Les attaques de connexion par mot de passe sont le type d’attaque le plus fréquemment tenté. La prévalence et le succès du phishing pour voler des informations d’authentification et les milliards d’entre elles précédemment volées disponibles sur le dark web permettent aux attaquants de se connecter à des applications sans être détectés. La fonction « Identity Aware Proxy » de F5 BIG-IP Access Policy Manager sécurise, simplifie et centralise l’accès aux applications, aux API et aux données, tout en améliorant l’expérience utilisateur grâce à une authentification unique. Pour les environnements hybrides, F5 permet d’appliquer des politiques communes et de sécuriser l’accès fédéré aux applications natives du cloud et aux applications SaaS (Software as a Service), ainsi qu’aux applications classiques et personnalisées sur site.
Renforcer la sécurité, la facilité d’utilisation et l’évolutivité.
Renforcez la sécurité de votre contrôle d’accès grâce à une identification précise des appareils.
Le cryptage SSL/TLS est désormais la norme. Bien que cela soit excellent pour la confidentialité, les attaquants peuvent utiliser ce même cryptage pour cacher des logiciels ou autres charges utiles malveillantes afin de contourner les contrôles de sécurité. F5 SSL Orchestrator est une solution dédiée à l’orchestration du trafic crypté entrant et sortant qui empêche les dangers du trafic crypté d’attaquer vos applications, vos données et votre réseau. SSL Orchestrator élimine les angles morts de la sécurité en exposant les logiciels malveillants qui se cachent dans le trafic crypté entrant. Il arrête également l’exfiltration de données volées dans le trafic crypté sortant.
La sécurisation de l’accès est certes un point central d’un modèle de sécurité à confiance zéro, mais les applications sont supposées se trouver sur des réseaux non fiables qui sont potentiellement vulnérables aux attaques d’applications Web et d’API. Dans cette optique, il est important de se protéger contre les vulnérabilités telles que les attaques par injection et le cross-site scripting (XSS). F5 propose des solutions de pare-feu d’applications Web (WAF) qui protègent les entreprises contre les menaces identifiées dans les Top 10 OWASP pour les applications Web et les API, ainsi que contre d’autres menaces de sécurité. Ces solutions s’intègrent parfaitement à toute architecture applicative et à tout processus de cycle de vie du développement logiciel.
Un WAF matériel ou logiciel qui permet un réglage fin de la protection des applications Web et des API.
Un WAF léger, en logiciel, conçu pour protéger les applications construites sur des microservices.
Un service géré WAF basé en cloud pour protéger les applications, avec une couverture du centre d’opérations de sécurité par des experts 24 heures sur 24 et 7 jours sur 7.
Un modèle de sécurité à confiance zéro n’est pas fourni par un seul produit ou fournisseur, il est donc essentiel que les composants s’intègrent pour fournir une couverture complète. F5 s’associe aux principaux fournisseurs d’IDaaS (Identity as a Service) pour combler les lacunes en matière d’identité et d’authentification entre les applications natives en cloud, les SaaS, et les applications classiques ou personnalisées résidant sur site. Cela permet une expérience d’accès unifiée et sécurisée pour les utilisateurs de toute application.
F5 BIG-IP APM s’intègre avec Azure AD pour intégrer toutes les applications dans une gestion centralisée et une authentification unique.
F5 BIG-IP APM s’intègre avec Okta pour intégrer toutes les applications dans une gestion centralisée et une authentification unique.
F5 BIG-IP APM s’intègre avec Ping Identity pour intégrer toutes les applications dans une gestion centralisée et une authentification unique.