BLOG

Amélioration de la sécurité des applications modernes : Présentation de la protection de l'infrastructure des applications cloud distribuées F5

Miniature de Mike Rau
Mike Rau
Publié le 15 décembre 2022

Aujourd'hui, nous avons annoncé une nouvelle solution de F5 Distributed Cloud Services pour aider les clients à sécuriser leur infrastructure d'applications moderne : Protection de l'infrastructure des applications cloud distribuées F5 (AIP). Distributed Cloud AIP, optimisé par la technologie de Threat Stack, offre une télémétrie complète et une détection d'intrusion à haute efficacité pour les charges de travail natives du cloud et est désormais disponible en tant que service sur la plateforme cloud distribuée F5 . Avec cette nouvelle offre, nous sommes en mesure de fournir à nos clients une visibilité accrue en matière de sécurité et une défense contre les menaces modernes sur leurs infrastructures d'applications.

La mise à disposition de Distributed Cloud AIP sur la plateforme Distributed Cloud marque une étape importante pour les clients cherchant à sécuriser les environnements applicatifs actuels. Selon le rapport 2022 de F5 sur l'état de la stratégie des applications , 88 % des organisations continuent de gérer un mélange d'applications mobiles et natives de conteneurs modernes, en plus des applications héritées qui restent essentielles aux opérations et au succès de l'entreprise. De plus en plus, les clients exploitent cette combinaison moderne pour bénéficier d’avantages commerciaux tels qu’un rythme d’innovation plus rapide, une agilité commerciale accrue et un coût total de possession amélioré. Bien que cela soit certainement positif pour les clients, un compromis entre ces avantages devient rapidement évident : de nouvelles surfaces telles que les conteneurs, Kubernetes et les consoles de gestion cloud présentent de nouveaux défis en matière de sécurité.

La surface de menace croissante

Lorsque nous avons lancé Distributed Cloud Services, notre objectif initial en matière de sécurité des applications était de soutenir les clients avec notre solution de protection des applications Web et des API (WAAP). Cette solution atténue les vulnérabilités des applications, les robots et les menaces automatisées, ainsi que les attaques par déni de service et côté client comme les logiciels malveillants d'écrémage numérique/Magecart. C’était un bon début ; cependant, les applications et leurs API ne sont sécurisées que dans la mesure où l’infrastructure sur laquelle elles sont créées, déployées et exploitées le permet. Alors que nos clients continuent de moderniser leurs applications, se concentrer uniquement sur les fonctionnalités WAAP ne suffit pas. Dans ces nouveaux environnements, les vulnérabilités et les mauvaises configurations au niveau de l’infrastructure laissent les applications ouvertes aux attaques d’acteurs malveillants internes et externes.

Les attaques d’infrastructure majeures telles que Log4j , Spring4Shell ou Dirty Pipe ont donné aux intrus un nouveau moyen d’accéder à l’organisation car elles ciblaient l’infrastructure native du cloud. Les acteurs malveillants pourraient alors exploiter les vulnérabilités des services cloud ou les clés volées pour accéder aux ressources natives du cloud, où ils pourraient se déplacer librement dans l’infrastructure, injecter des logiciels malveillants, exécuter des cryptomineurs ou accéder à des données sensibles.

Les attaques zero-day échappent à la plupart des mécanismes de détection WAF basés sur les signatures. D’autres attaques comme Dirty Pipe ciblaient les vulnérabilités du noyau Linux. Ces menaces peuvent échapper à de nombreuses solutions WAAP en raison de la nature de l’attaque. Distributed Cloud AIP peut compléter une solution WAAP traditionnelle en détectant les composants vulnérables et les comportements potentiellement malveillants en temps réel au niveau de l'infrastructure, fournissant ainsi les informations critiques nécessaires pour prendre des mesures visant à bloquer ou à contrecarrer d'autres attaques/exploitations des ressources d'application et des charges de travail cloud.

Avec Distributed Cloud AIP, les clients peuvent mieux gérer une surface de menace plus large, offrant aux organisations une visibilité et un support de sécurité accrus en défendant à la fois les applications modernes et l'infrastructure sur laquelle elles s'exécutent. En ayant à la fois WAAP et Distributed Cloud AIP dans votre environnement, Distributed Cloud AIP peut fournir des informations exploitables nécessaires à l'atténuation avant que les menaces ne puissent avoir un impact sur l'infrastructure et l'application elle-même.

Un examen plus approfondi de l'AIP F5 Distributed Cloud

Distributed Cloud AIP est une offre SaaS qui combine des règles et l'apprentissage automatique pour détecter les menaces en temps réel sur l'ensemble de la pile d'infrastructure : API de fournisseur de cloud, instances de machines virtuelles, conteneurs et clusters Kubernetes. Grâce à la détection basée sur le comportement, Distributed Cloud AIP peut identifier les menaces internes, les menaces externes et les risques d'exposition aux données pour les applications modernes. Distributed Cloud AIP est déployé en quelques minutes et commencera à collecter la télémétrie sur tous les événements se produisant dans les charges de travail cloud. Une fois déployé, les clients pourront accéder à des analyses approfondies, obtenir une conformité garantie et augmenter leurs capacités de détection des menaces pour améliorer leur posture de sécurité.

Associée à la sécurité des applications et des API via Distributed Cloud WAAP, les clients bénéficient d'une approche de détection en profondeur des menaces de sécurité qui couvrent les applications, les API et l'infrastructure cloud native sur laquelle elles s'exécutent.

Les résultats et avantages de l'intégration de la fonctionnalité AIP Distributed Cloud dans les services Distributed Cloud de F5 peuvent être résumés en quatre points :

  • Détection des menaces à haute efficacité : Distributed Cloud AIP détecte les menaces en temps réel sur des milliards d'événements collectés par jour avec un contexte pour augmenter l'observabilité de la sécurité dans l'environnement client.
  • Vitesse de déploiement des nouvelles applications : Distributed Cloud AIP est conçu pour les environnements éphémères et automatise le déploiement de la collecte de télémétrie sans perturber la diffusion des applications.
  • Visibilité accrue : Distributed Cloud AIP peut collecter la télémétrie des ressources cloud où qu'elles soient déployées (sur site, hybride, public et plusieurs fournisseurs de cloud), aidant ainsi les clients à obtenir une vue unifiée pour la détection des menaces en temps réel.
  • Intégration de la remédiation : Distributed Cloud AIP dispose d'intégrations robustes aux outils de workflow de sécurité existants tels que la gestion des informations et des événements de sécurité (SIEM) ou l'automatisation et la réponse de l'orchestration de sécurité (SOAR) pour prendre en charge les efforts de correction qui améliorent le temps moyen de réponse.

Nous sommes ravis de proposer une protection des charges de travail cloud à nos clients pour les aider à continuer à profiter de la modernisation de leurs applications et environnements. Pour en savoir plus sur F5 Distributed Cloud AIP, visitez la page produit ou planifiez un rendez- vous avec l'un de nos experts en sécurité cloud.