BLOG

Amélioration des résultats de sécurité avec F5 SSLO chez Equinix

Miniature de Lori MacVittie
Lori MacVittie
Publié le 30 juillet 2020

Au fil des années, nous avons vu de nombreuses tendances sectorielles apparaître et disparaître. Deux d’entre elles, le cloud et la mobilité, font partie de ce que l’on pourrait appeler des « mégatendances ». Il s’agit de mouvements au sein de l’industrie qui ont été perturbateurs et ont finalement changé le visage de l’informatique.

La mobilité a été la première à ouvrir les yeux des consommateurs sur la possibilité d’utiliser l’informatique en déplacement. Nos téléphones sont devenus nos compagnons constants. Cependant, les applications sur lesquelles nous comptions pour le divertissement et la collaboration n’étaient pas aussi mobiles.

Le cloud public a apporté une réponse à ce problème, en proposant de nouveaux emplacements et de nouvelles façons de déployer des applications. Aujourd’hui, près de neuf organisations sur dix (87 %) maintiennent une présence d’application dans plusieurs propriétés de cloud public .

Avec autant d’applications dans le cloud public, les modèles de trafic des applications ont changé. Nos clients voient désormais de plus en plus de trafic destiné à un cloud public, que ce trafic soit généré par les employés ou par leurs clients.

Ce qui n’a pas changé, c’est la nécessité de sécuriser ce trafic. En fait, ce besoin est peut-être plus prononcé aujourd’hui qu’il ne l’a jamais été.

Selon Sophos dans son rapport State of Cloud Security 2020 , « les organisations multi-cloud ont signalé davantage d'incidents de sécurité au cours des 12 derniers mois. Soixante-treize pour cent (73 %) des organisations interrogées utilisaient deux ou plusieurs fournisseurs de cloud public et signalaient davantage d'incidents de sécurité que celles utilisant une seule plateforme.

Le défi auquel sont confrontées les entreprises aujourd’hui est que le périmètre d’entreprise dans lequel les contrôles de sécurité sont traditionnellement appliqués a disparu. De nouveaux points de contrôle doivent être mis en place car la sécurité n’est pas facultative.

Le défi est de lutter contre la complexité. Certaines applications restant dans le centre de données et d’autres étant déplacées vers plusieurs propriétés cloud, une solution consiste à déployer les contrôles de sécurité appropriés dans chaque cloud ainsi qu’au sein du centre de données. Ces implémentations multiples conduisent à des politiques incohérentes, à un manque de visibilité totale sur les menaces de sécurité et à des frais opérationnels importants. En conséquence, de nombreuses organisations abandonnent une telle stratégie, ce qui les expose aux attaques.

Le déploiement de ces nouveaux points de contrôle de sécurité à un emplacement central où les utilisateurs, les clouds publics et les données se croisent est une stratégie gagnante. Il offre une meilleure visibilité, un contrôle cohérent des politiques, moins de frais opérationnels et une utilisation plus efficace des ressources. Equinix est l'un de ces emplacements, qui offre des connexions ultra-rapides et à très faible latence aux clouds publics déjà utilisés par la plupart des organisations via leur solution d'interconnexion virtuelle, Equinix Cloud Exchange (ECX). 

Nous avons précédemment établi les avantages généraux de BIG-IP en tant que passerelle cloud colocalisée dans Equinix . Aujourd’hui, comme promis, nous allons examiner le cas d’utilisation spécifique de SSLO ( SSL Orchestration ) pour améliorer les résultats commerciaux.

BIG-IP et SSLO chez Equinix 

Le défi auquel sont confrontées les organisations avec un portefeuille d’applications multi-cloud est important. De plus, nos recherches indiquent que le défi le plus urgent des trois dernières années en matière de multicloud a été d’appliquer des politiques de sécurité cohérentes sur toutes les applications, où qu’elles soient. Les préoccupations en matière de confidentialité et de sécurité signifient que presque tout le trafic est aujourd’hui crypté. Mary Meeker note que la part du trafic crypté était déjà de 87 % au début de 2019, et le dernier rapport de transparence de Google montre que près de 90 % de tout le trafic Web utilise le cryptage.  

