BLOG

Les applications sont de plus en plus distribuées. Votre technologie WAF doit s'adapter.

Miniature de Frank Kyei-Manu
Frank Kyei-Manu
Publié le 21 juin 2022

Les applications, qui sont au cœur de nos expériences numériques, continuent d’être déployées dans divers environnements, notamment les clouds privés et publics, sur site, dans les centres de données et en périphérie. De même, les technologies de sécurité des application sont de plus en plus déployées dans des emplacements différents des applications qu’elles servent. Ils ne sont plus nécessairement liés aux applications qu’ils servent, mais sont déployés dans des environnements différents et peuvent prendre en charge plusieurs applications. Par exemple , 92 % des organisations déploient encore certaines applications sur site, mais seulement 53 % d’entre elles y hébergent la technologie de sécurité des applications. Les processus de développement, de déploiement et de création d’applications modernes ainsi que les services d’assistance ont convergé et sont devenus modulaires. Ils sont tous essentiels à l’expérience numérique exigée par les clients.

Cette expansion numérique signifie une explosion du nombre d’ applications, d’intégrations et d’environnements, ce qui rend de plus en plus difficile pour DevOps, DevSecOps et SecOps de définir et de mettre en œuvre une stratégie de sécurité multicloud robuste. Une organisation typique peut gérer entre 200 et 1 000 applications, en plus d’utiliser plusieurs offres tierces en tant que service. La complexité est désormais la norme :

  • Les applications sont créées à l’aide de nombreux langages dans plusieurs environnements de développement intégrés (IDE).
  • Les applications sont déployées sur diverses plates-formes d'infrastructure à l'aide de différents ensembles d'outils et modalités de déploiement dans le cloud, les centres de données, les conteneurs, les microservices et sans serveur.

Bien sûr, nous pouvons essayer de standardiser autant que possible pour minimiser la complexité. Au fil du temps, le développement application traditionnelles est devenu lent, rigide et ingérable, incapable de répondre aux besoins en évolution rapide des clients tout en brouillant les frontières entre les rôles de développement application . On pourrait dire que l’utilisation du même IDE pour les applications permet de réaliser des économies d’échelle, car vous maintenez et créez du code sur un seul système. Vous pouvez également standardiser sur un framework de déploiement commun, comme Ansible et Terraform, ou choisir de déployer sur un seul fournisseur de cloud. Toutefois, les risques liés à l’utilisation d’un seul type d’infrastructure et d’écosystème dépassent généralement de loin les avantages. Vous risquez de vous retrouver avec un fournisseur dépendant, un point de défaillance unique et une incapacité à contrôler les coûts.

En revanche, vous pouvez atteindre l’évolutivité et l’efficacité lorsque vous déployez dans des environnements divers. Par exemple, passer du déploiement de serveurs physiques aux machines virtuelles pour optimiser et abstraire les dépendances matérielles sous-jacentes facilite et accélère la mise à l’échelle du calcul. De même, l’avantage des machines virtuelles est rapidement dépassé lorsque l’on considère les conteneurs, un élément portable de calcul virtuel déployable sur n’importe quelle infrastructure.

Alors, pourquoi acceptons-nous d’être liés à une sécurité spécifique à l’infrastructure alors que nos déploiements sont très divers ? Si vous déployez du calcul dans AWS à l’aide d’un mélange de machines virtuelles et de conteneurs, vous pouvez finir par utiliser des outils de sécurité d’AWS et différents outils sur site qui sont incompatibles. Du personnel est nécessaire pour gérer chaque outil, ce qui nécessite des ressources et une formation supplémentaires. De plus, étant donné que nos contrôles sont différents, pouvez-vous être sûr de l’exposition au risque ? Et si vous étendez votre activité à un autre fournisseur de cloud, vous devrez vous familiariser avec de nouveaux outils. En conséquence, il est devenu primordial de découpler les applications de leurs pare-feu application Web (WAF), avec l’adoption généralisée du cloud, l’émergence de l’edge et la nature distribuée des applications qui en résulte. Le meilleur emplacement de déploiement pour un WAF donné dépend non seulement de l'emplacement de l' application , mais également d'autres facteurs tels que la nature et l'emplacement des utilisateurs des applications, la nature du WAF lui-même, etc.

Le portefeuille WAF de F5, basé sur son moteur Advanced WAF BIG-IP, s'adapte aux exigences uniques des applications et déploiements modernes d'aujourd'hui. Il offre des choix de déploiement et d'exploitation flexibles adaptés à l'infrastructure, à l'architecture, à l'emplacement des application et à l'expertise de votre organisation dans des environnements SaaS hybrides et Web entièrement gérés, en libre-service, sans sacrifier l'efficacité ou le risque. Les organisations peuvent employer :

  1. BIG-IP Advanced WAF, disponible pour un déploiement sur site/centre de données et cloud public ou privé (édition virtuelle), pour une sécurité robuste et performante des application Web et des API avec des contrôles granulaires et autogérés.
  2. F5 NGINX App Protect WAF pour une solution de sécurité logicielle légère qui fournit des déploiements hautes performances, à faible latence et indépendants de la plate-forme pour les applications et conteneurs modernes basés sur des microservices.
  3. F5 Distributed Cloud WAF pour les déploiements SaaS dans un environnement distribué qui réduit les frais opérationnels avec un service entièrement géré en option.

Dans l’ensemble, ces solutions de sécurité sont les meilleures de leur catégorie et continuent d’être à la pointe de l’innovation en matière de sécurité pour permettre aux organisations de sécuriser toutes leurs applications, où qu’elles soient déployées (clouds publics ou privés, centres de données sur site ou en périphérie) et quelles que soient leurs architectures : monolithique/héritée, microservices, maillage de services ou sans serveur.

Alors que les déploiements de charges de travail prolifèrent dans divers environnements et architectures d'applications, les organisations souhaitent pouvoir appliquer des contrôles de sécurité cohérents sur toutes les applications, où qu'elles se trouvent. Chez F5, notre vision est une suite unifiée d'outils de pare-feu application Web leaders du marché, permettant aux organisations de déployer le WAF adapté à leur cas d'utilisation tout en partageant des politiques, de la télémétrie et des informations. Cela élimine la complexité de la gestion des politiques de sécurité incohérentes et différentes et de leur application dans des environnements cloud hybride , permettant aux organisations de neutraliser efficacement la prochaine génération de mauvais acteurs et d'attaques. Voir ci-dessous un visuel de la manière dont tout cela s'articule.

Un WAF, plusieurs modèles de distribution

Pour en savoir plus, visitez :