Mise en œuvre du Zero Trust| F5

Accès sécurisé aux applications

Protégez-vous contre les attaques d’accès, tout en améliorant l’expérience utilisateur

Les attaques de connexion par mot de passe sont le type d’attaque le plus fréquemment tenté. La prévalence et le succès du phishing pour voler des informations d’authentification et les milliards d’entre elles précédemment volées disponibles sur le dark web permettent aux attaquants de se connecter à des applications sans être détectés. La fonction « Identity Aware Proxy » de F5 BIG-IP Access Policy Manager sécurise, simplifie et centralise l’accès aux applications, aux API et aux données, tout en améliorant l’expérience utilisateur grâce à une authentification unique. Pour les environnements hybrides, F5 permet d’appliquer des politiques communes et de sécuriser l’accès fédéré aux applications natives du cloud et aux applications SaaS (Software as a Service), ainsi qu’aux applications classiques et personnalisées sur site.

BIG-IP Access Policy Manager

Renforcer la sécurité, la facilité d’utilisation et l’évolutivité.

Shape Device ID

Renforcez la sécurité de votre contrôle d’accès grâce à une identification précise des appareils.

Protégez l’infrastructure applicative

Sécurisez l’infrastructure réseau sur laquelle reposent vos applications

Le cryptage SSL/TLS est désormais la norme. Bien que cela soit excellent pour la confidentialité, les attaquants peuvent utiliser ce même cryptage pour cacher des logiciels ou autres charges utiles malveillantes afin de contourner les contrôles de sécurité. F5 SSL Orchestrator est une solution dédiée à l’orchestration du trafic crypté entrant et sortant qui empêche les dangers du trafic crypté d’attaquer vos applications, vos données et votre réseau. SSL Orchestrator élimine les angles morts de la sécurité en exposant les logiciels malveillants qui se cachent dans le trafic crypté entrant. Il arrête également l’exfiltration de données volées dans le trafic crypté sortant.

SSL Orchestrator

orchestrez votre trafic crypté avec une meilleure visibilité.

Protection contre les vulnérabilités des applications

Empêchez l’exploitation des vulnérabilités au niveau du code et des bibliothèques logicielles

La sécurisation de l’accès est certes un point central d’un modèle de sécurité à confiance zéro, mais les applications sont supposées se trouver sur des réseaux non fiables qui sont potentiellement vulnérables aux attaques d’applications Web et d’API. Dans cette optique, il est important de se protéger contre les vulnérabilités telles que les attaques par injection et le cross-site scripting (XSS). F5 propose des solutions de pare-feu d’applications Web (WAF) qui protègent les entreprises contre les menaces identifiées dans les Top 10 OWASP pour les applications Web et les API, ainsi que contre d’autres menaces de sécurité. Ces solutions s’intègrent parfaitement à toute architecture applicative et à tout processus de cycle de vie du développement logiciel.

F5 Advanced WAF

Un WAF matériel ou logiciel qui permet un réglage fin de la protection des applications Web et des API.

NGINX App Protect

Un WAF léger, en logiciel, conçu pour protéger les applications construites sur des microservices.

Silverline WAF

Un service géré WAF basé en cloud pour protéger les applications, avec une couverture du centre d’opérations de sécurité par des experts 24 heures sur 24 et 7 jours sur 7.

Intégrations d’écosystèmes

Comment la solution F5 s’intègre-t-elle à l’écosystème confiance zéro ?

Un modèle de sécurité à confiance zéro n’est pas fourni par un seul produit ou fournisseur, il est donc essentiel que les composants s’intègrent pour fournir une couverture complète. F5 s’associe aux principaux fournisseurs d’IDaaS (Identity as a Service) pour combler les lacunes en matière d’identité et d’authentification entre les applications natives en cloud, les SaaS, et les applications classiques ou personnalisées résidant sur site. Cela permet une expérience d’accès unifiée et sécurisée pour les utilisateurs de toute application.

Microsoft Azure Active Directory

F5 BIG-IP APM s’intègre avec Azure AD pour intégrer toutes les applications dans une gestion centralisée et une authentification unique.

Okta

F5 BIG-IP APM s’intègre avec Okta pour intégrer toutes les applications dans une gestion centralisée et une authentification unique.

Ping Identity

F5 BIG-IP APM s’intègre avec Ping Identity pour intégrer toutes les applications dans une gestion centralisée et une authentification unique.