BLOG

Résolvez vos problèmes de sécurité dans le cloud avec F5 Advanced WAF sur AWS et Azure

Miniature de Tom Atkins
Tom Atkins
Publié le 10 juillet 2018

Malgré les améliorations continues apportées à la plateforme pour renforcer la posture de sécurité des plateformes cloud, vous auriez du mal à trouver quelqu'un qui soit complètement dépourvu de tout problème de sécurité. Cela est principalement dû au fait que les attaques application Web constituent actuellement la menace la plus répandue pour la sécurité informatique d'une organisation, à la fois dans le cloud et sur site, avec environ 53 % des violations au cours de la dernière décennie ciblant initialement les applications Web. Traditionnellement, les stratégies de sécurité sur site sont souvent centrées sur le contrôle de l’accès aux applications en verrouillant le réseau, ce qui entraîne une forte dépendance aux pare-feu réseau pour atténuer les attaques au niveau de la couche réseau.

L’adoption du cloud public a toutefois mis un frein à cette approche et a nécessité un changement de stratégie important, forçant de nombreuses entreprises à migrer des solutions et politiques de sécurité centrées sur le réseau vers un modèle de sécurité principalement centré sur les applications. Ce changement est représenté par la mise en œuvre du modèle de responsabilité de sécurité partagée, qui place la responsabilité de la sécurité de la couche application sur le client, et non sur le fournisseur de cloud. En fait, d’ici 2022, Gartner prévoit qu’au moins 95 % des incidents de sécurité dans le cloud surviendront en raison de la faute du client, ce qui illustre l’importance de développer en amont une solide posture de sécurité dans le cloud.

Ne sous-estimez jamais la sécurité des applications, car les cybercriminels font constamment évoluer leurs méthodes d’attaque et exploitent les vulnérabilités pour trouver de nouvelles façons d’accéder à vos applications ou d’en perturber les performances. Au-delà des vecteurs d’attaque classiques bien connus, tels que les scripts intersites ou les injections, des mécanismes plus innovants et sophistiqués menacent aujourd’hui vos applications et leurs données : qu’il s’agisse d’attaques liées aux logiciels malveillants et aux bots, ou d’attaques par déni de service épuisant les ressources. Ce sont ces menaces avancées qui rendent indispensable l’utilisation de la solution de sécurité applicative la plus performante du marché pour protéger vos applications dans le cloud public. Nous avons donc le plaisir de vous annoncer que la solution WAF la plus complète du secteur, F5 Advanced WAF, est désormais disponible pour protéger vos applications hébergées sur AWS et Azure contre les attaques.

Déployable directement depuis le marché respectif de chaque cloud, le Advanced WAF virtualisé va au-delà des capacités des solutions WAF traditionnelles, combattant des menaces supplémentaires dans un paysage de sécurité en constante évolution. À la base, ces fonctionnalités supplémentaires incluent :

  • Détection et atténuation des attaques DoS comportementales de couche 7 – Advanced WAF découvre et identifie les modèles de trafic nouveaux et inhabituels sans intervention humaine, ce qui permet le blocage presque instantané du trafic potentiellement malveillant. L'état en temps réel est renvoyé à un moteur d'atténuation, où les signatures sont automatiquement créées, déployées et analysées pour réduire les faux positifs et permettre un cycle de protection automatisé sans intervention qui est continuellement optimisé et affiné.
     
  • Protection des informations d'identification : protège de manière dynamique contre les attaques d'informations d'identification côté client telles que les enregistreurs de frappe et autres types de logiciels malveillants en exploitant la technologie F5 DataSafe pour crypter les données au fur et à mesure qu'elles sont saisies dans des formulaires Web, le tout sans utiliser d'agents ou de logiciels supplémentaires sur les points de terminaison. En plus de la protection contre le vol d'informations d'identification, Advanced WAF protège contre les attaques automatisées qui utilisent des informations d'identification précédemment volées grâce à l'atténuation de la force brute, qui inclut la protection credential stuffing .
     
  • Défense proactive contre les robots – En utilisant des techniques de pointe d'empreintes digitales et de défi/réponse en conjonction avec d'autres analyses comportementales, cela permet la détection et le blocage au niveau de la session des menaces automatisées.
     
  • Intégration du SDK mobile anti-bot – Les techniques utilisées par la défense proactive contre les robots permettent d’identifier les navigateurs légitimes, mais ne fonctionnent pas pour les applications et navigateurs mobiles. En intégrant de manière transparente le SDK mobile F5 Anti-Bot à vos applications à l'aide d'Appdome, les organisations peuvent désormais contrer les attaques de robots sophistiquées sur les points de terminaison d'API mobiles.

Basées sur le même code de base que le matériel Advanced WAF, ces éditions virtuelles offrent une pleine équivalence fonctionnelle dans les déploiements sur site comme multicloud, vous permettant de migrer facilement vos politiques de sécurité entre environnements. Ceci est crucial si vous avez des doutes sur votre stratégie cloud, car vous pouvez déplacer rapidement vos applications entre différentes plateformes cloud à tout moment, tout en bénéficiant des mêmes services de sécurité avancés. Bien que ce ne soit pas encore disponible, F5 travaille à étendre la prise en charge d’Advanced WAF à toute sa gamme de modèles AWS CloudFormation et Azure Resource Manager. Avec ces modèles, le déploiement sur AWS et Azure s’en trouvera largement accéléré, vous permettant de lancer de manière fiable et autonome des instances Advanced WAF sur une grande variété d’architectures.

Sur les marchés AWS et Azure, Advanced WAF est disponible avec une grande variété d’options de licence adaptées au cloud. Conçu pour répondre à des exigences commerciales spécifiques, le Advanced WAF peut être concédé sous licence via des options Bring-Your-Own-License (prenant en charge les contrat de licence perpétuelle, d'abonnement et d'entreprise) ou sur une base de paiement à l'utilisation, chaque option prenant en charge des instances de débit de 25 Mbps, 200 Mbps ou 1 Gbps.

Pour plus d'informations sur le Advanced WAF de F5, consultez la fiche technique ou visitez directement les listes AWS et Azure Marketplace.

Ressources de soutien