BLOG

Protection de l'identité de la machine avec Venafi et F5

Miniature de Frank Strobel
Frank Strobel
Publié le 11 décembre 2018

Quand on parle d’« identité machine », vous pourriez penser à SkyNet ou Hal — ou, pour les amateurs modernes de culture pop, Breq ou Murderbot — mais en réalité, cela n’a rien à voir avec des systèmes informatiques conscients ou autonomes. En pratique, parler d’identités machines signifie simplement garantir qu’un processus automatisé puisse s’identifier lui-même, puis que d’autres systèmes et processus automatisés lui accordent le niveau d’accès adapté aux ressources concernées — tout en bloquant tout accès non autorisé.

Ce concept n’est pas récent. Ce qui l’est, c’est l’ampleur à laquelle vous devez le déployer. Vous reconnaissez sans doute ce processus pour sa proximité avec les solutions de gestion des accès privilégiés (PAM). Les solutions PAM gèrent en principe l’autorisation ou le refus d’accès des humains à des ressources non humaines dans des environnements IT assez statiques. Aujourd’hui, les environnements IT sont loin d’être statiques, et les besoins d’accès entre ressources non humaines ont crû de façon exponentielle. Tout cela se déroule bien sûr avec une forte concurrence et à une très grande échelle.

Venafi est un véritable leader dans la protection des identités des machines et contribue en fait à sécuriser certains des réseaux les plus grands et les plus sensibles utilisés. Avec 30 brevets dans son portefeuille, Venafi a été le pionnier des solutions permettant de sécuriser les clés cryptographiques et les certificats numériques qui autorisent et contrôlent les connexions et les communications de machine à machine, attirant ainsi l'attention (et les affaires) de nombreuses organisations Global 5000.

Le partenariat avec des entreprises comme Venafi constitue un élément important de la capacité de F5 à garantir que nos clients d’entreprise sont en mesure de relever l’ensemble des défis liés à la sécurisation de la livraison accélérée des applications, du centre de données au cloud. Ensemble, nos deux sociétés offrent aux organisations la possibilité de fonctionner en toute confiance grâce à une communication et des connexions sécurisées, avec un niveau de confiance élevé dans les identités des machines sur leur réseau.

Nos clients communs sont des experts en applications et en réseaux, et ces experts souhaitent avoir accès à des intégrations natives accrues et à d’autres avancées en matière d’automatisation afin de pouvoir évoluer en toute sécurité dans des environnements multi-cloud. L'intégration de F5 et Venafi garantit que les organisations clientes peuvent faire évoluer HTTPS de manière simple et sûre pour leurs applications, notamment en automatisant et en faisant évoluer les applications sur une infrastructure multicloud. Nous y parvenons en :

  • Intégration du système Venafi avec F5 BIG-IP Local Traffic Manager
  • Automatisation des processus de cycle de vie des clés et des certificats afin que les organisations puissent déployer et utiliser rapidement une large gamme d'applications et de services de F5, notamment la protection WAF, DDoS et contre les robots, ainsi que d'autres services de sécurité et de performances
  • Nous étudions la possibilité de créer une intégration native de la plateforme Venafi directement dans F5 BIG-IQ , notre plateforme d'automatisation et d'orchestration. Cela permettra aux clients d'automatiser leur infrastructure pour lancer de nouvelles applications, se protéger contre les menaces croissantes et évoluer sur plusieurs fournisseurs de cloud.

Pour en savoir plus sur l'identité des machines et sur la manière de protéger votre infrastructure d'application à grande échelle, rejoignez-nous pour une discussion en direct d'une heure avec des experts mondiaux en cybersécurité et en sécurité informatique, où nous présenterons des idées innovantes et révolutionnaires sur la sécurisation de vos machines :

Protection de l'identité des machines EN DIRECT
DIFFUSION EN DIRECT d'idées innovantes et révolutionnaires
Jeudi 13 décembre 2018
9h00 – 10h00 PT