BLOG

Les applications sont de plus en plus distribuées. Votre technologie WAF doit s'adapter.

Miniature de Frank Kyei-Manu
Frank Kyei-Manu
Publié le 21 juin 2022

Les applications, qui sont au cœur de nos expériences numériques, continuent d’être déployées dans divers environnements, notamment les clouds privés et publics, sur site, dans les centres de données et en périphérie. De même, les technologies de sécurité des application sont de plus en plus déployées dans des emplacements différents des applications qu’elles servent. Ils ne sont plus nécessairement liés aux applications qu’ils servent, mais sont déployés dans des environnements différents et peuvent prendre en charge plusieurs applications. Par exemple , 92 % des organisations déploient encore certaines applications sur site, mais seulement 53 % d’entre elles y hébergent la technologie de sécurité des applications. Les processus de développement, de déploiement et de création d’applications modernes ainsi que les services d’assistance ont convergé et sont devenus modulaires. Ils sont tous essentiels à l’expérience numérique exigée par les clients.

Cette expansion numérique signifie une explosion du nombre d’ applications, d’intégrations et d’environnements, ce qui rend de plus en plus difficile pour DevOps, DevSecOps et SecOps de définir et de mettre en œuvre une stratégie de sécurité multicloud robuste. Une organisation typique peut gérer entre 200 et 1 000 applications, en plus d’utiliser plusieurs offres tierces en tant que service. La complexité est désormais la norme :

  • Les applications sont créées à l’aide de nombreux langages dans plusieurs environnements de développement intégrés (IDE).
  • Les applications sont déployées sur diverses plates-formes d'infrastructure à l'aide de différents ensembles d'outils et modalités de déploiement dans le cloud, les centres de données, les conteneurs, les microservices et sans serveur.

Bien sûr, nous pouvons essayer de standardiser autant que possible pour minimiser la complexité. Au fil du temps, le développement application traditionnelles est devenu lent, rigide et ingérable, incapable de répondre aux besoins en évolution rapide des clients tout en brouillant les frontières entre les rôles de développement application . On pourrait dire que l’utilisation du même IDE pour les applications permet de réaliser des économies d’échelle, car vous maintenez et créez du code sur un seul système. Vous pouvez également standardiser sur un framework de déploiement commun, comme Ansible et Terraform, ou choisir de déployer sur un seul fournisseur de cloud. Toutefois, les risques liés à l’utilisation d’un seul type d’infrastructure et d’écosystème dépassent généralement de loin les avantages. Vous risquez de vous retrouver avec un fournisseur dépendant, un point de défaillance unique et une incapacité à contrôler les coûts.

En revanche, vous pouvez atteindre l’évolutivité et l’efficacité lorsque vous déployez dans des environnements divers. Par exemple, passer du déploiement de serveurs physiques aux machines virtuelles pour optimiser et abstraire les dépendances matérielles sous-jacentes facilite et accélère la mise à l’échelle du calcul. De même, l’avantage des machines virtuelles est rapidement dépassé lorsque l’on considère les conteneurs, un élément portable de calcul virtuel déployable sur n’importe quelle infrastructure.

Alors, pourquoi accepteriez-vous d’être liés à une sécurité spécifique à une infrastructure, alors que vos déploiements sont si variés ? Si vous déployez des capacités de calcul dans AWS avec un mélange de machines virtuelles et de conteneurs, vous risquez d’utiliser des outils de sécurité AWS et des outils différents, sur site, qui ne sont pas compatibles. Vous devez mobiliser du personnel pour gérer chaque outil, ce qui demande plus de ressources et de formation. Et puisque vos contrôles sont disparates, pouvez-vous vraiment évaluer l’exposition au risque ? Si vous vous étendez à un autre fournisseur de cloud, il faudra vous adapter à encore plus d’outils différents. C’est pourquoi il devient essentiel de dissocier les applications de leurs pare-feu applicatifs web (WAF), avec l’adoption massive du cloud, l’essor de l’edge computing et la nature distribuée des applications qui en découle. Le lieu idéal de déploiement d’un WAF dépend non seulement de l’emplacement de l’application, mais aussi d’autres éléments comme la nature et la localisation des utilisateurs, les caractéristiques du WAF, etc.

Le portefeuille WAF de F5, basé sur son moteur Advanced WAF BIG-IP, s'adapte aux exigences uniques des applications et déploiements modernes d'aujourd'hui. Il offre des choix de déploiement et d'exploitation flexibles adaptés à l'infrastructure, à l'architecture, à l'emplacement des application et à l'expertise de votre organisation dans des environnements SaaS hybrides et Web entièrement gérés, en libre-service, sans sacrifier l'efficacité ou le risque. Les organisations peuvent employer :

  1. BIG-IP Advanced WAF, disponible pour un déploiement sur site/centre de données et cloud public ou privé (édition virtuelle), pour une sécurité robuste et performante des application Web et des API avec des contrôles granulaires et autogérés.
  2. F5 NGINX App Protect WAF pour une solution de sécurité logicielle légère qui fournit des déploiements hautes performances, à faible latence et indépendants de la plate-forme pour les applications et conteneurs modernes basés sur des microservices.
  3. F5 Distributed Cloud WAF pour les déploiements SaaS dans un environnement distribué qui réduit les frais opérationnels avec un service entièrement géré en option.

Dans l’ensemble, ces solutions de sécurité sont les meilleures de leur catégorie et continuent d’être à la pointe de l’innovation en matière de sécurité pour permettre aux organisations de sécuriser toutes leurs applications, où qu’elles soient déployées (clouds publics ou privés, centres de données sur site ou en périphérie) et quelles que soient leurs architectures : monolithique/héritée, microservices, maillage de services ou sans serveur.

Alors que les déploiements de charges de travail prolifèrent dans divers environnements et architectures d'applications, les organisations souhaitent pouvoir appliquer des contrôles de sécurité cohérents sur toutes les applications, où qu'elles se trouvent. Chez F5, notre vision est une suite unifiée d'outils de pare-feu application Web leaders du marché, permettant aux organisations de déployer le WAF adapté à leur cas d'utilisation tout en partageant des politiques, de la télémétrie et des informations. Cela élimine la complexité de la gestion des politiques de sécurité incohérentes et différentes et de leur application dans des environnements cloud hybride , permettant aux organisations de neutraliser efficacement la prochaine génération de mauvais acteurs et d'attaques. Voir ci-dessous un visuel de la manière dont tout cela s'articule.

Un WAF, plusieurs modèles de distribution

Pour en savoir plus, visitez :