Repenser la sécurité des applications dans un monde hybride et multicloud
Avec la numérisation croissante de notre monde, les applications et les interfaces de programmation (API) deviennent les éléments constitutifs des expériences que nous vivons tous au travail, dans les banques, dans les magasins, dans l’accès aux soins de santé, dans les voyages et dans les loisirs. Mais l’exploitation des applications et des API qui alimentent votre entreprise est devenue de plus en plus complexe. Selon les données de notre Rapport 2023 sur l’état de la stratégie des applications (SOAS), 85 % des organisations exploitent des applications avec des architectures multiples et les déploient dans des environnements distribués. Et la sécurité des expériences numériques que vous offrez ne peut dépasser celle de l’application ou l’API la plus vulnérable de la chaîne. Les responsables informatiques ont aujourd’hui une tâche redoutable : faire face à un nombre croissant de cyberattaques, à des exigences réglementaires de plus en plus strictes, à la hausse des coûts, à la baisse des budgets et aux attentes des utilisateurs finaux en matière de sécurité, de disponibilité et d’expérience globale.
Heureusement, il existe des moyens d’atténuer cette complexité tout en renforçant la sécurité et la fiabilité de vos applications et de vos API.
Chez F5, nous pensons que les applications et les API sont les actifs les plus précieux de l’entreprise numérique. En plus d’extraire et de raffiner les données d’une organisation, elles permettent aux leaders numériques de renforcer l’engagement des clients et des employés, de simplifier les opérations de back-end et de se différencier. Depuis plus de 25 ans, nous travaillons avec des organisations du monde entier et de tous les secteurs d’activité pour garantir que leurs applications et leurs API sont sécurisées, disponibles et en phase les attentes de leurs utilisateurs finaux. En tant que Directeur produit chez F5, c’est un plaisir pour moi de vous expliquer comment nos nouvelles solutions de sécurité multicloud peuvent permettre à votre entreprise de prospérer dans l’univers numérique d’aujourd’hui.
Le monde numérique d’aujourd’hui : distribué, diversifié et dangereux
Les clients de F5 nous disent qu’il est important d’avoir de la flexibilité dans le choix de l’environnement approprié (cloud public spécifique, périphérie ou centre de données local) pour chaque application, si l’on veut répondre au mieux aux besoins de l’entreprise. Cependant, cette flexibilité coûte cher : une surface en expansion exponentielle pour les cyberattaques, une perte de visibilité sur l’état de santé et la performance des services numériques, et une augmentation significative de la complexité et des coûts opérationnels.
Les cybercriminels exploitent cette opportunité avec un empressement alarmant. Selon Cybersecurity Ventures, une atteinte à la sécurité a lieu toutes les 39 secondes et une attaque par rançongiciel toutes les 14 secondes.1 En septembre 2022, des cybercriminels ont accédé à près de 10 millions de dossiers de clients du secteur des télécommunications, contenant suffisamment d’informations personnelles identifiables pour pouvoir ouvrir autant de comptes bancaires frauduleux au moyen d’un point de terminaison API non sécurisé.2 En mars 2022, une escroquerie par hameçonnage a permis à des pirates nord-coréens de voler plus de 600 millions de dollars dans un jeu en ligne sous forme de cryptomonnaie.3 Et ce n’est que la pointe émergée de l’iceberg des dommages causés par les cybercriminels, estimés à 6 000 milliards de dollars pour la seule année 2022.4 Pour prendre la mesure du phénomène, si la cybercriminalité était un pays, elle serait la troisième puissance économique du monde après les États-Unis et la Chine.
Il y a un peu plus d’un an, j’évoquais l’impératif pour les entreprises de déployer de solides capacités de sécurité des applications et des API, permettant de gérer et d’appliquer des stratégies de sécurité uniformes au sein de déploiements distribués. Ce conseil est d’autant plus urgent et important aujourd’hui que les entreprises sont confrontées à une surface d’attaque en constante expansion, qui englobe les architectures d’applications traditionnelles et modernes, sur une multiplicité de clouds, de centres de données sur site et de sites périphériques.
