Aujourd'hui, nous avons annoncé une nouvelle solution de F5 Distributed Cloud Services pour aider les clients à sécuriser leur infrastructure d'applications moderne : Protection de l'infrastructure des applications cloud distribuées F5 (AIP). Distributed Cloud AIP, optimisé par la technologie de Threat Stack, offre une télémétrie complète et une détection d'intrusion à haute efficacité pour les charges de travail natives du cloud et est désormais disponible en tant que service sur la plateforme cloud distribuée F5 . Avec cette nouvelle offre, nous sommes en mesure de fournir à nos clients une visibilité accrue en matière de sécurité et une défense contre les menaces modernes sur leurs infrastructures d'applications.
La mise à disposition de Distributed Cloud AIP sur la plateforme Distributed Cloud marque une étape importante pour les clients cherchant à sécuriser les environnements applicatifs actuels. Selon le rapport 2022 de F5 sur l'état de la stratégie des applications , 88 % des organisations continuent de gérer un mélange d'applications mobiles et natives de conteneurs modernes, en plus des applications héritées qui restent essentielles aux opérations et au succès de l'entreprise. De plus en plus, les clients exploitent cette combinaison moderne pour bénéficier d’avantages commerciaux tels qu’un rythme d’innovation plus rapide, une agilité commerciale accrue et un coût total de possession amélioré. Bien que cela soit certainement positif pour les clients, un compromis entre ces avantages devient rapidement évident : de nouvelles surfaces telles que les conteneurs, Kubernetes et les consoles de gestion cloud présentent de nouveaux défis en matière de sécurité.
Lorsque nous avons lancé Distributed Cloud Services, notre objectif initial en matière de sécurité des applications était de soutenir les clients avec notre solution de protection des applications Web et des API (WAAP). Cette solution atténue les vulnérabilités des applications, les robots et les menaces automatisées, ainsi que les attaques par déni de service et côté client comme les logiciels malveillants d'écrémage numérique/Magecart. C’était un bon début ; cependant, les applications et leurs API ne sont sécurisées que dans la mesure où l’infrastructure sur laquelle elles sont créées, déployées et exploitées le permet. Alors que nos clients continuent de moderniser leurs applications, se concentrer uniquement sur les fonctionnalités WAAP ne suffit pas. Dans ces nouveaux environnements, les vulnérabilités et les mauvaises configurations au niveau de l’infrastructure laissent les applications ouvertes aux attaques d’acteurs malveillants internes et externes.
Les attaques d’infrastructure majeures telles que Log4j , Spring4Shell ou Dirty Pipe ont donné aux intrus un nouveau moyen d’accéder à l’organisation car elles ciblaient l’infrastructure native du cloud. Les acteurs malveillants pourraient alors exploiter les vulnérabilités des services cloud ou les clés volées pour accéder aux ressources natives du cloud, où ils pourraient se déplacer librement dans l’infrastructure, injecter des logiciels malveillants, exécuter des cryptomineurs ou accéder à des données sensibles.
Les attaques zero-day échappent à la plupart des mécanismes de détection WAF basés sur les signatures. D’autres attaques comme Dirty Pipe ciblaient les vulnérabilités du noyau Linux. Ces menaces peuvent échapper à de nombreuses solutions WAAP en raison de la nature de l’attaque. Distributed Cloud AIP peut compléter une solution WAAP traditionnelle en détectant les composants vulnérables et les comportements potentiellement malveillants en temps réel au niveau de l'infrastructure, fournissant ainsi les informations critiques nécessaires pour prendre des mesures visant à bloquer ou à contrecarrer d'autres attaques/exploitations des ressources d'application et des charges de travail cloud.
Avec Distributed Cloud AIP, les clients peuvent mieux gérer une surface de menace plus large, offrant aux organisations une visibilité et un support de sécurité accrus en défendant à la fois les applications modernes et l'infrastructure sur laquelle elles s'exécutent. En ayant à la fois WAAP et Distributed Cloud AIP dans votre environnement, Distributed Cloud AIP peut fournir des informations exploitables nécessaires à l'atténuation avant que les menaces ne puissent avoir un impact sur l'infrastructure et l'application elle-même.
Distributed Cloud AIP est une offre SaaS qui combine des règles et l'apprentissage automatique pour détecter les menaces en temps réel sur l'ensemble de la pile d'infrastructure : API de fournisseur de cloud, instances de machines virtuelles, conteneurs et clusters Kubernetes. Grâce à la détection basée sur le comportement, Distributed Cloud AIP peut identifier les menaces internes, les menaces externes et les risques d'exposition aux données pour les applications modernes. Distributed Cloud AIP est déployé en quelques minutes et commencera à collecter la télémétrie sur tous les événements se produisant dans les charges de travail cloud. Une fois déployé, les clients pourront accéder à des analyses approfondies, obtenir une conformité garantie et augmenter leurs capacités de détection des menaces pour améliorer leur posture de sécurité.
Associée à la sécurité des applications et des API via Distributed Cloud WAAP, les clients bénéficient d'une approche de détection en profondeur des menaces de sécurité qui couvrent les applications, les API et l'infrastructure cloud native sur laquelle elles s'exécutent.
Les résultats et avantages de l'intégration de la fonctionnalité AIP Distributed Cloud dans les services Distributed Cloud de F5 peuvent être résumés en quatre points :
Nous sommes ravis de proposer une protection des charges de travail cloud à nos clients pour les aider à continuer à profiter de la modernisation de leurs applications et environnements. Pour en savoir plus sur F5 Distributed Cloud AIP, visitez la page produit ou planifiez un rendez- vous avec l'un de nos experts en sécurité cloud.