BLOG

Activation de votre BIG-IP 17.1 avec une défense contre les attaques sophistiquées et le vol de données

Vignette d'Edward O'Connell
Edward O'Connell
Publié le 16 mars 2023

Les attaques sur les applications se présentent sous de nombreuses formes différentes, ce qui complique la tâche lorsqu'il s'agit de protéger les utilisateurs et les données. Les connecteurs F5 Distributed Cloud pour BIG-IP 17.1 permettent un accès transparent aux services F5 Distributed Cloud améliorés, notamment Bot Defense, Authentication Intelligence, Account Protection et Client-Side Defense. (Consultez les connecteurs Cloud distribués dans votre console d'administration BIG-IP 17.1.)

F5 a récemment publié BIG-IP 17.1 , une version de support à long terme , qui continue d'étendre, d'améliorer et de simplifier la sécurité, la distribution et l'automatisation des application . Les clients F5 BIG-IP existants peuvent tirer parti de leurs déploiements existants pour renforcer leurs défenses déjà puissantes contre les attaques sophistiquées en déployant les technologies Distributed Cloud soit via la nouvelle intégration native, soit sous forme de configurations basées sur des services iApp.

Les nouveaux connecteurs F5 Distributed Cloud pour BIG-IP 17.1 permettent aux clients d'appliquer facilement des services de sécurité basés sur le cloud aux interactions des application directement dans la console d'administration BIG-IP. Ces services de sécurité permettent aux propriétaires application et au personnel de sécurité de tirer parti de la sécurité anti-fraude et anti-bots malveillants de pointe du marché, améliorant ainsi la protection de leurs applications et de leurs données contre les attaques automatisées. Les connecteurs F5 Distributed Cloud suivants pour BIG-IP permettent une intégration facile et sécurisée avec les services F5 Distributed Cloud et illustrent l'engagement de F5 à fournir une sécurité application simplifiée et holistique pour les environnements hybrides et multi-cloud :

  • Le connecteur F5 Distributed Cloud Bot Defense permet d'atténuer les robots malveillants en temps réel avec la plus grande efficacité et un nombre de faux positifs proche de zéro tout en maintenant l'accès aux bons robots. Les robots provoquent des difficultés financières importantes en raison du scraping qui ralentit les performances, de la revente et de la thésaurisation des stocks qui frustrent les clients fidèles, de l'énumération des codes de cartes-cadeaux pour voler des soldes, de la création de faux comptes à des fins frauduleuses et du credential stuffing(le test des informations d'identification volées) qui peut entraîner des prises de contrôle de compte. Ces attaques de robots coûteuses sont difficiles à arrêter car les criminels se réorganisent pour contourner les défenses, en résolvant les CAPTCHA et en imitant le comportement humain. Pour garder une longueur d'avance, Distributed Cloud Bot Defense utilise une collecte de signaux riche et l'IA pour une efficacité à long terme inégalée.

  • Le connecteur F5 Distributed Cloud Account Protection permet à votre déploiement F5 BIG-IP de protéger les clients contre la prise de contrôle de compte tout en réduisant les frictions de connexion et en augmentant l'efficacité opérationnelle.

  • Le connecteur F5 Distributed Cloud Authentication Intelligence utilise l'IA pour sauver les bons consommateurs connus de la frustration des connexions excessives et de la réauthentification, contribuant ainsi à améliorer la fidélité des clients.

  • Le connecteur F5 Distributed Cloud Client-Side Defense permet un service autogéré qui s'intègre de manière transparente à F5 BIG-IP pour se protéger contre les attaques côté client telles que Magecart, l'écrémage numérique, le détournement de formulaire, la collecte d'informations personnellement identifiables (PII) et d'autres types d'attaques de la chaîne d'approvisionnement basées sur un navigateur. En fournissant une surveillance en temps réel des bibliothèques JavaScript d'une application Web pour détecter les activités malveillantes, Client-Side Defense protège les données des consommateurs contre l'accès des cybercriminels et aide les organisations à répondre aux nouvelles exigences du PCI Security Standard Council 4.0 .

Pour ceux qui sont responsables du commerce numérique d’une organisation, la protection de ces applications, de ces utilisateurs et de ces données est primordiale pour maximiser les revenus de l’entreprise et la satisfaction des clients, et pour protéger la réputation de l’organisation. La plate-forme BIG-IP se connecte en toute sécurité aux connecteurs F5 Distributed Cloud pour fournir des réponses rapides et fiables qui servent de point de défense principal contre les attaques sophistiquées basées sur le Web et les mobiles. L'utilisation de cette sécurité d'application centralisée vous permet de mieux exploiter votre expertise interne existante et vos équipes SecOps avec une intégration simple, une gestion continue du déploiement et des informations centralisées sur les attaques sophistiquées qui vous manquaient auparavant, vous permettant de vous adapter rapidement à l'évolution du paysage des menaces. Ces nouveaux services amplifient la sécurité robuste dont vous bénéficiez déjà sur votre plateforme F5 BIG-IP sans impacter les opérations normales, étendre l'infrastructure existante ou ajouter de nouveaux fournisseurs.

Vous pouvez désormais accéder facilement aux nouveaux connecteurs Distributed Cloud directement dans l'interface d'administration principale de BIG-IP sous « Services Distributed Cloud », ce qui permet une configuration et une administration rapides et simples.

Veuillez noter: Pour les clients BIG-IP qui exécutent les versions 14.x, 15.x et 16.x, il existe une iApp F5 Distributed Cloud qui permet la connectivité aux services F5 Distributed Bot Defense. Vous pouvez en savoir plus sur l'iApp dans cet article de DevCentral .

Pour en savoir plus sur l'exploitation de votre déploiement BIG-IP existant pour ajouter facilement des services cloud distribués F5 et augmenter la sécurité de vos applications et données, suivez ces liens.