Retour sur une nouvelle année d'innovation pour F5 sur AWS

La semaine dernière, Las Vegas a accueilli la plus grande conférence AWS re:Invent à ce jour, avec plus de 50 000 participants désireux d’en savoir plus sur les derniers et meilleurs développements de la plateforme du géant du cloud. Et alors que la poussière retombe et que la gueule de bois persistante du Nevada s'estompe, quel meilleur moment pour réfléchir à ce qui a été une autre année dynamique et productive pour F5 sur AWS ? Alors détendez-vous, reposez-vous et examinons de plus près certaines des avancées les plus notables de F5 au cours de l’année écoulée sur AWS, notamment :

1. Disponibilité de BIG-IP Cloud Edition sur AWS Marketplace
2. Disponibilité de F5 Advanced WAF sur AWS Marketplace
3. Accès anticipé aux services cloud F5
4. Intégration avec Security Hub
5. Prise en charge de la passerelle AWS Transit
6. Progression du modèle CloudFormation et démarrage rapide AWS
7. Disponibilité sur la place de marché AWS Intelligence Community (IC)
8. Règles gérées F5 pour AWS WAF

1) Disponibilité de BIG-IP Cloud Edition sur AWS Marketplace

En un mot, BIG-IP Cloud Edition sur AWS a réuni les meilleurs services d'applications virtuelles par application de F5 avec les capacités de gestion centralisée considérablement améliorées de BIG-IQ. Alors que les portefeuilles d'applications continuent de croître et que le besoin d'automatisation et d'agilité devient plus répandu, quoi de mieux que de combiner des services d'applications dédiés et de taille adaptée avec des analyses approfondies et perspicaces, le libre-service de l'équipe d'application et la mise à l'échelle automatique... n'est-ce pas ?

Fondamentalement, BIG-IP Cloud Edition reformule le récit désormais faux selon lequel vous devez choisir entre des services d’applications de pointe et l’agilité de développement. Avec BIG-IP Cloud Edition, vous pouvez choisir les deux et répondre aux pressions croissantes exercées sur l'informatique par la transformation numérique . Les clients F5 peuvent désormais tester et déployer BIG-IP Cloud Edition dans leur environnement AWS.

Consultez le guide de la solution BIG-IP Cloud Edition ou visitez la page produit sur AWS Marketplace.

2) Disponibilité de F5 Advanced WAF sur AWS Marketplace

À ce stade de la saga actuelle du cloud public, la plupart d’entre nous connaissent le concept du modèle de sécurité partagée, selon lequel le fournisseur de cloud est responsable de la sécurité de l’infrastructure cloud sous-jacente, tandis qu’il incombe à l’utilisateur de sécuriser les applications et les données.

Dans le même temps, les cybercriminels développent constamment leurs méthodes d’attaque et exploitent les vulnérabilités pour trouver de nouveaux moyens d’accéder aux applications et de les impacter. Au-delà des vecteurs d’attaque plus typiques qui harcèlent les professionnels de la sécurité depuis des années (XSS, injection, etc.), des mécanismes plus innovants et sophistiqués sont aujourd’hui utilisés pour menacer les applications, allant des attaques liées aux logiciels malveillants et aux robots aux attaques DoS paralysant les ressources. Ce sont ces menaces avancées qui font de la mise en œuvre de la solution de sécurité des applications la plus avancée du marché une nécessité, plutôt qu’un luxe, lors de la protection des applications de cloud public.

Par la suite, F5 a publié la solution WAF la plus complète du secteur, Advanced WAF , disponible sur AWS pour garantir la protection des charges de travail contre les attaques les plus complexes. Les fonctionnalités avancées du WAF incluent la détection et l'atténuation des attaques DoS comportementales de couche 7, la protection des informations d'identification et la défense proactive contre les robots.

Pour plus de détails, visitez notre page Web Advanced WAF ou consultez AWS Marketplace .

