BLOG

Protection de l'identité de la machine avec Venafi et F5

Miniature de Frank Strobel
Frank Strobel
Publié le 11 décembre 2018

Bien que le terme « identité machine » puisse évoquer des visions de SkyNet ou de Hal – ou, pour les consommateurs plus contemporains de culture pop, de Breq ou de Murderbot –, en réalité, il n’a rien à voir avec des systèmes informatiques conscients ou autoconscients. Pour le meilleur ou pour le pire, lorsque nous parlons d'identités de machines, nous parlons simplement de la manière de garantir qu'un processus automatisé peut s'identifier et, une fois cette identité établie, de la manière dont d'autres systèmes et processus automatisés accordent le niveau d'accès approprié aux ressources pertinentes - et refusent à leur tour l'accès à tout le reste.

Ce concept n’est pas nouveau. Ce qui est relativement nouveau, c’est l’échelle à laquelle cette mesure doit être mise en œuvre. Il est probable que beaucoup d’entre vous reconnaissent le processus décrit ci-dessus pour sa similitude avec les solutions de gestion des accès privilégiés (PAM). La sémantique PAM accorde ou refuse essentiellement l'accès des humains aux ressources non humaines dans des environnements informatiques relativement statiques. Aujourd’hui, cependant, les environnements informatiques sont tout sauf statiques et le besoin d’accès de ressources non humaines à d’autres ressources non humaines a augmenté de manière exponentielle. Et bien sûr, tout cela se déroule avec des niveaux élevés de concurrence et à grande échelle.

Venafi est un véritable leader dans la protection des identités des machines et contribue en fait à sécuriser certains des réseaux les plus grands et les plus sensibles utilisés. Avec 30 brevets dans son portefeuille, Venafi a été le pionnier des solutions permettant de sécuriser les clés cryptographiques et les certificats numériques qui autorisent et contrôlent les connexions et les communications de machine à machine, attirant ainsi l'attention (et les affaires) de nombreuses organisations Global 5000.

Le partenariat avec des entreprises comme Venafi constitue un élément important de la capacité de F5 à garantir que nos clients d’entreprise sont en mesure de relever l’ensemble des défis liés à la sécurisation de la livraison accélérée des applications, du centre de données au cloud. Ensemble, nos deux sociétés offrent aux organisations la possibilité de fonctionner en toute confiance grâce à une communication et des connexions sécurisées, avec un niveau de confiance élevé dans les identités des machines sur leur réseau.

Nos clients communs sont des experts en applications et en réseaux, et ces experts souhaitent avoir accès à des intégrations natives accrues et à d’autres avancées en matière d’automatisation afin de pouvoir évoluer en toute sécurité dans des environnements multi-cloud. L'intégration de F5 et Venafi garantit que les organisations clientes peuvent faire évoluer HTTPS de manière simple et sûre pour leurs applications, notamment en automatisant et en faisant évoluer les applications sur une infrastructure multicloud. Nous y parvenons en :

  • Intégration du système Venafi avec F5 BIG-IP Local Traffic Manager
  • Automatisation des processus de cycle de vie des clés et des certificats afin que les organisations puissent déployer et utiliser rapidement une large gamme d'applications et de services de F5, notamment la protection WAF, DDoS et contre les robots, ainsi que d'autres services de sécurité et de performances
  • Nous étudions la possibilité de créer une intégration native de la plateforme Venafi directement dans F5 BIG-IQ , notre plateforme d'automatisation et d'orchestration. Cela permettra aux clients d'automatiser leur infrastructure pour lancer de nouvelles applications, se protéger contre les menaces croissantes et évoluer sur plusieurs fournisseurs de cloud.

Pour en savoir plus sur l'identité des machines et sur la manière de protéger votre infrastructure d'application à grande échelle, rejoignez-nous pour une discussion en direct d'une heure avec des experts mondiaux en cybersécurité et en sécurité informatique, où nous présenterons des idées innovantes et révolutionnaires sur la sécurisation de vos machines :

Protection de l'identité des machines EN DIRECT
DIFFUSION EN DIRECT d'idées innovantes et révolutionnaires
Jeudi 13 décembre 2018
9h00 – 10h00 PT