Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

F5 dévoile de nouvelles solutions de sécurité

mai 2024 par Marc Jacob

F5 a dévoilé des solutions de sécurité qui renforcent les protections la gestion pour les clients. Avec les lancements de F5 Distributed Cloud Services Web Application Scanning, de BIG-IP Next Web Application Firewall (WAF) et de NGINX App Protect pour un déploiement en open-source. F5 consolide ainsi son engagement pour la sécurité des applications et des API.

De nombreuses entreprises sont en crise, acculées par la complexité du fonctionnement des environnements hybrides et multiclouds. Selon le rapport 2024 State of Application Strategy (SOAS) que vient de publier F5, 88 % des entreprises déploient des applications et des API sur un ensemble d’environnements sur site et dans le cloud ou en périphérie. Un temps et des ressources considérables sont consacrés à la maintenance continue, aux correctifs et aux mises à niveau des appliances physiques et virtuelles, pendant que les déploiements dans différents clouds requièrent des ensembles de compétences uniques pour gérer un nombre d’outils et de services tentaculaires. La situation est encore exacerbée par la pression supplémentaire liée à la fourniture de services basés sur l’IA.

Les solutions F5 offrent des protections très efficaces assorties d’opérations rationalisées dans des environnements distribués. Elles simplifient la gestion et la sécurité du nombre exponentiel d’applications et d’API au sein des entreprises numériques modernes pilotées par l’IA. Les nouvelles solutions annoncées aujourd’hui allègent le fardeau des équipes de sécurité et d’exploitation qui sont déjà débordées en leur proposant des politiques cohérentes, une automatisation exhaustive et des analyses complètes.

Grâce aux solutions de F5, les grandes capacités de sécurité de l’entreprise sont mises au service des applications et API, qu’elles soient traditionnelles ou modernes. Cela permet à ses clients de maintenir des politiques de sécurité cohérentes dans les déploiements du centre de données, du cloud et de la périphérie. Avec un approche de la sécurité sur plateforme, les clients de F5 Distributed Cloud Services, BIG-IP et NGINX peuvent concilier plus facilement les capacités d’automatisation avec les efforts des équipes NetOps, SecOps, DevOps et AppDev pour intégrer des protections tout au long des cycles de vie des applications et des API dans le cadre d’un modèle CI/CD.

Avec l’intégration de la technologie qui a été acquise via Heyhack pour donner naissance à F5 Distributed Cloud Services Web Application Scanning, les clients peuvent désormais accéder à des capacités avérées en matière de reconnaissance automatisée de la sécurité et de tests de pénétration. De plus, les Distributed Cloud Services primés de F5 continuent de perfectionner la sécurité des API, grâce notamment à l’extension des capacités de limitation du débit des API, à l’amélioration de la gestion de l’inventaire des API, aux améliorations de la validation JWT, à la détection des modèles personnalisés et aux capacités améliorées de découverte des API pour identifier les API zombies. Cette approche offre plus de flexibilité, de contrôle et de sécurité pour l’utilisation et la gestion des API. À l’avenir, F5 entend développer cette intégration pour offrir une sécurité des applications et des API plus souple grâce à la découverte automatisée des vulnérabilités, à l’identification des menaces et à la remédiation.

« La sécurité avancée des applications et des API n’a jamais été aussi indispensable, surtout avec la vague d’applications et de services basés sur l’IA qui se profile à l’horizon. En d’autres termes, F5 est un véritable leader en matière de sécurité des API. Les innovations de F5 au niveau de la sécurité ont établi la norme sur le marché. L’approche globale de leur portefeuille de produits a fait de l’entreprise un véritable chef de file de la sécurité du cloud, des applications et du réseau », déclare quant à lui Chris Steffen, vice-président de la recherche chez Enterprise Management Associates. « Les solutions F5 assurent une meilleure sécurité et une simplicité optimale dans des environnements de sécurité et de livraison d’applications de plus en plus difficiles à gérer. Nous nous attendons à ce que la sécurité des réseaux multicloud continue de susciter un vif intérêt à l’avenir. La démarche axée sur le portefeuille de F5 propose aux clients des options efficaces pour se prémunir contre les attaques modernes dans les environnements distribués. »

BIG-IP Next, qui met l’accent sur la simplicité et l’intégration de la sécurité tout au long du développement et de la production des applications, propose aux clients de la solution emblématique de F5, une meilleure sécurité et une plus grande efficacité opérationnelle. Exemple marquant, BIG-IP Next WAF de F5 optimise la posture de sécurité des entreprises dans un paysage de menaces en constante évolution, en protégeant les API et les applications web contre les attaques humaines et celles menées par des bots. BIG-IP Next WAF est également capable de simplifier et de gérer la security as code, c’est-à-dire de garantir que les protections des applications et des API peuvent être intégrées dès le début et tout au long du pipeline de développement. Cette approche unifiée favorise des transitions fluides entre les environnements de test et de mise en scène et les environnements de production.

BIG-IP Next WAF dote la gamme complète de fonctionnalités BIG-IP de F5 d’une automatisation plus poussée et d’une empreinte cloud optimisée, pour permettre de réduire les coûts et de simplifier l’exploitation. La solution permet une meilleure flexibilité tout en maintenant des politiques de sécurité cohérentes dans les environnements hybrides multicloud et les applications distribuées qui s’appuient principalement sur des microservices et des API. BIG-IP Next WAF n’est qu’un module parmi d’autres dans la plateforme BIG-IP Next. BIG-IP Next reprend la proposition de valeur de réduction du coût total de possession et d’optimisation des performances des applications en consolidant plusieurs fonctions de sécurité et de livraison d’applications en une seule appliance physique ou virtuelle en ligne. BIG-IP Next Local Traffic Manager (LTM), la nouvelle génération de BIG-IP LTM, est actuellement disponible. Sa conception centrée sur les API réduit la complexité de la gestion et de l’automatisation de la mise à disposition des applications. D’autres fonctionnalités de sécurité arriveront sur le marché dans le courant de l’année, puisque BIG-IP Next Access et BIG-IP Next SSL Orchestrator devraient être disponibles en version intégrale, après avoir fait l’objet d’une diffusion limitée.

« Spécialistes en DevOps, cybersécurité, architecture informatique et conformité, nous créons des partenariats solides avec nos clients », déclare Grzegorz Wieczorek, directeur technique et copropriétaire d’Onito SP z.o.o. « Un client, fournisseur d’assurance et de gestion des risques exigeait que le développement, la sécurité et la conformité des applications basées sur Kubernetes soient assurés pour ses clients. BIG-IP Next WAF nous a impressionnés par sa simplicité de gestion, son automatisation basée sur les API, sa protection complète contre les menaces et sa capacité à déployer rapidement de nouvelles politiques. »

Dans la même veine, la version de F5 NGINX App Protect WAF on OSS qui vient d’être mise sur le marché offre davantage de puissance au moteur de sécurité des applications leader de F5 pour les applications basées sur Kubernetes dans les clouds publics et les déploiements sur site. Dotée de fonctionnalités de sécurité sophistiquées et d’un encombrement réduit, la solution sépare les plans de contrôle et de données, et réduit considérablement les surfaces d’attaque respectives. Idéale pour les clients et les entreprises en open source, la version 5.0 de NGINX App Protect WAF est compatible avec NGINX OSS et NGINX Plus et peut être entièrement intégrée aux frameworks CI/CD pour optimiser les stratégies de développement flexibles.


Voir les articles précédents

    

Voir les articles suivants