BLOG

Une journée dans la vie : Unifier et améliorer la sécurité avec BIG-IQ

Miniature de Navpreet Gill
Navpreet Gill
Publié le 05 mars 2021


Pour les équipes de sécurité de l'information/SecOps, certaines matinées peuvent ressembler un peu à ceci :

Et même si une quantité suffisante de caféine peut généralement faire bouger les gens, ce qui est également susceptible de réveiller les administrateurs SecOps ou BIG-IP (lire : nerveux ou paniqués), c'est de se demander s'ils maintiennent une posture de sécurité cohérente dans les déploiements distribués ou multi-environnements lorsqu'ils prennent ce café supplémentaire. L’image ci-dessus ne montre peut-être pas la façon dont les SecOps s’habillent pour travailler, mais elle peut illustrer leur état d’esprit au quotidien.

De nombreuses équipes SecOps, comme leurs homologues NetOps , commencent et terminent généralement leur journée avec un objectif principal : s'assurer que les déploiements F5 Security et BIG-IP et les applications qui y sont exécutées restent sains, sécurisés, disponibles et performants. Cependant, obtenir une véritable visibilité sur ces mesures est devenu compliqué pour les organisations à mesure qu'elles continuent d'élargir leur portefeuille applications Web. Et bien sûr, il est difficile de protéger ce que l’on ne peut pas voir.

Dans un article de blog récent, Jay Kelley a souligné que « des améliorations de sécurité peuvent être nécessaires pour réussir un nouvel audit ou pour mieux protéger l'entreprise et réduire le risque d'une nouvelle violation ».

La dernière version de BIG-IQ (8.0) fait exactement cela ! BIG-IQ 8.0 introduit plusieurs améliorations en matière d'administration de la sécurité et de visibilité qui aident les professionnels de la sécurité non seulement à réduire le risque d'une nouvelle violation, mais également à simplifier et à rationaliser les tâches de gestion quotidiennes.

La dernière version de BIG-IQ permet une meilleure gestion et visibilité des solutions de sécurité F5, améliorant ainsi la posture de sécurité globale et la protection contre les menaces. Il aide les équipes SecOps à renforcer les améliorations de sécurité, à augmenter les capacités des produits et à fournir une expérience utilisateur simplifiée centrée sur les applications.

Pour les professionnels de la sécurité qui estiment que la modification des fichiers de configuration du serveur Web nécessite une protection sérieuse, BIG-IQ 8.0 propose un tout nouveau tableau de bord (Configuration Analyzer) qui permet aux utilisateurs d'auditer les politiques de sécurité, de détecter les anomalies et les vulnérabilités, de comprendre l'efficacité et d'utiliser des suggestions proactives pour améliorer les politiques rapidement et facilement, permettant ainsi une meilleure protection des application .

Figure 1 : Consultez l'analyseur de configuration BIG-IQ 8.0 pour auditer facilement les politiques de sécurité, détecter les violations et les anomalies et activer des protections d'applications renforcées

Une autre fonctionnalité intéressante introduite dans la version 8.0 est la comparaison des politiques, permettant à SecOps de garantir la cohérence et la conformité des solutions de sécurité et de distribution application F5. Les équipes SecOps peuvent facilement afficher deux politiques de pare-feu application Web (WAF) et les examiner côte à côte dans un format de tableau. Cette vue leur permet d’identifier plus rapidement les inefficacités, les redondances ou les faiblesses des différentes politiques de conformité.

Figure 2 : Affichez de nombreuses politiques WAF sur vos déploiements pour un aperçu rapide et partagez-les dans les audits pour une conformité rapide

Parmi les autres points forts notables, citons la gestion améliorée de la protection contre les robots et l’extension des contrôles d’accès basés sur les rôles (RBAC) à des flux de travail et tableaux de bord de sécurité supplémentaires, contribuant ainsi à favoriser une meilleure collaboration, à garantir que les déploiements sont « bénis » par SecOps et à supprimer les goulots d’étranglement opérationnels.

BIG-IQ 8.0 inclut également des API déclaratives pour les fournisseurs de services SAML, une prise en charge API unifiée pour F5 SSL Orchestrator et la possibilité de configurer facilement des zones pour BIG-IP Advanced Firewall Manager (AFM), contribuant ainsi à une meilleure gestion et visibilité des solutions de sécurité F5 et à l'amélioration de la posture de sécurité globale et de la protection contre les menaces.

Les nouvelles fonctionnalités et capacités de sécurité introduites dans BIG-IQ Centralized Management 8.0 incluent :

  • Flux de travail de l'interface de configuration d'accès simplifiée pour un fournisseur de services SAML
  • Tableau de bord de l'analyseur de configuration des politiques
  • La possibilité de comparer les politiques de sécurité des applications Web pour la conformité
  • Planification et exportation des rapports d'analyse WAF
  • Récupération d'URL Office 365 pour F5 SSL Orchestrator
  • Modification des objets réseau via iAppLX
  • Tableaux de bord et mesures correctives de l'état de haute disponibilité (HA)
  • Rapports sur les objets inutilisés et orphelins, pare-feu basé sur une zone et maillage de services réseau (NSM) pour déverrouiller les éléments créés par les points de terminaison de services réseau (NSE) — contribuant ainsi à garantir la assainissement des données
  • Informations exploitables sur les rapports de conformité SSL/TLS , les jours d'expiration des certificats SSL et la cause première des incidents avec la nouvelle intégration F5 Beacon SaaS

Pour plus d'informations sur la gestion centralisée BIG-IQ, cliquez ici . Rejoignez-nous pour un webinaire BIG-IQ et une démonstration en direct le mercredi 17 mars à 10h00. PT | 13h00 ET. Nous avons hâte de vous y retrouver !

Restez à l'écoute du troisième blog de cette série pour découvrir comment BIG-IQ 8.0 peut encore améliorer le quotidien des propriétaires application et des développeurs.