BLOG

Comment lutter contre la complexité et améliorer la sécurité des applications modernes

Miniature F5
F5
Publié le 15 février 2022

Le paysage applicatif moderne continue d’évoluer vers un monde de multi-cloud, de microservices et d’API coexistant avec des applications héritées basées sur des centres de données. Les pratiques de sécurité sont beaucoup plus difficiles en raison des complications des processus et des contraintes de temps accrues liées au développement des applications. Les organisations doivent simplifier leur approche de la sécurité des applications, et F5 peut les aider.

Les organisations qui souhaitent prospérer aujourd’hui accordent une plus grande importance à l’expérience numérique de leurs clients et de leurs employés, en améliorant leur façon de travailler, d’acheter, de regarder des films, de communiquer, etc. Cela signifie moderniser leurs applications pour offrir de meilleures expériences numériques, mais cela signifie également augmenter le degré de difficulté de la sécurité des applications.

Moderniser les applications consiste à adopter des approches transformatrices comme tirer parti des microservices, utiliser plusieurs clouds et sites edge au lieu d’un seul fournisseur de cloud, et recourir à une communication basée sur les API pour relier les charges de travail et les données. Pour la plupart des organisations, c’est un processus évolutif, un véritable cheminement. Les ressources, notamment les équipes de sécurité, sont mises à rude épreuve, et les efforts de modernisation accentuent la pression sur les stratégies de sécurité des organisations. Les applications évoluent rapidement ; les équipes et technologies de sécurité doivent suivre ce rythme — une tâche plus complexe qu’il n’y paraît !

En fait, dans notre prochain rapport sur l'état de la stratégie applicative 2022, où nous avons interrogé près de 1 500 professionnels de l'informatique dans le monde entier, F5 a constaté que 88 % des répondants exploitent actuellement des architectures d'applications héritées et modernes. Entre-temps, la conteneurisation des applications est devenue la norme pour le développement de nouvelles applications, permettant une augmentation de l'informatique de pointe qui permet aux organisations de bénéficier des avantages liés à la flexibilité du déploiement des applications, à la portabilité, aux performances et à la disponibilité des données.

Une enquête distincte réalisée en 2021 auprès de 372 professionnels de l'informatique en Amérique du Nord a montré que 86 % des répondants utilisent déjà plusieurs fournisseurs de cloud (« Distributed Cloud Series : Tendances de modernisation de l'infrastructure des applications dans les environnements cloud distribués », Enterprise Strategy Group, décembre 2021). D'après la même enquête, 93 % des personnes interrogées ont déclaré que les applications cloud natives sont intégrées dans les environnements existants, ce qui entraîne des problèmes de sécurité et de compatibilité.

Cette complexité croissante entourant les déploiements et la modernisation des applications peut en effet aider les entreprises à rester compétitives et à répondre aux demandes et aux attentes croissantes de leurs clients. Mais cela a des conséquences néfastes sur la sécurité des applications.

Cela présente de nombreux défis, notamment :

  • Une surface d'attaque d'application en expansion, exposant de nouvelles failles de sécurité potentielles et de nouveaux vecteurs que les cybercriminels opportunistes peuvent exploiter.
  • Coût total de possession en hausse en raison de la multiplication des solutions ponctuelles pour sécuriser les applications Web et les API, avec une capacité limitée à gérer, visualiser et sécuriser les applications et les API dans tous les environnements.
  • La pression exercée sur les développeurs pour créer des applications plus rapidement augmente, ce qui crée des silos qui rendent plus difficile pour les équipes de sécurité d'appliquer des pratiques de développement sécurisées.
  • L'intégration de nouvelles technologies cloud et de nouveaux flux de travail de développement avec ceux existants rend plus difficile l'intégration de politiques de sécurité cohérentes (et d'une posture de sécurité globale) tout en respectant les dates cibles d'innovation critiques.

Après des décennies dans le secteur de la sécurité, je sais que la complexité est l’ennemi de la sécurité et que les écosystèmes d’applications et de services API d’aujourd’hui sont plus complexes que jamais. Les dirigeants d’entreprise et les dirigeants informatiques sont confrontés à de nombreux choix difficiles en matière de sécurité : ils doivent en permanence trouver un équilibre entre agilité, innovation et satisfaction de leurs clients en matière de sécurité, ce qui a historiquement ralenti l’adoption et provoqué davantage de frictions pour les clients.

Alors, comment F5 peut-il aider les organisations à faire face à ce problème croissant ?

Aujourd'hui, nous lançons une solution complète et multicouche de protection des applications Web et des API (WAAP) basée sur la plateforme cloud distribuée F5 , simplifiant la sécurité des applications avec un ensemble unifié de services SaaS :

  • F5 Distributed Cloud WAF exploite la puissante technologie WAF avancée de F5 pour protéger les applications Web contre une myriade de menaces grâce à une combinaison de détection basée sur les signatures et le comportement.
  • F5 Distributed Cloud API Security identifie les points de terminaison d'API mappés à vos applications et observe et applique le comportement approprié des API, protégeant ainsi contre les tentatives de violation ou d'interruption de services des API fantômes.
  • F5 Distributed Cloud Bot Defense gère et dévie l'automatisation malveillante ciblant les actifs Web pour se défendre contre la fraude sur le Web, le vol de propriété intellectuelle et d'autres risques liés à la logique métier.
  • F5 Distributed Cloud DDoS Mitigation vous protège à plusieurs niveaux contre les attaques destinées à perturber vos ressources réseau critiques, la performance de vos applications et l’expérience utilisateur sur les couches 3 à 7.

Lisez cet article de blog complémentaire pour en savoir plus sur cette nouvelle solution de F5.

Avec F5 Distributed Cloud WAAP , les clients pourront poursuivre leur transformation numérique plus rapidement et en toute confiance, sachant que la sécurité de leurs applications ne ralentira pas le processus de développement et de déploiement des applications. Et la solution peut facilement évoluer pour protéger leur entreprise et leurs clients finaux avec une grande efficacité, maintenant et dans le futur, même si leur empreinte s'étend.

En même temps, nous permettons aux organisations de transformer la sécurité, autrefois vue comme un centre de contrôle des risques et des coûts, en un avantage compétitif qui stimule l'innovation applicative pour offrir des expériences numériques engageantes, sans créer d’obstacles pour vos équipes ou de frustration pour vos clients. Vous pouvez aussi avancer avec une stratégie de modernisation applicative plus sécurisée et résiliente, en ayant la certitude que les coûts et les ressources dédiés à la sécurité deviendront plus prévisibles — et idéalement diminueront — avec le temps.

Vous pouvez expérimenter gratuitement la nouvelle solution F5 Distributed Cloud WAAP dès aujourd'hui via notre simulateur interactif, ou contacter votre représentant commercial F5 pour discuter plus en détail de cette nouvelle solution.