Les menaces avancées nécessitent des solutions avancées

Depuis que j'ai rejoint F5 en janvier, j'ai eu de nombreuses conversations avec des clients, des partenaires, des collègues et des développeurs sur les problèmes auxquels ils sont confrontés chaque jour. Un thème unificateur a lié ces conversations : la transformation numérique entraîne de vastes changements dans les entreprises, la fabrication, le commerce et le mode de vie. Et les applications sont le principal vecteur de ces changements.

Les entreprises modernes dépendent des applications et disposent désormais de centaines, voire de milliers d’ applications exécutant tout, des systèmes financiers et RH au traitement des paiements en passant par la connexion directe avec les clients. Si cette explosion d’ applications a considérablement élargi la portée et le potentiel de chaque organisation, elle a également, dans le même temps, considérablement élargi la surface d’exposition aux attaques. Cela s'est confirmé ces dernières années, puisque nous avons constaté un changement marqué des attaques contre les infrastructures vers les attaques contre les applications . En fait, les recherches de F5 Labs ont révélé que les applications et les identités étaient la cible de 86 % des violations. Parallèlement, des données récentes de l’ISC2 montrent également que 40 % des menaces sont manquées et que 41 % des incidents ont perturbé l’entreprise d’une manière ou d’une autre.

Permettez-moi de mettre un point précis à ce sujet : Les applications n’ont jamais été aussi importantes pour une entreprise et prolifèrent à un rythme accéléré. Les attaquants le savent et sont de plus en plus sophistiqués dans la manière dont ils attaquent et dans ce qu’ils attaquent pour obtenir le plus grand impact. La sécurisation des applications n’a jamais été aussi critique.

C’est un défi dont nous sommes parfaitement conscients chez F5. Nous aidons depuis des années nos clients à étendre la portée de leurs applications lorsqu'ils sont passés du centre de données aux clouds privés, aux clouds publics et désormais à divers environnements multi-cloud. Notre position unique dans le réseau – située à l’intersection de tout le trafic application entrant et sortant de l’organisation – nous a donné la capacité d’exercer une décomposition complète des application et d’obtenir une visibilité riche sur le contexte, avec laquelle nous pouvons ensuite appliquer des capacités de sécurité critiques, telles que WAF, la prévention DDoS et la gestion des accès.

Avec nos offres de sécurité autonomes, notre objectif est d’étendre cette expertise au sein du réseau et ce que nous savons sur les applications, de l’équipe réseau à l’équipe de sécurité.

Les professionnels de la sécurité ont généralement les mêmes exigences que les équipes informatiques : performances, fiabilité et haute disponibilité. Mais ils sont confrontés à des pressions uniques et à des exigences spécifiques. Nous avons donc personnalisé les facteurs de forme, les fonctionnalités et l'interface utilisateur de ces produits de manière à permettre aux équipes de sécurité de se concentrer sur l'obtention des informations dont elles ont besoin, au moment où elles en ont besoin, et sur la prise des mesures nécessaires.

Aujourd'hui marque le début de la prochaine phase de ce voyage avec deux grandes annonces :

• Le lancement de F5 Advanced WAF. Nous nous appuyons sur nos produits WAF leaders du secteur avec une solution autonome offrant des fonctionnalités innovantes destinées à aider les clients à gérer un paysage de menaces en évolution rapide. De nombreuses attaques parmi les plus sophistiquées d’aujourd’hui peuvent échapper à la détection dans les WAF traditionnels. Avec Advanced WAF, nous introduisons des protections de pointe telles que le cryptage des frappes au clavier, le Web proactif, la détection et la défense des robots mobiles, ainsi que la détection et la défense DoS comportementales de la couche application . Visitez notre nouvelle page Advanced WAF pour une analyse plus approfondie des spécifications du produit.
   
• Une mise à jour importante de F5 DDoS Hybrid Defender, notre solution complète qui offre la détection et la défense contre les attaques DDoS multi-vecteurs et volumétriques sur les couches réseau, session et application tout en intégrant le nettoyage du cloud hors site. Nous introduisons de nouveaux tarifs compétitifs et de nouvelles fonctionnalités qui opérationnalisent davantage la fonctionnalité DDoS et optimisent considérablement les mesures de réponse. Visitez notre nouvelle page DDoS Hybrid Defender pour une analyse plus approfondie des spécifications du produit.

La sécurité ne doit pas être un obstacle à la transformation numérique, mais une technologie avancée sera nécessaire pour vaincre les attaques avancées. À l’avenir, vous nous verrez proposer des offres de sécurité autonomes supplémentaires sur le marché ainsi que des mises à jour continues de nos solutions existantes. Nous nous engageons à développer des solutions multi-cloud innovantes visant à assurer la sécurité de chaque application, où qu'elle soit.