COMMUNIQUÉ DE PRESSE

F5 étend l'architecture Synthesis avec des services avancés de protection contre le Web et la fraude pour des applications et un accès à Internet sans souci.

Publié le 25 février 2014

CONTACTS PRESSE

Nathan Misner
Sr. Directrice des communications mondiales
Réseaux F5
(206) 272-7494
n.misner@F5.com

Holly Lancaster
Communication WE
(415) 547-7054
hluka@waggeneredstrom.com

Les nouvelles offres permettent aux entreprises d'assurer une protection étendue de leurs réseaux, de leurs employés et de leurs clients.

POINTS FORTS DE L'HISTOIRE

  • F5 présente Secure Web Gateway Services, une solution intégrée d'accès et de passerelle web sécurisée qui protège les entreprises contre les logiciels malveillants basés sur le web et garantit que les employés utilisent Internet de manière sûre et productive.
  • La nouvelle architecture de référence Web Fraud Protection de F5 est une solution sans client qui permet aux organisations d'étendre de manière transparente les protections contre la fraude web et mobile à leurs clients.
  • Le Security Operations Center (SOC) de F5 fournit en temps réel des informations sur les menaces avancées, maximisant ainsi les défenses des clients contre les attaques de type "zero-day".

 

RSA CONFERENCE, SAN FRANCISCO - Dans le cadre de sa vision visant à fournir un portefeuille complet de solutions et de services de sécurité, F5 Networks (NASDAQ : FFIV) a annoncé aujourd'hui deux nouvelles offres. F5® Secure Web Gateway Services permet auxentreprises de se défendre contre les menaces potentielles de logiciels malveillants rencontrées par les employés qui accèdent régulièrement à des pages web et utilisent des applications basées sur le web, des applications SaaS (Software as a Service) et des sites de médias sociaux. Grâce à cette solution, les entreprises peuvent consolider leurs infrastructures de sécurité et mieux appliquer les politiques et les exigences réglementaires. Cette solution est complétée par l'architecture de référence Web Fraud Protection de F5, qui aide les entreprises à protéger leurs utilisateurs et leurs clients contre les menaces Web et mobiles, quel que soit le type d'appareil ou de navigateur qu'ils utilisent ou l'endroit d'où ils accèdent à l'Internet et aux applications Web. Ensemble, ces solutions aident les entreprises à se protéger contre les menaces web persistantes avancées, à garantir le respect des politiques et à améliorer la productivité des employés.

Ces dernières offres axées sur la sécurité s'ajoutent au répertoire croissant de Software Defined Application Services™(SDAS™) de F5, conçu pour aider les clients à déployer des applications de manière sûre et fiable dans n'importe quel environnement informatique. En novembre 2013, dans le cadre de sa vision F5 Synthesis™, F5 a annoncé l'architecture de référence DDoS Protection pour aider les entreprises à assurer la disponibilité du réseau et des applications, et l'architecture de référence Cloud Federation pour permettre aux entreprises d'utiliser les applications SaaS en toute sécurité.

"F5 aide les entreprises à relever un large éventail de défis en matière de sécurité en continuant à développer ses offres de sécurité ", a déclaré Mark Vondemkamp, vice-président de la gestion des produits de sécurité et du marketing chez F5. "Notre objectif reste de connecter en toute sécurité les utilisateurs, quel que soit le type d'appareil qu'ils utilisent, aux applications, quel que soit leur lieu de résidence, et de donner aux entreprises un contrôle total sur les politiques qui régissent ces connexions. Qu'il s'agisse d'une protection entrante ou sortante, nous pensons qu'elle doit faire partie d'une stratégie globale de sécurité des applications".

 

POINTS FORTS DES SERVICES DE PASSERELLE WEB SÉCURISÉE

Les entreprises sont d'autant plus vulnérables aux logiciels malveillants basés sur le web que les employés utilisent de plus en plus le réseau de l'entreprise pour accéder à des outils basés sur le web et sur le cloud, à des applications SaaS et à des sites de médias sociaux. Les entreprises qui accordent à leurs employés un accès illimité à l'internet sont confrontées à des problèmes potentiels de baisse de productivité, d'utilisation abusive de l'internet et de saturation de la bande passante en raison de l'utilisation inutile des ressources du réseau (par exemple pour la diffusion de vidéos en continu).

