Études de cas

Améliorez la sécurité du moteur WAF F5 avec une meilleure visibilité, une meilleure corrélation et une réponse automatique

Défis

  • La plupart des organisations informatiques ont déployé plusieurs produits et services de sécurité traditionnels auprès de plusieurs fournisseurs, mais ils restent vulnérables
  • Les entreprises cherchent à optimiser leurs investissements existants dans les infrastructures WAF critiques de manière à réduire davantage les risques, à augmenter la productivité et à accélérer les temps de réponse.
  • Les entreprises accordent la priorité à un budget de sécurité limité uniquement pour les vulnérabilités de sécurité connues, créant ainsi des angles morts potentiels en ne répondant pas de manière adéquate aux menaces nouvelles ou jusque-là inconnues

Principaux avantages

  • Complet: Une plate-forme de sécurité ouverte unique pour une visibilité à 360 degrés, une détection haute fidélité et une correction rapide dans les environnements hybrides (sur site, multicloud, mobile, edge, etc.)
  • Rapide: Le moteur WAF F5 intégré est accessible à une seule équipe via un « panneau de contrôle unique » pour un temps de réponse plus rapide et plus de « passages entre les mailles du filet »
  • À l'épreuve du futur : Le moteur d'IA Stellar Cyber fournit des analyses avancées et une réponse automatique pour suivre le rythme de l'environnement de menace dynamique d'aujourd'hui

Les outils de sécurité actuels sont souvent cloisonnés entre plusieurs éléments où ils génèrent plus de données que le personnel de sécurité disponible n’est en mesure de traiter et où les lacunes créent un risque de menaces manquées. La combinaison du moteur WAF de F5, y compris le puissant pare-feu d'application Web avancé (WAF) BIG-IP avec la plate-forme Stellar Cyber Open XDR permet de surmonter ces défis en éliminant les silos et en déployant le moteur d'IA avancé de Stellar Cyber pour une détection et une corrélation haute fidélité qui surpassent considérablement l'examen et l'intervention humains.

La solution

Stellar Cyber propose une plate-forme d'opérations de sécurité intelligente de nouvelle génération qui fournit une détection des menaces à haute vitesse et haute fidélité sur l'ensemble de l'infrastructure informatique. Première plateforme Open-XDR au monde, Stellar Cyber est une plateforme d’enquête et de réponse automatisée facile à utiliser. Cette solution offre une vue à 360° de l'ensemble de votre surface d'attaque avec des détections haute fidélité facilement disponibles, fournies via des fonctionnalités prédéfinies et étroitement intégrées, notamment NDR, CDR, NG SIEM, UEBA et ATH, le tout inclus dans une seule licence.

La plateforme Stellar Cyber permet d’éliminer la fatigue des outils et la surcharge de données souvent citées par les analystes de sécurité et permet aux équipes informatiques de réagir en quelques secondes plutôt qu’en jours ou en semaines.

Partenariat entre F5 et Stellar Cyber

Stellar Cyber vous aide à transformer vos déploiements WAF F5 individuels en une plate-forme de sécurité entièrement intégrée qui offre une visibilité et des analyses consolidées sur l'ensemble du moteur WAF F5.

Au fil du temps, le WAF est devenu un contrôle de sécurité actif, offrant une gamme complète de fonctionnalités allant de l’interrogation des points de terminaison au renforcement dynamique de la sécurité des applications. Le moteur WAF actuel de F5 utilise également des contre-mesures pour détecter et arrêter l’évolution des menaces au niveau de la couche applicative et peut intégrer une analyse comportementale et un code dynamique pour évaluer plus complètement les menaces. 

La plateforme Stellar Cyber Open XDR peut être étroitement intégrée à l’infrastructure WAF F5 d’une entreprise pour optimiser l’analyse de sécurité du pare-feu. Open XDR utilise l’apprentissage automatique pour piloter les détections et les manuels intégrés afin de garantir des réponses rapides lorsque des menaces sont détectées.

Comment ça marche ?

En étant déployé sur l'ensemble du moteur WAF F5, Open XDR offre une visibilité omniprésente et élimine les angles morts potentiels. La technologie capture et met en corrélation tous les types de données, tels que les journaux de trafic réseau, les commandes du serveur, les processus, les applications, les informations utilisateur, les fichiers, etc. La solution est full-stack, mais ouverte, extensible, évolutive, intelligente et facile à automatiser.

La solution Stellar Cyber fonctionne en déployant des capteurs et des redirecteurs de journaux sur le réseau, les serveurs, les conteneurs, les hôtes physiques et les hôtes virtuels. Les capteurs transforment les données brutes en enregistrements Interflow et les envoient à un processeur de données centralisé et à un lac de données qui déduplique, corrèle, enrichit, indexe et stocke les données.

Une fois les données de l'ensemble du déploiement WAF collectées dans le lac de données central, Open XDR utilise des outils basés sur l'IA et le ML pour exécuter des analyses complexes qui identifient et corrigent les événements de violation.

Toutes les fonctionnalités de sécurité étroitement intégrées de la plateforme Open XDR sont accessibles via une interface unique et facile à utiliser. En rassemblant toutes les données de sécurité des réseaux, des points de terminaison, du cloud et des applications dans une seule plateforme via des capteurs, des collecteurs et des redirecteurs de journaux, Open XDR permet à l'utilisateur de voir l'intégralité de son infrastructure de sécurité.

 

Résumé

Avec F5 et Stellar Cyber, les utilisateurs d’entreprise bénéficient d’une visibilité à 360 degrés sur leurs opérations informatiques et corrigent plus facilement les vulnérabilités de sécurité qui surviennent. Stellar Cyber est la seule plate-forme d'opérations de sécurité ouverte offrant une détection des menaces à haute vitesse et haute fidélité sur toute la surface d'attaque, et F5 est le leader du secteur en matière de protection des applications et de leurs données. En consolidant la visibilité et les analyses sur l'ensemble du moteur F5 WAF via Stellar, cette solution commune offre une protection de pointe, une visibilité à 360 degrés, une détection haute fidélité et une correction rapide dans les environnements hybrides mondiaux, le tout facilement accessible via une interface utilisateur unique et intuitive.

Fonctionnalités de F5 et Stellar Cyber

  • Collecter et centraliser les bonnes données : Collectez, normalisez, enrichissez et stockez les données de l'ensemble du moteur F5 WAF dans un seul lac de données centralisé
  • Détecter les véritables menaces : Obtenez une visibilité immédiate et une hiérarchisation de toutes les vulnérabilités de sécurité
  • Enquêter sur les vulnérabilités critiques : Assurez-vous que les vulnérabilités les plus critiques reçoivent une attention immédiate, éliminant ainsi la fatigue des alertes
  • Répondez automatiquement aux menaces : Créez une surveillance de sécurité continue avec une correction rapide et automatisée chaque fois qu'une menace survient

Pour plus d'informations sur le partenariat F5 et Stellar Cyber et l'intégration de la solution, visitez F5 Advanced Web Application Firewall .

Apprendre encore plus:

Cyber stellaire