La plupart des organisations utilisent, en moyenne, dix services d’application différents pour sécuriser, fournir et optimiser les applications. Choisir un seul n’est pas vraiment une option. La sécurité domine les services les plus fréquemment déployés : DNSSEC, défense contre les bots et anti-fraude. Il n’existe pas de service d’application unique qui offre toutes les capacités de sécurité dont une organisation a besoin pour protéger son infrastructure et ses applications contre les menaces existantes et émergentes. La nécessité de ces services dans tous les environnements entraîne des défis importants en matière d’intégration et d’orchestration de manière transparente et facile à utiliser.

Bien que vous puissiez enchaîner plusieurs services de sécurité, toutes les applications et tout le trafic n’ont pas besoin d’être évalués par le même ensemble de services de sécurité. L'artisanat est idéal pour les cadeaux, mais pas vraiment pour gérer les flux de sécurité de chacune de vos applications. 

L'utilisation de BIG-IP comme passerelle cloud déployée sur la plateforme Equinix permet aux organisations de créer un point de contrôle de sécurité tout en utilisant les capacités de plusieurs services d'application de sécurité sans la surcharge opérationnelle liée à l'intégration et à l'orchestration manuelles des services de sécurité pour chaque application. BIG-IP SSL Orchestrator (SSLO) garantit que le trafic est correctement acheminé vers les services de sécurité appropriés avant que ce trafic ne soit considéré comme sûr pour être envoyé vers sa destination dans un cloud public ou dans le centre de données. BIG-IP SSLO décrypte le trafic crypté puis, en fonction du type et de la source du trafic, le dirige vers les services de sécurité appropriés pour inspection. Cela signifie un chaînage de services dynamique basé sur la logique et non sur des directives manuelles. Le résultat est une visibilité améliorée pour atténuer les menaces tout en préservant les investissements de sécurité existants dans les logiciels malveillants, la prévention de la perte de données, les pare-feu de nouvelle génération et d’autres dispositifs de sécurité.

BIG-IP SSLO s'intègre également à Equinix SmartKey TM , qui fournit un module de sécurité matérielle cloud (HSM) en tant que service pour garantir une sécurité multicloud fiable pour les clés cryptographiques sensibles.

Les avantages de l'utilisation de BIG-IP SSLO dans Equinix pour appliquer des politiques de sécurité centralisées incluent :

  1. Rentabilité optimisée . Les ressources cloud ne sont pas consommées à moins que l'utilisateur et la demande n'aient été inspectés et débarrassés de tout contenu/intention malveillant. Les coûts du cloud sont maintenus sous contrôle en refusant le service aux mauvais acteurs et aux robots.
  2. Opérations simplifiées . Un point de contrôle de sécurité unique ainsi qu'un ensemble cohérent de services de sécurité réduisent la surcharge opérationnelle causée par plusieurs tableaux de bord, consoles, journaux et langages de stratégie. 
  3. Résultats de sécurité améliorés. La centralisation de la sécurité tout en prenant en charge une réalité multi-cloud permet des politiques de sécurité cohérentes qui couvrent toutes les applications. La cohérence des politiques et de leur application est essentielle pour améliorer la posture de sécurité de l’entreprise et éviter les incidents de sécurité dans le cloud trop courants.

L'utilisation d'une passerelle cloud dans l'environnement Equinix présente d'autres avantages et nous allons les approfondir dans les articles suivants, chacun se concentrant sur une capacité différente (et les avantages) d'une passerelle cloud.

Si vous ne pouvez pas attendre et souhaitez vous lancer maintenant, voici quelques ressources que vous pouvez consulter pour en savoir plus :

Restez en sécurité et restez à l'écoute pour en savoir plus !