Les services de passerelle Web sécurisée de F5 relèvent ces défis en garantissant que les employés accèdent à Internet de manière à améliorer leur productivité et, en même temps, à protéger l'entreprise contre les responsabilités potentielles et les menaces basées sur le Web. La solution est unique en ce sens qu'elle intègre des fonctionnalités de passerelle web sécurisée avec d'autres services d'accès tels que le VPN SSL, la fédération d'identité, les proxies d'accès VDI et la gestion de l'accès web. Ainsi, les clients de F5 peuvent configurer et appliquer des politiques d'accès aux applications en fonction du contexte et du contenu pour le trafic entrant et sortant sur une seule plateforme, réduisant ainsi le nombre d'appliances dans le réseau. Alors que les solutions d'autres fournisseurs obligent souvent les clients à déployer plusieurs appareils qui n'offrent qu'une fraction des performances souhaitées, les services Secure Web Gateway de F5 offrent un rapport prix/performances supérieur et peuvent réduire le coût total de possession d'un client jusqu'à 67 % par rapport aux offres concurrentes.

Différences supplémentaires des services F5 Secure Web Gateway :

  • Combine la passerelle d'accès la plus évolutive avec les renseignements les plus efficaces sur les menaces web en temps réel.
  • Identifie et authentifie les utilisateurs et évalue les risques sur la base du contexte complet de l'utilisateur et de l'application (et pas seulement sur la base de l'identité de l'utilisateur ou de la réputation d'un site web).
  • Inspecte les points d'extrémité avant d'autoriser les utilisateurs à se connecter à l'internet et une fois qu'ils se sont connectés.
  • Permet de configurer les politiques d'accès des utilisateurs entrants et sortants et d'étendre la visibilité et le contrôle, même lorsque les utilisateurs accèdent aux applications SaaS par le biais d'assertions SAML.
  • Prise en charge de l'authentification unique (SSO), permettant aux utilisateurs authentifiés de se connecter à d'autres applications Web et SaaS autorisées.

 

POINTS FORTS DE LA SOLUTION DE PROTECTION CONTRE LA FRAUDE EN LIGNE

Les entreprises doivent non seulement protéger leurs réseaux, leurs applications et leurs données, mais aussi leurs clients. Les clients des entreprises dont les propriétés et les services web sont tournés vers le public - en particulier les banques et les institutions financières, les entreprises de commerce électronique et les sites de médias sociaux - sont de plus en plus vulnérables aux logiciels malveillants et aux attaques de phishing conçus pour voler l'identité, les données et l'argent. Selon les estimations, 37,3 millions d'internautes dans le monde ont été victimes d'attaques de phishing entre le 1er mai 2012 et le 30 avril 20131 et 1 million d'ordinateurs américains ont été infectés par des logiciels malveillants bancaires en 2013.2

L'architecture de référence de la protection contre la fraude sur le Web de F5 comprend F5 MobileSafe™ et F5 WebSafe™. Alors que MobileSafe offre une protection contre la fraude pour les appareils et les applications mobiles, WebSafe permet aux entreprises de protéger leurs clients contre les menaces en ligne telles que le vol d'informations d'identification, les transactions frauduleuses automatisées et les attaques par hameçonnage.

WebSafe se distingue des offres concurrentes car il s'agit de la seule solution sans client capable d'inspecter de manière transparente le point final, de détecter les activités des logiciels malveillants et de fournir une protection contre ces derniers. Solution basée sur un abonnement, WebSafe offre également un support 24x7x365 fourni par le Security Operations Center (SOC) de F5, acquis dans le cadre du rachat de Versafe par F5 en septembre 2013. Depuis lors, le SOC, qui mène des recherches avancées en matière de sécurité, a publié des informations clés sur les vulnérabilités de type "zero-day" et les dernières attaques de fraude, de phishing et de logiciels malveillants. Dans le cadre de l'offre WebSafe, le SOC surveille les attaques en temps réel, informe les clients des menaces et, si nécessaire, peut fermer les sites de phishing.

En un coup d'œil, la solution Web Fraud Protection de F5 :

  • Fournit un système d'alerte sur site et dans le nuage
  • Protection transparente des utilisateurs sur n'importe quel appareil et n'importe quel navigateur
  • Détecte et peut fermer les sites de phishing
  • Cryptage des connexions et des transactions web en temps réel
  • Distinction entre les transactions générées par l'homme et les transactions automatisées (frauduleuses)

 

CITATIONS DE SOUTIEN

"Avec les services F5 Secure Web Gateway, nous pouvons utiliser notre infrastructure F5 existante et les ressources compétentes de notre entreprise pour rationaliser notre plate-forme de sécurité Web. La combinaison des fonctions de proxy explicite, de filtrage d'URL et de fourniture d'applications en une seule plateforme nous permettra de réduire les coûts, de simplifier notre réseau et d'introduire des possibilités d'automatisation".
David Eardley, architecte de réseau d'infrastructure, Bank of New York Mellon