3) Accès anticipé aux services cloud F5

Chez re:Invent, nous avons été incroyablement heureux d'annoncer nos nouvelles capacités innovantes de plateforme de prestation de services, construites autour de l'usine AWS SaaS. F5 Cloud Services est initialement un aperçu en accès anticipé , et les parties intéressées peuvent obtenir un accès d'essai gratuit et instantané à l'aperçu des services F5 Cloud suivants :

• DNS – Un service DNS faisant autorité, distribué à l’échelle mondiale, avec une protection DDoS ciblée DNS intégrée.
• GSLB – Le service F5 Global Server Load Balancing (GSLB) fournit un équilibrage de charge intelligent pour les déploiements d'applications cloud et hybrides.

Consultez l' annonce des services cloud F5 et inscrivez-vous pour l'aperçu d'accès anticipé ici.

4) Intégration avec AWS Security Hub

Alors qu’AWS a dévoilé son nouveau service Security Hub lors du discours d’Andy Jassy sur re:Invent, les spectateurs aux yeux d’aigle parmi vous ont peut-être remarqué cette grosse boule rouge familière à l’écran. Il est intéressant de noter que F5 était en fait un partenaire de lancement pour ce nouvel outil, offrant aux clients la possibilité d’intégrer Advanced WAF et BIG-IP ASM Virtual Edition à cette console de reporting centrale. Cela permet aux équipes de sécurité de transmettre les informations d’alerte prédéfinies (telles que le type d’attaque, la source, etc.) du trafic bloqué à AWS Security Hub pour un examen plus approfondi. De plus, grâce aux contrôles de conformité automatisés, AWS Security Hub peut évaluer les configurations F5 WAF pour garantir la conformité aux exigences du secteur.

Pour en savoir plus sur l'intégration de F5 avec Security Hub, consultez cet article .

5) Prise en charge de la passerelle AWS Transit

AWS Transit Gateway (TGW) était un autre service révélé à l'occasion de : Invent et F5 étaient à nouveau un partenaire de lancement. Essentiellement, TGW est une nouvelle construction de routage centralisée conçue pour améliorer la façon dont les différents réseaux s'acheminent les uns vers les autres. Les structures de routage AWS précédentes, telles que le peering VPC, ont fourni des résultats similaires, mais étaient décentralisées et limitées.

Nous sommes peut-être encore plus enthousiastes à ce sujet qu’AWS, étant donné la multitude de façons dont ses fonctionnalités peuvent être utilisées au profit des clients de F5. Un exemple de cela pourrait être l’utilisation de TGW pour appliquer une désinfection complète du trafic dans un environnement AWS. Cela pourrait être réalisé en créant un VPC de sécurité dédié rempli d'instances F5 Advanced WAF, puis en configurant les règles TGW pour acheminer tout le trafic entrant via ce VPC. Tout le trafic quittant ce VPC serait donc débarrassé du trafic malveillant, garantissant que seul le trafic légitime serait acheminé par TGW vers d'autres régions AWS et VPC.

Apprenez-en plus sur ce cas d’utilisation TGW et d’autres dans cet article DevCentral.

6) Progression des modèles CloudFormation et démarrage rapide AWS

Ces dernières années, une équipe d’experts composée de nos ingénieurs F5 a travaillé avec acharnement pour développer le portefeuille de modèles CloudFormation (CFT) de F5. Pour ceux qui ne connaissent pas les CFT, il s’agit d’une forme d’infrastructure en tant que code offrant un moyen simple et automatisé de déployer des ressources sur AWS. En exploitant ces modèles, les utilisateurs peuvent déployer des éditions virtuelles dans des architectures diverses et complexes en quelques minutes.

