Malgré les améliorations continues apportées à la plateforme pour renforcer la posture de sécurité des plateformes cloud, vous auriez du mal à trouver quelqu'un qui soit complètement dépourvu de tout problème de sécurité. Cela est principalement dû au fait que les attaques application Web constituent actuellement la menace la plus répandue pour la sécurité informatique d'une organisation, à la fois dans le cloud et sur site, avec environ 53 % des violations au cours de la dernière décennie ciblant initialement les applications Web. Traditionnellement, les stratégies de sécurité sur site sont souvent centrées sur le contrôle de l’accès aux applications en verrouillant le réseau, ce qui entraîne une forte dépendance aux pare-feu réseau pour atténuer les attaques au niveau de la couche réseau.
L’adoption du cloud public a toutefois mis un frein à cette approche et a nécessité un changement de stratégie important, forçant de nombreuses entreprises à migrer des solutions et politiques de sécurité centrées sur le réseau vers un modèle de sécurité principalement centré sur les applications. Ce changement est représenté par la mise en œuvre du modèle de responsabilité de sécurité partagée, qui place la responsabilité de la sécurité de la couche application sur le client, et non sur le fournisseur de cloud. En fait, d’ici 2022, Gartner prévoit qu’au moins 95 % des incidents de sécurité dans le cloud surviendront en raison de la faute du client, ce qui illustre l’importance de développer en amont une solide posture de sécurité dans le cloud.
Ne sous-estimez jamais la sécurité des applications, car les cybercriminels font constamment évoluer leurs méthodes d’attaque et exploitent les vulnérabilités pour trouver de nouvelles façons d’accéder à vos applications ou d’en perturber les performances. Au-delà des vecteurs d’attaque classiques bien connus, tels que les scripts intersites ou les injections, des mécanismes plus innovants et sophistiqués menacent aujourd’hui vos applications et leurs données : qu’il s’agisse d’attaques liées aux logiciels malveillants et aux bots, ou d’attaques par déni de service épuisant les ressources. Ce sont ces menaces avancées qui rendent indispensable l’utilisation de la solution de sécurité applicative la plus performante du marché pour protéger vos applications dans le cloud public. Nous avons donc le plaisir de vous annoncer que la solution WAF la plus complète du secteur, F5 Advanced WAF, est désormais disponible pour protéger vos applications hébergées sur AWS et Azure contre les attaques.
Déployable directement depuis le marché respectif de chaque cloud, le Advanced WAF virtualisé va au-delà des capacités des solutions WAF traditionnelles, combattant des menaces supplémentaires dans un paysage de sécurité en constante évolution. À la base, ces fonctionnalités supplémentaires incluent :
Basées sur le même code de base que le matériel Advanced WAF, ces éditions virtuelles offrent une pleine équivalence fonctionnelle dans les déploiements sur site comme multicloud, vous permettant de migrer facilement vos politiques de sécurité entre environnements. Ceci est crucial si vous avez des doutes sur votre stratégie cloud, car vous pouvez déplacer rapidement vos applications entre différentes plateformes cloud à tout moment, tout en bénéficiant des mêmes services de sécurité avancés. Bien que ce ne soit pas encore disponible, F5 travaille à étendre la prise en charge d’Advanced WAF à toute sa gamme de modèles AWS CloudFormation et Azure Resource Manager. Avec ces modèles, le déploiement sur AWS et Azure s’en trouvera largement accéléré, vous permettant de lancer de manière fiable et autonome des instances Advanced WAF sur une grande variété d’architectures.
Sur les marchés AWS et Azure, Advanced WAF est disponible avec une grande variété d’options de licence adaptées au cloud. Conçu pour répondre à des exigences commerciales spécifiques, le Advanced WAF peut être concédé sous licence via des options Bring-Your-Own-License (prenant en charge les contrat de licence perpétuelle, d'abonnement et d'entreprise) ou sur une base de paiement à l'utilisation, chaque option prenant en charge des instances de débit de 25 Mbps, 200 Mbps ou 1 Gbps.
Pour plus d'informations sur le Advanced WAF de F5, consultez la fiche technique ou visitez directement les listes AWS et Azure Marketplace.