"Alors que nos employés ont besoin d'utiliser l'internet pour faire leur travail, le fait de leur accorder un accès illimité nous expose aux menaces et aux logiciels malveillants basés sur le web, à une mauvaise utilisation et à une baisse de productivité, ainsi qu'à des problèmes de conformité réglementaire. Les services F5 Secure Web Gateway peuvent nous aider à résoudre ces problèmes en nous permettant de nous assurer que les employés n'ont accès qu'aux sites Web autorisés et en nous permettant d'adhérer aux réglementations de conformité.
Farid Mohd Thani, architecte de réseau d'entreprise, Celcom Axiata Berhad

"Aujourd'hui, les services informatiques doivent trouver un équilibre entre les menaces web en constante évolution, qui ne peuvent être détectées assez rapidement, et la nécessité pour les employés d'utiliser légitimement l'internet et les applications web. Par conséquent, les organisations cherchent activement des moyens de renforcer la protection des utilisateurs et des applications tout en consolidant leurs infrastructures de sécurité. Les services Secure Web Gateway de F5, comme le prouvent nos tests internes, atteignent exactement cet objectif".
Nick Garlick, directeur général, Nebulas

"Les logiciels malveillants et l'hameçonnage restent mes deux préoccupations. F5 WebSafe a été facile à déployer sans aucun impact sur nos clients et s'est avéré très efficace pour nous aider à détecter et à répondre plus efficacement à ces attaques".
Eli Irim, directeur des enquêtes et du contrôle, Banque Leumi

"Le défi de la défense contre la fraude en ligne est compliqué par l'indifférence ou la suspicion des clients à l'égard des demandes faites par les banques de télécharger et d'installer des logiciels anti-malveillants. Les solutions qui peuvent garantir de manière invisible l'intégrité des données des clients échangées avec n'importe quel appareil contribueront à réduire les pertes dues à la fraude, car un plus grand nombre de clients seront protégés".
Julie Conroy, directrice de recherche pour la banque de détail, Aite Group

"Les acheteurs cherchent à consolider les plates-formes de sécurité chaque fois qu'ils le peuvent, à condition que les performances et la protection nécessaires soient assurées. L'intégration des capacités sur une plateforme unique est intéressante car les politiques et les pratiques de sécurité peuvent être mieux adaptées aux besoins spécifiques des utilisateurs et des entreprises, et de nombreux acheteurs souhaitent avoir moins de fournisseurs à gérer".
Jeff Wilson, analyste principal pour la sécurité, Infonetics Research

 

En savoir plus

Pour assister à des démonstrations en direct des services Secure Web Gateway de F5 ainsi que des architectures de référence Web Fraud Protection et DDoS Protection de F5, rendez-vous sur le stand n°1801 à la RSA Conference USA 2014 à San Francisco, du mardi 25 au jeudi 27 février.

DISPONIBILITÉ

Les services F5 Secure Web Gateway et l'architecture de référence F5 Web Fraud Protection sont tous deux disponibles dès aujourd'hui. Contactez votre bureau de vente F5 local pour connaître la disponibilité dans des pays spécifiques.

Rapport de Kaspersky Lab : 20 juin 2013

L'état des chevaux de Troie financiers en 2013 ; Symantec

À propos de F5

F5 (NASDAQ: FFIV) rend les applications plus rapides, plus intelligentes et plus sûres pour les plus grandes entreprises, fournisseurs de services, gouvernements et marques grand public du monde. F5 fournit des solutions cloud et de sécurité qui permettent aux organisations d'adopter l'infrastructure applicative de leur choix sans sacrifier la vitesse et le contrôle. Pour plus d'informations, rendez-vous sur f5.com. Vous pouvez également suivre @f5networks sur Twitter ou nous rendre visite sur LinkedIn et Facebook pour plus d'informations sur F5, ses partenaires et ses technologies.

F5 est une marque commerciale ou une marque de service de F5 Networks, Inc., aux États-Unis et dans d'autres pays. Tous les autres noms de produits et d'entreprises mentionnés ici peuvent être des marques commerciales de leurs propriétaires respectifs.

# # #

Ce communiqué de presse peut contenir des déclarations prospectives relatives à des événements futurs ou à des performances financières futures qui impliquent des risques et des incertitudes. De telles déclarations peuvent être identifiées par une terminologie telle que « peut », « va », « devrait », « s'attend à », « planifie », « anticipe », « croit », « estime », « prédit », « potentiel » ou « continue », ou la forme négative de ces termes ou de termes comparables. Ces déclarations ne sont que des prédictions et les résultats réels pourraient différer sensiblement de ceux anticipés dans ces déclarations en fonction d'un certain nombre de facteurs, y compris ceux identifiés dans les documents déposés par la société auprès de la SEC.