Afr-ix Telecom, proveedor de servicios tecnológicos con sede en Barcelona, ha conseguido que sus clientes, compañías de todos los sectores de actividad con presencia en el continente africano, puedan desarrollar sus negocios de forma más segura al proporcionarles una solución dirigida a detectar y mitigar ataques de denegación de servicio distribuido (DDoS) basada en la tecnología de F5 Networks.
Afr-ix ofrece soluciones de conectividad, cloud y seguridad a organizaciones de todos los sectores de África, especialmente en las áreas sur y occidental del continente, contando para ello con puntos de presencia en Lisboa, París y Londres. Para el desarrollo de su actividad, la compañía mantiene acuerdos estratégicos con los proveedores tecnológicos líderes.
En la búsqueda de la mejor y más completa propuesta de seguridad para sus clientes, necesitaba complementar su oferta de servicios de monitorización de dispositivos, detección e identificación de ataques y detección de código malicioso con una solución dirigida a identificar y mitigar los ataques de denegación de servicio distribuido (DDoS), cada vez más numerosos y relevantes.
Con este objetivo y con el apoyo de su partner tecnológico Flowmon, F5 diseñó para Afr-ix una solución de detección y mitigación de alta capacidad, completa, robusta y escalable. En la fase de despliegue, tras evaluar los diferentes modelos posibles y debido a las necesidades específicas de la arquitectura de red del cliente, se optó por una solución con análisis de tráfico fuera de línea y redirección de tráfico hacia la plataforma de limpieza (scrubbing platform).
De esta forma, una vez detectado un ataque en cualquiera de los puntos monitorizados de la red, la solución de seguridad genera una señalización en forma de actualización BGP (Border Gateway Protocol) para reenviar el tráfico malicioso hacia la plataforma de limpieza BIG-IP AFM de F5. Al mismo tiempo, la solución crea, en tiempo real y de forma automática, los perfiles de mitigación apropiados para el tipo de ataque detectado. Esta automatización permite que el control sobre el ataque sea inmediato, sin necesidad de producir perfiles de tráfico adicionales. Cuando el ataque cesa, el proceso se invierte, de forma que todo el tráfico vuelve a fluir por la red de Afr-ix siguiendo el enrutamiento habitual.
Gracias a la propuesta diseñada por F5, Afr-ix ha podido enriquecer la oferta de servicios de seguridad para sus clientes con una solución que se ofrece en formato de servicio gestionado, lo que permite a las organizaciones centrarse en su negocio al delegar en Afr-ix la protección frente este tipo de ataques. Además, la solución propuesta por F5 está totalmente integrada y automatizada, un factor clave para el éxito en el despliegue de los servicios gestionados, ya que se logra simplificar al máximo las tareas de gestión y operación.
Por otra parte, en estos momentos F5 Networks y Afr-ix están trabajando en el desarrollo de nuevos servicios de seguridad sobre la base de la infraestructura de F5 desplegada. Esta base, que permite un crecimiento bajo demanda, constituye una plataforma sobre la que desplegar un catálogo de servicios de seguridad que Afr-ix puede ofrecer a sus clientes de forma eficaz, tales como servicios WAF (Web Application Firewall), DNS seguro, DPI (Deep Packet Inspection) y navegación segura. Todos estos servicios, basados en las soluciones ASM, DNS, AFM y PEM de F5 Networks, se integran perfectamente con la solución ya implantada en Afr-ix, reduciendo los costes de adquisición, gestión y operación de los servicios.
Miguel Angel Acero, vicepresidente de Operaciones de Afr-ix Telecom, dice que “en un entorno extremadamente complejo y cambiante en lo que a seguridad se refiere, contar con una solución capaz de identificar y mitigar los efectos que los ataques tipo DDoS pueden acarrear al negocio se ha convertido en un componente absolutamente esencial en la estrategia de seguridad de cualquier organización. Gracias a F5 podemos ofrecer ahora una propuesta completa para defender la integridad de las operaciones de nuestros clientes”.
