BLOG

Résolvez vos problèmes de sécurité dans le cloud avec F5 Advanced WAF sur AWS et Azure

Miniature de Tom Atkins
Tom Atkins
Publié le 10 juillet 2018

Malgré les améliorations continues apportées à la plateforme pour renforcer la posture de sécurité des plateformes cloud, vous auriez du mal à trouver quelqu'un qui soit complètement dépourvu de tout problème de sécurité. Cela est principalement dû au fait que les attaques application Web constituent actuellement la menace la plus répandue pour la sécurité informatique d'une organisation, à la fois dans le cloud et sur site, avec environ 53 % des violations au cours de la dernière décennie ciblant initialement les applications Web. Traditionnellement, les stratégies de sécurité sur site sont souvent centrées sur le contrôle de l’accès aux applications en verrouillant le réseau, ce qui entraîne une forte dépendance aux pare-feu réseau pour atténuer les attaques au niveau de la couche réseau.

L’adoption du cloud public a toutefois mis un frein à cette approche et a nécessité un changement de stratégie important, forçant de nombreuses entreprises à migrer des solutions et politiques de sécurité centrées sur le réseau vers un modèle de sécurité principalement centré sur les applications. Ce changement est représenté par la mise en œuvre du modèle de responsabilité de sécurité partagée, qui place la responsabilité de la sécurité de la couche application sur le client, et non sur le fournisseur de cloud. En fait, d’ici 2022, Gartner prévoit qu’au moins 95 % des incidents de sécurité dans le cloud surviendront en raison de la faute du client, ce qui illustre l’importance de développer en amont une solide posture de sécurité dans le cloud.

La sécurité des applications ne doit pas non plus être prise à la légère, car les cybercriminels font sans cesse évoluer leurs méthodes d’attaque et exploitent les vulnérabilités pour accéder aux applications ou en perturber les performances. Au-delà des vecteurs d’attaque classiques et bien documentés qui préoccupent les experts en sécurité depuis des années (comme le cross-site scripting, les injections, etc.), des mécanismes plus innovants et sophistiqués menacent aujourd’hui les applications et leurs données – depuis les attaques liées aux logiciels malveillants et aux bots jusqu’aux attaques DoS consumant les ressources. Ce sont ces menaces avancées qui rendent indispensable la mise en place de la solution de sécurité applicative la plus avancée du marché pour protéger efficacement les applications dans le cloud public. Ainsi, F5 a le plaisir de vous annoncer que la solution WAF la plus complète du secteur, Advanced WAF de F5, est désormais disponible pour sécuriser vos applications hébergées sur AWS et Azure contre les attaques.

Déployable directement depuis le marché respectif de chaque cloud, le Advanced WAF virtualisé va au-delà des capacités des solutions WAF traditionnelles, combattant des menaces supplémentaires dans un paysage de sécurité en constante évolution. À la base, ces fonctionnalités supplémentaires incluent :

  • Détection et atténuation des attaques DoS comportementales de couche 7 – Advanced WAF découvre et identifie les modèles de trafic nouveaux et inhabituels sans intervention humaine, ce qui permet le blocage presque instantané du trafic potentiellement malveillant. L'état en temps réel est renvoyé à un moteur d'atténuation, où les signatures sont automatiquement créées, déployées et analysées pour réduire les faux positifs et permettre un cycle de protection automatisé sans intervention qui est continuellement optimisé et affiné.
     
  • Protection des informations d'identification : protège de manière dynamique contre les attaques d'informations d'identification côté client telles que les enregistreurs de frappe et autres types de logiciels malveillants en exploitant la technologie F5 DataSafe pour crypter les données au fur et à mesure qu'elles sont saisies dans des formulaires Web, le tout sans utiliser d'agents ou de logiciels supplémentaires sur les points de terminaison. En plus de la protection contre le vol d'informations d'identification, Advanced WAF protège contre les attaques automatisées qui utilisent des informations d'identification précédemment volées grâce à l'atténuation de la force brute, qui inclut la protection credential stuffing .
     
  • Défense proactive contre les robots – En utilisant des techniques de pointe d'empreintes digitales et de défi/réponse en conjonction avec d'autres analyses comportementales, cela permet la détection et le blocage au niveau de la session des menaces automatisées.
     
  • Intégration du SDK mobile anti-bot – Les techniques utilisées par la défense proactive contre les robots permettent d’identifier les navigateurs légitimes, mais ne fonctionnent pas pour les applications et navigateurs mobiles. En intégrant de manière transparente le SDK mobile F5 Anti-Bot à vos applications à l'aide d'Appdome, les organisations peuvent désormais contrer les attaques de robots sophistiquées sur les points de terminaison d'API mobiles.

Construites sur le même code que le matériel Advanced WAF, ces éditions virtuelles offrent une parité complète des fonctionnalités entre déploiements sur site et multicloud, vous permettant de migrer sans effort vos politiques de sécurité d’un environnement à un autre. C’est essentiel pour toute organisation incertaine sur sa stratégie cloud, car vous pouvez déplacer rapidement vos applications entre plateformes cloud à tout moment, tout en restant protégé par les mêmes services de sécurité avancés. Bien qu’encore non disponibles, nous travaillons pour rendre Advanced WAF compatible avec l’ensemble du portefeuille de modèles AWS CloudFormation et Azure Resource Manager. Ces modèles accéléreront considérablement le déploiement sur AWS et Azure en vous permettant de lancer de manière fiable et autonome des instances Advanced WAF sur une multitude d’architectures variées.

Sur les marchés AWS et Azure, Advanced WAF est disponible avec une grande variété d’options de licence adaptées au cloud. Conçu pour répondre à des exigences commerciales spécifiques, le Advanced WAF peut être concédé sous licence via des options Bring-Your-Own-License (prenant en charge les contrat de licence perpétuelle, d'abonnement et d'entreprise) ou sur une base de paiement à l'utilisation, chaque option prenant en charge des instances de débit de 25 Mbps, 200 Mbps ou 1 Gbps.

Pour plus d'informations sur le Advanced WAF de F5, consultez la fiche technique ou visitez directement les listes AWS et Azure Marketplace.

Ressources de soutien