Intégrer la sécurité dans votre pipeline de livraison d’applications ? Cela devrait être facile.
Quiconque a déjà nourri un groupe d’adolescents après une activité physique intense (une pratique sportive, une grande randonnée, la dernière folie dans laquelle ils se sont lancés) comprend les compromis. Ce qu’il faut, ce sont des calories. Il y en a beaucoup, livrés rapidement. Ce n’est pas que les autres types d’aliments n’ont pas d’importance. La nutrition et le goût sont également importants, en théorie. Mais lorsque la horde vorace descend, la vitesse et l’efficacité priment sur tout. Ce n’est pas le moment de servir des micropousses dans des assiettes. C'est le moment de sortir les plats de pâtes chargés de beurre et de fromage du four et de distribuer les fourchettes.
Les adolescents sont connus pour être des penseurs à court terme. Les entreprises, en revanche, sont dirigées par des adultes qui adoptent une perspective à long terme et privilégient des éléments comme la sécurité et la durabilité par rapport aux objectifs à court terme. Sauf dans votre bureau. Dans votre bureau, la stratégie de sécurité des application consiste autant à trouver des outils de sécurité que l’entreprise adoptera réellement qu’à élaborer les politiques et processus idéaux. En d’autres termes, si vous souhaitez améliorer la sécurité de vos applications, vous devez glisser des contrôles dans la sauce au fromage.
Mais il est important que vous le fassiez. Une étude récente de F5 Labs a révélé que les applications étaient les cibles initiales de 53 % des violations de données, mais les organisations continuent de lutter pour améliorer la sécurité des application .
LA VITESSE ET LA SÉCURITÉ NE S’EXCLUSENT PAS MUTUELLEMENT.
Pour être juste, les entreprises subissent une pression énorme pour livrer des applications rapidement. Les développeurs application privilégient nécessairement les fonctionnalités demandées par leurs clients plutôt que de s’assurer que chaque bibliothèque tierce intégrée au plus profond de l’ application est mise à jour avec les derniers correctifs de sécurité.
C’est parce que les entreprises veulent des développeurs concentrés sur la création de valeur. Pour être efficaces et performantes, les solutions de sécurité doivent être intégrées à la chaîne de distribution de logiciels.
C’est là que F5 peut vous aider. BIG-IP Cloud Edition permet aux développeurs de déployer facilement le pare-feu application Web (WAF) avancé F5, leader du secteur, devant leurs applications via un appel API ou une interface visuelle. BIG-IP Cloud Edition offre également aux opérations réseau la possibilité de définir la politique de sécurité pour chaque application et de fournir cette sécurité au niveau de la couche application .
LES MENACES SOPHISTIQUÉES EXIGENT DES SOLUTIONS SOPHISTIQUÉES.
Les propriétaires application se soucient de la sécurité, mais ils ne sont pas des experts en sécurité. En l’absence d’autres options, la plupart des développeurs se tournent vers des solutions open source qui offrent une certaine protection. Le problème est que la plupart des outils gratuits ne sont pas en mesure de gérer des attaques automatisées sophistiquées telles que les robots, les botnets, le vol d’informations d’identification, les attaques de bourrage d’informations d’identification et les attaques DOS au niveau des applications.
LES POLITIQUES DE SÉCURITÉ PEUVENT ÊTRE DÉVELOPPÉES ET RÉVISÉES INDÉPENDAMMENT DES CYCLES DE DÉVELOPPEMENT ET DE DÉPLOIEMENT DES APPLICATION .
Pourquoi lésiner sur la sécurité, compte tenu des risques ? Parce que l’alternative est perçue comme inacceptablement lourde, impliquant potentiellement de longs examens de code et de sécurité ou des mesures d’atténuation complexes qui retardent le déploiement des fonctionnalités souhaitées par les clients. L'édition BIG-IP Cloud dissocie le développement de la politique de sécurité des application du déploiement. Les politiques de sécurité peuvent être développées et révisées indépendamment des cycles de développement et de déploiement des application . Les politiques mises à jour sont héritées automatiquement lorsque l’application est déployée ou redéployée.
VOTRE ÉQUIPE PEUT LE FAIRE.
Les experts en sécurité sont rares et toutes les organisations ne disposent pas de personnel capable d’élaborer des politiques WAF sophistiquées. C’est pourquoi BIG-IP Cloud Edition est livré avec un modèle de sécurité prédéfini qui peut être utilisé immédiatement. Bien que le modèle puisse être ajusté pour répondre aux besoins des applications individuelles, il améliore également considérablement la sécurité de votre application sans nécessiter de compétences spécialisées pour sa mise en œuvre.
BIG-IP Cloud Edition facilite l'intégration de politiques de sécurité renforcées dans votre pipeline de distribution application . Car, en fin de compte, les seules politiques de sécurité efficaces sont celles que vos équipes utilisent réellement.
Pour en savoir plus, rendez-vous sur f5.com/cloudedition .