Au cours des 12 derniers mois, les principaux développements du référentiel CloudFormation de F5 sur GitHub incluent :

• Modèles hybrides de mise à l'échelle automatique BIG-IP VE : déployez des instances BYOL VE et, à mesure que le trafic augmente, faites en sorte que les événements de mise à l'échelle automatique déclenchent le provisionnement d'instances PAYG VE supplémentaires.
• Mise à l'échelle automatique via BIG-IP DNS – Utilisez BIG-IP DNS pour répartir le trafic entre un niveau de VE BIG-IP à mise à l’échelle automatique comme alternative à l’utilisation d’un ELB AWS comme équilibreur de charge de premier niveau.
• Modèles VE du gestionnaire de licences BIG-IQ – Permettent le déploiement d'instances BIG-IQ LM autonomes ou en cluster.

En plus de développer de nouveaux CFT, F5 s'est également employé à intégrer son CFT Auto Scale LTM existant dans un AWS QuickStart , facilitant ainsi encore plus la mise en place d'un environnement de production ou de sandbox.

Des informations sur ce nouveau QuickStart peuvent être trouvées ici , tandis que des détails supplémentaires sur les CFT de F5 sont disponibles ici .

7) Disponibilité sur la place de marché AWS Intelligence Community (IC) 

AWS C2S, ou Commercial Cloud Services comme on l'appelle autrement, est le programme gouvernemental et le véhicule contractuel qui a apporté une région isolée et top secrète du cloud AWS aux États-Unis. Communauté du renseignement (CI). Cela a permis aux charges de travail gouvernementales les plus secrètes de s'exécuter en toute sécurité sur l'infrastructure AWS et de tirer parti des services AWS tout en répondant à toutes les exigences de conformité IC nécessaires. Pour améliorer l'efficacité et réduire les cycles d'approvisionnement pour les clients C2S, AWS a publié une version de sa Marketplace où toutes les solutions sont pré-vérifiées et autorisées à être utilisées par les clients IC.

Après des mois de collaboration avec AWS, l'édition virtuelle BIG-IP de F5 a été ajoutée à ce marché, permettant à nos clients IC de mettre en œuvre de manière transparente les mêmes services de gestion du trafic et de sécurité dans le cloud AWS qu'ils ont peut-être précédemment configurés sur site.

8) Règles gérées F5 pour AWS WAF

Ce n’est un secret pour personne que toutes les applications ne sont pas créées de la même manière, chacune différant grandement en fonction d’un certain nombre de facteurs, notamment l’objectif commercial, le lieu de déploiement, la sensibilité ou l’importance des données utilisateur et les exigences réglementaires. En fin de compte, cela signifie que les exigences de sécurité varient selon les charges de travail. Par exemple, les applications critiques transportant des données sensibles sont plus susceptibles de nécessiter une protection avancée contre les cybermenaces, tandis que les applications de base non critiques n'auront probablement pas besoin de toutes les fonctionnalités avancées d'un WAF de niveau entreprise. Dans ces cas, un pare-feu plus basique comme le WAF d’AWS peut suffire.

Pour ces charges de travail moins critiques, F5 a développé une série d’ensembles de règles qui peuvent être implémentés sur le WAF natif d’AWS pour fournir un élément de protection supplémentaire. Trois règles différentes sont disponibles, chacune protégeant contre des types de menaces spécifiques :

• Protection contre les robots – Empêche les activités malveillantes des robots telles que les scanners de vulnérabilité, les scrapers Web et les outils DDoS.
• Vulnérabilités CVE – Protège contre les vulnérabilités et expositions courantes (CVE) ciblant les systèmes tels qu'Apache, Bash, Java, MySQL, Ruby On Rails et WordPress.
• Exploits Web – Protection contre les 10 principales menaces OWASP, notamment XSS, injection SQL et traversée de chemin.

Pour plus d'informations, consultez cet article ou visitez AWS Marketplace .

Et c'est tout… Si vous avez des questions sur un sujet abordé ici ou sur F5 sur AWS , n'hésitez pas à nous contacter . F5 a prévu de nombreux développements de produits pour AWS au cours de l'année prochaine qui continueront d'aider nos clients dans et sur leurs parcours dans le cloud. Alors restez à l'écoute !