Faciliter la gestion et la sécurisation des environnements distribués
Ces environnements distribués sont la nouvelle norme de notre monde numérique, et il est essentiel d’atténuer la complexité opérationnelle qui les accompagne. Soyons clairs : la mise en réseau multicloud ne consiste pas simplement à connecter des clouds au niveau des couches réseau et transport. Une telle approche est complexe sur le plan opérationnel, peut entraîner des conflits de partage des ressources et ne contribue guère à améliorer la sécurité de vos applications et API. Une meilleure approche consiste à adopter une solution de mise en réseau multicloud qui s’étende de la couche transport aux couches de prévention, avec des capacités intégrées de sécurité des applications – pare-feu d’application Web (WAF), protection des API, gestion des robots et protection contre les DDoS.
Une première étape efficace pour la mise en œuvre d’une solution complète de réseau multicloud (MCN) consiste à réduire le nombre de composants et de fournisseurs dans votre écosystème de sécurité. C’est sans doute la raison pour laquelle 88 % des personnes interrogées dans le cadre de l’enquête 2 023 SOAS ont déclaré qu’elles adoptaient une plateforme de sécurité en lieu et place d’un arsenal de solutions ponctuelles. C’est également la raison pour laquelle nous investissons massivement dans notre solution hybride et multicloud, F5 Distributed Cloud Platform, conçue pour faciliter la sécurisation, la livraison et l’optimisation des applications traditionnelles et modernes, quel que soit l’endroit où elles sont déployées.
Les Distributed Cloud Services assurent la connectivité et la sécurité tant au niveau du réseau que des couches applicatives. Cela signifie que vous pouvez établir des connexions en toute sécurité entre les sites d’un même fournisseur de services cloud ou entre différents fournisseurs, mais aussi relier et sécuriser de manière native des services numériques distribués, offrant ainsi à vos utilisateurs finaux une sécurité, une disponibilité et des performances supérieures tout en réduisant la complexité opérationnelle pour votre entreprise.
En utilisant un ensemble cohérent de solutions de sécurité et de livraison d’applications multicloud pour votre portefeuille d’applications et d’API, vous pouvez renforcer la sécurité, améliorer les performances et la résilience, simplifier les déploiements et unifier les politiques dans vos différents environnements, qu’ils soient sur site, dans le cloud public et en périphérie. Que vous ayez des applications déployées dans votre centre de données, des applications hybrides connectées par des API, des applications basées sur des microservices et des clusters Kubernetes distribués, ou (et c’est le plus probable au vu des dernières données SOAS) tout ce qui précède, nous avons ce qu’il vous faut.
Une solution plus complète pour la mise en réseau multicloud
Une chose est claire : les entreprises modernes ont besoin de solutions MCN, mais toutes ne se valent pas. Là où d’autres offres MCN se contentent de connecter l’infrastructure sur laquelle vos applications s’exécutent, les Distributed Cloud Services de F5 connectent les environnements distribués (clouds multiples, sites périphériques, centres de données sur site) ainsi que les applications qui y sont déployées.
Les Distributed Cloud Services simplifient la connectivité des réseaux et des applications
Les personnes interrogées dans le cadre de l’enquête SOAS 2023 placent la mise en place de stratégies de sécurité uniformes au deuxième rang des grands défis (après la complexité des outils et des API) pour le déploiement d’applications sur plusieurs clouds. Deux nouvelles solutions Distributed Cloud en mode SaaS permettent de renforcer la sécurité des déploiements multicloud, tout en améliorant l’observabilité et en réduisant la complexité. Distributed Cloud Network Connect simplifie (et sécurise) le déploiement de la connectivité entre les emplacements et les fournisseurs de clouds. De plus, grâce à des fonctionnalités avancées d’observabilité, Network Connect permet aux administrateurs d’identifier et de résoudre rapidement les problèmes susceptibles de perturber vos activités. Plus haut dans la pile, au-delà de la couche de transport, Distributed Cloud App Connect associe une mise en réseau et une sécurité complètes des applications avec un provisionnement plus rapide dans une seule console simple à utiliser.
F5 est idéalement positionné pour faciliter la mise en réseau multicloud en connectant et en sécurisant n’importe quelle application ou API, où qu’elle se trouve, et en permettant une connectivité rapide de réseau à réseau et de charge à charge dans différents emplacements cloud, centres de données, environnements hybrides et sites périphériques d’entreprise.
