BLOG

RSA: Créer un écosystème de sécurité des application

Miniature F5
F5
Publié le 09 février 2017

Chez F5, nous parlons beaucoup de concepts tels que l’évolution du paysage des menaces et la dissolution du périmètre : les applications et les identités des utilisateurs sont de plus en plus les principales cibles des attaques malveillantes, car elles constituent les nouvelles passerelles vers des données d’entreprise précieuses. C’est pourquoi nous nous concentrons sur ce que nous appelons la sécurité centrée sur les applications. Nous pensons que les solutions de sécurité doivent être une partie intégrée, intrinsèque et dédiée de la protection des application , de l’accès et de la gestion des identités.

Nous reconnaissons qu’il s’agit d’un changement majeur pour les clients. Pour s’adapter à ce nouveau monde, ils doivent d’abord comprendre la nature des nouvelles menaces auxquelles ils sont confrontés, puis procéder à une évaluation complète de leurs zones de vulnérabilité et hiérarchiser les zones à risque les plus élevées. Et enfin, trouvez les bonnes personnes, obtenez les bons outils et établissez les bons processus pour garantir leur protection. Il s’agit d’une tâche monumentale entreprise par les équipes de sécurité travaillant dans des environnements à haute pression, et en tant que fournisseurs, nous devons travailler ensemble pour les aider à relever ces défis.

C’est parce que chaque entreprise a des défis uniques qui nécessitent des solutions uniques. En d’autres termes, il n’existe pas d’approche universelle en matière de sécurité. F5 – ou tout autre fournisseur – n’a aucun moyen de résoudre tous les défis de chaque client. C'est pourquoi nos solutions sont indépendantes de la plateforme, pourquoi nous utilisons des API ouvertes et pourquoi nous sommes si engagés à créer un écosystème solide de partenaires de sécurité.

Notre mission est d'aider ces équipes de sécurité à protéger leurs applications , où qu'elles se trouvent, et de garantir que les utilisateurs peuvent y accéder en toute sécurité depuis n'importe quel appareil. Tous nos partenaires sont également engagés dans cette mission et nous aident ensemble à fournir ce que nous considérons comme les trois éléments essentiels de la sécurité des application :

  • Visibilité. Un principe fondamental de la sécurité est que vous ne pouvez pas protéger ce que vous ne connaissez pas. Pour « savoir », il faut d’abord pouvoir « voir ». Cela signifie que vous avez besoin d’une visibilité sur tout le trafic de vos application .
     
  • Contexte. La visibilité n'a pratiquement aucun sens sans contexte : une compréhension de toutes les caractéristiques des applications que vous protégez et des « forces extérieures » qui peuvent affecter votre capacité à les protéger. Le contexte est ce qui permet la compréhension.
     
  • Contrôle. Une fois que vous avez le contexte, il est essentiel que vous ayez la capacité d’appliquer les bons contrôles de sécurité. Sans contrôle, la visibilité ou le contexte dont vous disposez n’ont aucune importance.

Nous considérons nos partenariats comme de véritables extensions de notre travail – comme des parties d’un tout qui fournit ces éléments essentiels à nos clients communs. Prenez de la visibilité. Notre récemment lancé Herculon SSL Orchestrator , un produit spécialement conçu pour éliminer les angles morts SSL et s'intégrer à un grand nombre de solutions de sécurité réseau autonomes populaires et de gestion avancée des menaces pour améliorer les capacités d'application, renforcer les capacités de détection et améliorer les opérations et l'orchestration du réseau. Ce n’est qu’un exemple de la manière dont nous travaillons en étroite collaboration avec un large éventail de partenaires. Des partenaires comme FireEye , pour améliorer la visibilité du trafic chiffré afin de mieux atténuer les menaces persistantes ; Webroot , pour fournir un contexte et une vision plus larges de ces menaces, et Okta pour offrir des niveaux de contrôle encore plus élevés sur l'accès aux applications et aux données.

Alors que j’attends avec impatience le RSA la semaine prochaine, voici ce qui m’enthousiasme le plus. C'est l'occasion pour nous et nos partenaires d'entrer en contact avec nos clients, de parler de la manière dont ils abordent ce changement et des défis auxquels ils sont confrontés. Notre équipe F5 Labs sera sur place et notre stand proposera des présentations convaincantes sur les renseignements sur les menaces provenant de personnes de F5 et d'un certain nombre de nos partenaires. Ça va être une semaine formidable. Vous pouvez nous retrouver au stand #S1515 ou @F5Security sur Twitter.