Aujourd'hui, nous avons annoncé une nouvelle solution de F5 Distributed Cloud Services pour aider les clients à sécuriser leur infrastructure d'applications moderne : Protection de l'infrastructure des applications cloud distribuées F5 (AIP). Distributed Cloud AIP, optimisé par la technologie de Threat Stack, offre une télémétrie complète et une détection d'intrusion à haute efficacité pour les charges de travail natives du cloud et est désormais disponible en tant que service sur la plateforme cloud distribuée F5 . Avec cette nouvelle offre, nous sommes en mesure de fournir à nos clients une visibilité accrue en matière de sécurité et une défense contre les menaces modernes sur leurs infrastructures d'applications.
La mise à disposition de Distributed Cloud AIP sur la plateforme Distributed Cloud marque une étape importante pour les clients cherchant à sécuriser les environnements applicatifs actuels. Selon le rapport 2022 de F5 sur l'état de la stratégie des applications , 88 % des organisations continuent de gérer un mélange d'applications mobiles et natives de conteneurs modernes, en plus des applications héritées qui restent essentielles aux opérations et au succès de l'entreprise. De plus en plus, les clients exploitent cette combinaison moderne pour bénéficier d’avantages commerciaux tels qu’un rythme d’innovation plus rapide, une agilité commerciale accrue et un coût total de possession amélioré. Bien que cela soit certainement positif pour les clients, un compromis entre ces avantages devient rapidement évident : de nouvelles surfaces telles que les conteneurs, Kubernetes et les consoles de gestion cloud présentent de nouveaux défis en matière de sécurité.
Lorsque nous avons lancé Distributed Cloud Services, notre objectif initial en matière de sécurité des applications était de soutenir les clients avec notre solution de protection des applications Web et des API (WAAP). Cette solution atténue les vulnérabilités des applications, les robots et les menaces automatisées, ainsi que les attaques par déni de service et côté client comme les logiciels malveillants d'écrémage numérique/Magecart. C’était un bon début ; cependant, les applications et leurs API ne sont sécurisées que dans la mesure où l’infrastructure sur laquelle elles sont créées, déployées et exploitées le permet. Alors que nos clients continuent de moderniser leurs applications, se concentrer uniquement sur les fonctionnalités WAAP ne suffit pas. Dans ces nouveaux environnements, les vulnérabilités et les mauvaises configurations au niveau de l’infrastructure laissent les applications ouvertes aux attaques d’acteurs malveillants internes et externes.
Des attaques majeures contre l’infrastructure comme Log4j, Spring4Shell ou Dirty Pipe ont offert aux intrus un nouveau moyen d’accéder à votre organisation, ciblant directement l’infrastructure cloud native. Les acteurs malveillants exploitent ensuite les vulnérabilités des services cloud ou utilisent des clés volées pour pénétrer les ressources cloud natives. Ils peuvent ainsi circuler librement dans l’infrastructure, injecter des malwares, lancer des cryptomineurs ou accéder à des données sensibles.
Les attaques zero-day contournent la plupart des mécanismes de détection par signature des WAF. D’autres attaques, comme Dirty Pipe, ciblaient des vulnérabilités du noyau Linux. Vous pouvez voir ces menaces échapper à plusieurs solutions WAAP en raison de la nature même de l’attaque. L’AIP Cloud distribuée complète une solution WAAP classique en détectant en temps réel les composants vulnérables et les comportements potentiellement malveillants au niveau de l’infrastructure, vous fournissant les informations cruciales pour bloquer ou contrer toute nouvelle attaque ou exploitation des ressources applicatives et des charges cloud.
Avec Distributed Cloud AIP, les clients peuvent mieux gérer une surface de menace plus large, offrant aux organisations une visibilité et un support de sécurité accrus en défendant à la fois les applications modernes et l'infrastructure sur laquelle elles s'exécutent. En ayant à la fois WAAP et Distributed Cloud AIP dans votre environnement, Distributed Cloud AIP peut fournir des informations exploitables nécessaires à l'atténuation avant que les menaces ne puissent avoir un impact sur l'infrastructure et l'application elle-même.
Distributed Cloud AIP est une offre SaaS qui combine des règles et l'apprentissage automatique pour détecter les menaces en temps réel sur l'ensemble de la pile d'infrastructure : API de fournisseur de cloud, instances de machines virtuelles, conteneurs et clusters Kubernetes. Grâce à la détection basée sur le comportement, Distributed Cloud AIP peut identifier les menaces internes, les menaces externes et les risques d'exposition aux données pour les applications modernes. Distributed Cloud AIP est déployé en quelques minutes et commencera à collecter la télémétrie sur tous les événements se produisant dans les charges de travail cloud. Une fois déployé, les clients pourront accéder à des analyses approfondies, obtenir une conformité garantie et augmenter leurs capacités de détection des menaces pour améliorer leur posture de sécurité.
Associée à la sécurité des applications et des API via Distributed Cloud WAAP, les clients bénéficient d'une approche de détection en profondeur des menaces de sécurité qui couvrent les applications, les API et l'infrastructure cloud native sur laquelle elles s'exécutent.
Les résultats et avantages de l'intégration de la fonctionnalité AIP Distributed Cloud dans les services Distributed Cloud de F5 peuvent être résumés en quatre points :
Nous sommes ravis de proposer une protection des charges de travail cloud à nos clients pour les aider à continuer à profiter de la modernisation de leurs applications et environnements. Pour en savoir plus sur F5 Distributed Cloud AIP, visitez la page produit ou planifiez un rendez- vous avec l'un de nos experts en sécurité cloud.