Renforcer la sécurité des applications dans les environnements multicloud
Chez F5, nous comprenons que la sécurité a pour but de créer un monde numérique plus sûr pour chacun d’entre nous. Nos solutions de sécurité vous aident à protéger ce qui compte le plus pour votre entreprise, avec une efficacité et une simplicité supérieures à celles des outils de sécurité natifs du cloud. De plus, nous pouvons vous aider à réduire la complexité opérationnelle des environnements hybrides et multicloud en consolidant la livraison et la protection des applications et garantissant une application cohérente des stratégies de sécurité.
Cette semaine, nous avons annoncé plusieurs nouvelles fonctionnalités de sécurité, conçues pour vous offrir une protection et un contrôle complets pour la gestion de vos applications et des API sur site, dans le cloud et en périphérie.
Protéger les services numériques grâce à la sécurité des applications et des API optimisée par l’IA
F5 propose une suite complète d’offres qui assurent une protection renforcée des applications, des API et des services numériques qu’elles optimisent. Les nouvelles fonctionnalités basées sur l’apprentissage automatique de Distributed Cloud API Security peuvent vous aider à réduire la complexité – le plus grand défi du multicloud pour les personnes interrogées dans le cadre de l’enquête SOAS de cette année. En intégrant la découverte automatique des API, l’application des politiques et la détection des anomalies dans notre service de protection des applications Web et des API (Web Application & API Protection – WAAP), F5 renforce la protection des API tout en simplifiant les opérations grâce à une console unique servant à gérer la sécurité des applications et des API. Nous avons également introduit de nouvelles fonctionnalités WAF basées sur l’IA, qui facilitent le blocage du trafic malveillant tout en réduisant le temps dévolu à la correction des faux positifs et en permettant aux utilisateurs légitimes d’accéder de manière transparente à vos applications.
La complexité est une réalité incontournable pour les organisations qui s’efforcent de sécuriser leurs applications et API dans des environnements distribués. Mais vous n’avez pas à le faire seul. D’après les personnes interrogées dans le cadre de l’enquête SOAS 2023, l’une des principales raisons qui les incitent à adopter des offres de sécurité en tant que service (SECaaS) est le manque de personnel disposant des compétences adéquates. Notre nouvelle offre de services gérés WAAP met les experts du SOC de F5 à votre service tout en offrant à vos actifs critiques la protection du pare-feu d’application Web (WAF), la défense contre les robots et la protection contre les attaques DDoS dont ils ont besoin, dans tous les environnements. Un nouveau portail permet également à nos prestataires de services partenaires de concevoir sur mesure leur propre offre de services gérés à partir des solutions WAAP F5 Distributed Cloud.
L’objectif avec Distributed Cloud Platform et l’ensemble du portefeuille F5 est de simplifier radicalement la tâche complexe consistant à sécuriser les applications et les API dans un monde distribué, en vous offrant l’assurance d’une protection complète, quelles que soient les méthodes de développement de vos applications et leur localisation.
Réduire la complexité pour accélérer l’innovation
À l’ère du capital applicatif, il est impératif de s’assurer que les services numériques qui génèrent du chiffre d’affaires et de la satisfaction client sont sécurisés, en dépit des risques croissants liés aux cyberattaques et à une complexité toujours plus importante. Mais vous n’avez pas besoin de transformer radicalement vos pratiques pour protéger efficacement vos applications et vos API.
Vous ne devriez pas avoir à choisir entre les applications anciennes et modernes, entre les centres de données sur site, le cloud et la périphérie, entre la performance et la sécurité. Avec F5, vous n’avez aucun compromis à faire. Nos solutions de sécurité et de réseau multicloud fonctionnent pour les applications anciennes et modernes, qu’elles se trouvent dans des centres de données, dans le cloud ou en périphérie, dans votre architecture actuelle comme celles qui soutiendront votre entreprise dans les années à venir.
Face aux changements constants d’un monde numérique qui ne cesse d’évoluer, F5 s’attache à réduire la complexité de la gestion sécurisée de tout l’éventail des applications et des API sur site, dans le cloud et en périphérie, pour vous permettre d’innover à grande vitesse en sachant que vos actifs les plus précieux sont sécurisés.
En savoir plus sur l’approche de F5 en matière de sécurité des applications dans un monde hybride et multicloud.