Ensure Enterprise-grade Security in the Cloud | Use Case

Le défi

Pour contourner les mesures de sécurité, les attaquants développent sans cesse des méthodes nouvelles et plus intelligentes. Le risque que les données de l'entreprise et des clients soient mises en péril est donc un souci constant. En 2014, plus d'un milliard de données personnelles et sensibles ont été compromises, c'est-à-dire environ 3 millions par jour¹. L'un des points d'attaque le plus souvent exploité est votre application Web, à l'aide de tactiques de type injection SQL et l'utilisation abusive de jeton de session. Comment alors empêcher ces types d'attaques lorsque les applications sont déployées sur le cloud public, dans un centre de données privé ou sur une combinaison d'environnements ?

La solution

En mettant en œuvre un pare-feu d'application Web (WAF), vous pouvez protéger vos applications web, que ces dernières soient hébergées sur site ou dans le cloud. Le WAF surveille les requêtes et les réponses HTTP au niveau des applications. En évaluant le trafic dans chaque session utilisateur, le WAF peut détecter et bloquer les attaques contre les couches applicatives qui échappent souvent aux autres défenses.

Le WAF réduit également les interruptions, car il vous permet de protéger et de corriger virtuellement les applications pendant la correction du code. Des systèmes avancés, tels que BIG-IP Application Security manager (ASM), protègent également contre la capture d'écran et les attaques par déni de service (DoS) de la couche 7, tout en favorisant la prévention des pertes de données (DLP).

Alors que votre besoin en terme de souplesse vous pousse à déployer vos applications du centre de données vers le Cloud et vers des solutions d'infrastructures en tant que service (IaaS), telles qu'Amazon Web Services (AWS), il est vital que les modules de sécurité supplémentaires comme le WAF migrent avec vos applications.

Étude de cas

« Nous avons associé F5 avec AWS pour créer une solution qui non seulement répond aux besoins en terme de souplesse pour l'équipe Web, mais également remplit nos exigences de sécurité de l'entreprise ».

– Chris MacKinnon, analyste de la sécurité et du réseau chez Alberta Motor Association

Lire l'étude de cas

Avantages de F5 BIG-IP Application Security Manager

Protège contre les menaces du Top 10 de l'OWASP, les vulnérabilités des applications et les attaques de type « zero-day »
Détecte les attaques sophistiquées avant qu'elles n'atteignent votre application
Fournit des statistiques et des analyses riches que vous pouvez intégrer à vos systèmes de création de rapports ou d'alertes
Simplifie le déploiement en combinant des modèles simples avec des outils puissants

Passez au virtuel avec BIG-IP ASM et AWS

BIG-IP ASM est disponible en édition virtuelle via AWS Marketplace. Il s'agit du même logiciel que pour le déploiement sur site, conçu pour protéger vos applications AWS. Les mêmes paramètres, configurations, outils, compétences et systèmes de surveillance couvrent tous les environnements, ce qui réduit les coûts d'exploitation et améliore la qualité.

Modèles de licence souples :

Le paiement selon l'utilisation offre plus de flexibilité et vous permet de réduire vos besoins de consommation généraux sans sacrifier les performances ni l'accélération.

Les options Abonnement annuel ou BYOL (utilisation de votre propre licence) sont plus intuitives et économiques pour les charges de travail avec un trafic stable.

L'abonnement sous forme de licence en volume est un moyen économique d'acheter des licences sous forme d'abonnement pendant un ou trois ans.

Visitez Amazon Marketplace pour une version d'évaluation gratuite

¹ https://www.riskbasedsecurity.com/2015/02/2014-data-breaches-a-billion-exposed-records-a-new-all-time-high/

CAS D'UTILISATION
F5 et AWS : compléter le codage sécurisé avec des pare-feux d'application

CAS D'UTILISATION
F5 et AWS : simplifier et gérer l'accès à vos applications dans AWS et les autres environnements applicatifs