que contratam esse tipo de gerenciamento e balanceamento de carga?
Ewerton Vieira: Tipicamente, a implementação, o gerenciamento dos dispositivos de segurança e o balanceamento dos recursos é responsabilidade do dono do site. Mas cada vez mais os provedores de hospedagem estão oferecendo a opção a seus clientes de um serviço gerenciado. Como tudo, essa opção tem seus prós e contras.
Crypto ID: Esse é um serviço disponível e cobrado pelos provedores ou está invisível e incluso no preço da hospedagem?
Ewerton Vieira: Normalmente bem visível, como uma opção.
Crypto ID: Servidores compartilhados podem se beneficiar do acelerador?
Ewerton Vieira: Se entendi a pergunta e o contexto, a princípio não necessitam disso nos ambientes típicos de hospedagem.
Crypto ID: Podem indicar quais empresas, inclusive empresas de hospedagem de sites, no Brasil utilizam sua solução?
Ewerton Vieira: Temos muitas, mas não saberia nomear todas e existem questões de privacidade que nos impedem de nomear os clientes. O que podemos nomear são grandes provedores de serviços em que a oferta de hospedagem de sites é apenas uma de suas ofertas – isso inclui Tivit, Telefonica e a Oi. É correto afirmar que a grande maioria das empresas de hospedagem de sites do Brasil e do mundo utiliza a tecnologia F5 Networks.
F5 Networks é líder global em Application Delivery Networking – A F5 fornece soluções que tornam os aplicativos seguros, rápidos e disponíveis para todos, ajudando as companhias a obter melhor retorno pelo seu investimento. Ao implementar inteligência e gerenciamento na rede para transferir a carga de aplicativos, a F5 os otimiza, permitindo que eles trabalhem mais rapidamente e consumam menos recursos. www.f5.com
[button link=”https://cryptoid.com.br/category/ssl/” icon=”Select a Icon” side=”left” target=”” color=”2a1bf7″ textcolor=”ffffff”]Leia os artigos sobre SSL[/button]