BLOG

Sécurisation du nouveau périmètre

Miniature F5
F5
Publié le 25 janvier 2017

Multiplier les applications, c'est multiplier les risques

Aujourd’hui, les applications sont partout, franchissant les frontières entre le personnel et le professionnel, le mobile et le bureau, le centre de données et le cloud. Cela entraîne la dissolution rapide du périmètre du réseau traditionnel à mesure que les infrastructures des organisations se décentralisent. Ainsi, les données commerciales « vivent » désormais partout : Des bases d’utilisateurs disparates et mobiles disposant de plusieurs appareils accèdent aux données dans des applications situées dans des centres de données, des clouds privés et le cloud public. Et selon certaines estimations, plus de 75 % du trafic Internet est désormais crypté, ce qui signifie que les services informatiques tentent de protéger toutes ces données dans tous ces endroits tout en portant un bandeau virtuel sur les yeux.

Le défi pour les organisations est de taille : Ils sont confrontés à une diminution de la visibilité, du contexte et du contrôle, ce qui signifie une augmentation de la surface sur laquelle les cybercriminels peuvent lancer des attaques. Les RSSI et leurs équipes ont du mal à s’adapter à ce paysage en constante évolution. Défendre le réseau ne suffit plus. Il est temps de repenser les architectures de sécurité traditionnelles pour commencer à s’attaquer sérieusement aux domaines les plus vulnérables : les applications et les utilisateurs.

Sécurité centrée sur les applications

Une véritable sécurité centrée sur les applications nécessite une visibilité approfondie sur le trafic des applications et des utilisateurs, des informations de pointe sur les menaces ainsi que des stratégies de réponse sophistiquées et un contrôle de l'accès aux applications et aux données. F5 estime que ces solutions doivent être une partie intégrée, intrinsèque et dédiée de la gestion des applications, des accès et des identités, et non pas autonomes ou complémentaires.

C'est dans ce but que F5 s'efforce de rendre les applications plus sûres dans trois domaines :

  • Visibilité SSL : Offrez aux clients une visibilité critique sur le trafic sur leurs réseaux que de nombreuses défenses traditionnelles laissent exposé, rendant l'ensemble de la pile de sécurité plus efficace et simplifiant la gestion.
  • Accès aux applications :  Atténuez les risques en authentifiant et en autorisant les bonnes personnes à accéder aux bonnes applications et données, tout en garantissant qu'elles se connectent à ces applications en toute sécurité.
  • Protection des applications :  Gardez la sécurité à proximité de l’application pour vous protéger contre le vol de données et garantir une disponibilité constante de l’application, que ce soit dans le centre de données ou dans le cloud.


Nouvelles innovations et services
Aujourd’hui, nous annonçons plusieurs nouveaux produits et services visant à offrir une visibilité, un contexte et un contrôle essentiels aux clients.

  • Nous lançons les deux premières solutions de notre nouvelle gamme Herculon – une famille de produits de sécurité d’entreprise dédiés construits sur une plate-forme matérielle F5 hautes performances. Les produits Herculon offrent visibilité, intelligence et protection pour les vulnérabilités que les défenses traditionnelles laissent exposées. Les produits Herculon sont conçus spécifiquement pour les professionnels de la sécurité, afin de répondre à leurs besoins uniques et au rôle essentiel qu'ils jouent dans la transformation numérique.
    • Herculon SSL Orchestrator (SSLO) combine des capacités cryptographiques de pointe avec un chaînage de services dynamique sensible au contexte et une intégration native avec un grand nombre de solutions de sécurité réseau autonomes populaires et de gestion avancée des menaces pour améliorer les capacités d'application, renforcer les capacités de détection et améliorer les opérations et l'orchestration du réseau.
    • Herculon DDoS Hybrid Defender offre une protection d'infrastructure supérieure en combinant une détection en moins d'une seconde et une défense multicouche contre les attaques DDoS multi-vecteurs et volumétriques sur les couches réseau, session et application tout en intégrant intelligemment le nettoyage du cloud hors site dans un format pratique tout-en-un.
       
  • Service express WAF F5 Silverline. Construit sur BIG-IP Application Security Manager (ASM), le service Silverline WAF Express est conçu pour offrir une expérience de déploiement simple et conviviale Agile sans compromettre les protections nécessaires pour défendre les applications, quel que soit leur emplacement. Ce nouveau service permet à quiconque d’initier et de provisionner rapidement des services WAF sans nécessiter de formation ni de connaissances approfondies en matière de sécurité, tout en fournissant des informations précieuses via un portail de reporting, de surveillance et de gestion basé sur le cloud.
     
  • Pour compléter ces produits et notre gamme complète de produits de sécurité F5, une équipe mondiale de réponse aux incidents de sécurité (SIRT) est désormais disponible pour fournir une réponse immédiate à tous les clients F5 confrontés à des menaces sur leurs applications et leurs données.


Enfin, la position de F5 dans le réseau – en assurant le routage efficace de forts volumes de trafic applicatif – nous place en première ligne de la sécurité et nous offre une compréhension approfondie des menaces. Cela pose une base solide pour développer notre équipe F5 Labs, qui combine l’expertise de nos chercheurs en sécurité avec les données de renseignement sur les menaces que nous collectons. Ainsi, nous fournissons des informations globales et exploitables sur le « qui, quoi, quand, où, pourquoi et comment » des cyberattaques, tout en identifiant les tendances à venir. Avec F5 Labs, nous voulons enrichir la réflexion sur le renseignement en matière de menaces dans ce monde centré sur les applications, en élargissant les perspectives et les sources de données utilisées. 

Il faut tout un village

Nous reconnaissons que chaque organisation a des besoins et des approches différents, et qu’aucun fournisseur ne propose une solution « universelle ». C’est pourquoi F5 fait partie d’un écosystème de sécurité riche et continue de le construire. Nos partenariats sont le ciment qui nous permet de fournir à nos clients des solutions de sécurité des applications innovantes, intégrées et complètes.

Nous nous engageons à aider nos clients à sécuriser leurs applications et données critiques et à améliorer leur portefeuille de sécurité total avec une protection de bout en bout sur toutes les applications, du centre de données au cloud ; avec un contrôle flexible sur l'accès et les utilisateurs ; et des renseignements en temps réel informant les stratégies d'atténuation en temps réel.

Nous aspirons à créer un monde où les clients se sentent plus en sécurité, où leurs investissements sont protégés et où ils peuvent développer leurs activités en toute confiance et réussir dans le monde numérique en pleine transformation d’aujourd’hui.