BLOG

Comment lutter contre la complexité et améliorer la sécurité des applications modernes

Miniature F5
F5
Publié le 15 février 2022

Le paysage applicatif moderne continue d’évoluer vers un monde de multi-cloud, de microservices et d’API coexistant avec des applications héritées basées sur des centres de données. Les pratiques de sécurité sont beaucoup plus difficiles en raison des complications des processus et des contraintes de temps accrues liées au développement des applications. Les organisations doivent simplifier leur approche de la sécurité des applications, et F5 peut les aider.

Les organisations qui souhaitent prospérer aujourd’hui accordent une plus grande importance à l’expérience numérique de leurs clients et de leurs employés, en améliorant leur façon de travailler, d’acheter, de regarder des films, de communiquer, etc. Cela signifie moderniser leurs applications pour offrir de meilleures expériences numériques, mais cela signifie également augmenter le degré de difficulté de la sécurité des applications.

La modernisation des applications comprend des actions transformationnelles telles que l’exploitation des microservices, l’utilisation de plusieurs clouds et emplacements périphériques au lieu d’un seul fournisseur de cloud et l’utilisation d’une communication basée sur des API pour connecter les charges de travail et les données. Pour la plupart des organisations, il s’agit d’un processus évolutif et d’un voyage. Les ressources sont mises à rude épreuve (en particulier les équipes de sécurité) et les efforts de modernisation exercent une pression croissante sur les postures de sécurité de la plupart des organisations. Les applications évoluent rapidement ; les équipes de sécurité et les technologies doivent suivre le rythme : c’est plus facile à dire qu’à faire !

En fait, dans notre prochain rapport sur l'état de la stratégie applicative 2022, où nous avons interrogé près de 1 500 professionnels de l'informatique dans le monde entier, F5 a constaté que 88 % des répondants exploitent actuellement des architectures d'applications héritées et modernes. Entre-temps, la conteneurisation des applications est devenue la norme pour le développement de nouvelles applications, permettant une augmentation de l'informatique de pointe qui permet aux organisations de bénéficier des avantages liés à la flexibilité du déploiement des applications, à la portabilité, aux performances et à la disponibilité des données.

Une enquête distincte réalisée en 2021 auprès de 372 professionnels de l'informatique en Amérique du Nord a montré que 86 % des répondants utilisent déjà plusieurs fournisseurs de cloud (« Distributed Cloud Series : Tendances de modernisation de l'infrastructure des applications dans les environnements cloud distribués », Enterprise Strategy Group, décembre 2021). D'après la même enquête, 93 % des personnes interrogées ont déclaré que les applications cloud natives sont intégrées dans les environnements existants, ce qui entraîne des problèmes de sécurité et de compatibilité.

Cette complexité croissante entourant les déploiements et la modernisation des applications peut en effet aider les entreprises à rester compétitives et à répondre aux demandes et aux attentes croissantes de leurs clients. Mais cela a des conséquences néfastes sur la sécurité des applications.

Cela présente de nombreux défis, notamment :

  • Une surface d'attaque d'application en expansion, exposant de nouvelles failles de sécurité potentielles et de nouveaux vecteurs que les cybercriminels opportunistes peuvent exploiter.
  • Coût total de possession en hausse en raison de la multiplication des solutions ponctuelles pour sécuriser les applications Web et les API, avec une capacité limitée à gérer, visualiser et sécuriser les applications et les API dans tous les environnements.
  • La pression exercée sur les développeurs pour créer des applications plus rapidement augmente, ce qui crée des silos qui rendent plus difficile pour les équipes de sécurité d'appliquer des pratiques de développement sécurisées.
  • L'intégration de nouvelles technologies cloud et de nouveaux flux de travail de développement avec ceux existants rend plus difficile l'intégration de politiques de sécurité cohérentes (et d'une posture de sécurité globale) tout en respectant les dates cibles d'innovation critiques.

Après des décennies dans le secteur de la sécurité, je sais que la complexité est l’ennemi de la sécurité et que les écosystèmes d’applications et de services API d’aujourd’hui sont plus complexes que jamais. Les dirigeants d’entreprise et les dirigeants informatiques sont confrontés à de nombreux choix difficiles en matière de sécurité : ils doivent en permanence trouver un équilibre entre agilité, innovation et satisfaction de leurs clients en matière de sécurité, ce qui a historiquement ralenti l’adoption et provoqué davantage de frictions pour les clients.

Alors, comment F5 peut-il aider les organisations à faire face à ce problème croissant ?

Aujourd'hui, nous lançons une solution complète et multicouche de protection des applications Web et des API (WAAP) basée sur la plateforme cloud distribuée F5 , simplifiant la sécurité des applications avec un ensemble unifié de services SaaS :

  • F5 Distributed Cloud WAF exploite la puissante technologie WAF avancée de F5 pour protéger les applications Web contre une myriade de menaces grâce à une combinaison de détection basée sur les signatures et le comportement.
  • F5 Distributed Cloud API Security identifie les points de terminaison d'API mappés à vos applications et observe et applique le comportement approprié des API, protégeant ainsi contre les tentatives de violation ou d'interruption de services des API fantômes.
  • F5 Distributed Cloud Bot Defense gère et dévie l'automatisation malveillante ciblant les actifs Web pour se défendre contre la fraude sur le Web, le vol de propriété intellectuelle et d'autres risques liés à la logique métier.
  • F5 Distributed Cloud DDoS Mitigation offre une protection multicouche contre les attaques destinées à perturber les ressources réseau critiques, les performances des applications et les expériences des applications sur les couches 3 à 7.

Lisez cet article de blog complémentaire pour en savoir plus sur cette nouvelle solution de F5.

Avec F5 Distributed Cloud WAAP , les clients pourront poursuivre leur transformation numérique plus rapidement et en toute confiance, sachant que la sécurité de leurs applications ne ralentira pas le processus de développement et de déploiement des applications. Et la solution peut facilement évoluer pour protéger leur entreprise et leurs clients finaux avec une grande efficacité, maintenant et dans le futur, même si leur empreinte s'étend.

Dans le même temps, il permet aux organisations de transformer la sécurité d’un centre de contrôle des risques et de coûts en un avantage concurrentiel qui libère l’innovation des applications pour offrir des expériences numériques convaincantes sans insérer de frictions dans les équipes d’application ni de frustration chez les clients. De plus, ils peuvent avancer avec une stratégie de modernisation des applications plus sécurisée et plus résiliente, sachant que les coûts et les ressources de sécurité seront plus prévisibles (et idéalement diminueront) au fil du temps.

Vous pouvez expérimenter gratuitement la nouvelle solution F5 Distributed Cloud WAAP dès aujourd'hui via notre simulateur interactif, ou contacter votre représentant commercial F5 pour discuter plus en détail de cette nouvelle solution.