Malgré les améliorations continues apportées à la plateforme pour renforcer la posture de sécurité des plateformes cloud, vous auriez du mal à trouver quelqu'un qui soit complètement dépourvu de tout problème de sécurité. Cela est principalement dû au fait que les attaques application Web constituent actuellement la menace la plus répandue pour la sécurité informatique d'une organisation, à la fois dans le cloud et sur site, avec environ 53 % des violations au cours de la dernière décennie ciblant initialement les applications Web. Traditionnellement, les stratégies de sécurité sur site sont souvent centrées sur le contrôle de l’accès aux applications en verrouillant le réseau, ce qui entraîne une forte dépendance aux pare-feu réseau pour atténuer les attaques au niveau de la couche réseau.
L’adoption du cloud public a toutefois mis un frein à cette approche et a nécessité un changement de stratégie important, forçant de nombreuses entreprises à migrer des solutions et politiques de sécurité centrées sur le réseau vers un modèle de sécurité principalement centré sur les applications. Ce changement est représenté par la mise en œuvre du modèle de responsabilité de sécurité partagée, qui place la responsabilité de la sécurité de la couche application sur le client, et non sur le fournisseur de cloud. En fait, d’ici 2022, Gartner prévoit qu’au moins 95 % des incidents de sécurité dans le cloud surviendront en raison de la faute du client, ce qui illustre l’importance de développer en amont une solide posture de sécurité dans le cloud.
La sécurité des application n'est pas non plus une chose à prendre à la légère, car les cybercriminels développent constamment leurs méthodes d'attaque et exploitent les vulnérabilités pour trouver de nouveaux moyens d'accéder aux applications ou d'impacter leurs performances. En plus des vecteurs d'attaque plus typiques et bien documentés qui harcèlent les professionnels de la sécurité depuis des années (pensez aux scripts intersites, aux injections, etc.), des mécanismes plus innovants et plus sophistiqués sont aujourd'hui utilisés pour menacer les applications et leurs données, allant des attaques liées aux logiciels malveillants et aux robots, jusqu'aux attaques DoS paralysant les ressources. Ce sont ces menaces plus avancées qui font de la mise en œuvre de la solution de sécurité des application la plus avancée du marché une nécessité, plutôt qu'un luxe, lors de la protection des applications de cloud public. Par la suite, F5 a le plaisir d'annoncer que la solution WAF la plus complète du secteur, Advanced WAF de F5 , est désormais disponible pour protéger les applications hébergées sur AWS et Azure contre les attaquants.
Déployable directement depuis le marché respectif de chaque cloud, le Advanced WAF virtualisé va au-delà des capacités des solutions WAF traditionnelles, combattant des menaces supplémentaires dans un paysage de sécurité en constante évolution. À la base, ces fonctionnalités supplémentaires incluent :
Construites à partir du même code de base que le matériel Advanced WAF , ces éditions virtuelles sont capables de fournir une parité complète des fonctionnalités sur les déploiements sur site et multicloud, permettant la migration transparente des politiques de sécurité entre les environnements. Cela est impératif pour les organisations ayant des incertitudes sur leur stratégie cloud, car cela permet une relocalisation rapide des applications sur les plateformes cloud à tout moment, tout en étant pris en charge par les mêmes services de sécurité avancés. Et bien qu'il ne soit pas encore disponible, F5 s'efforce de prendre en charge Advanced WAF sur l'ensemble de son portefeuille de modèles AWS CloudFormation et Azure Resource Manager . Grâce à ces modèles, la procédure de déploiement sur AWS et Azure sera considérablement accélérée en permettant aux utilisateurs de lancer de manière fiable et autonome des instances Advanced WAF sur une multitude d'architectures différentes.
Sur les marchés AWS et Azure, Advanced WAF est disponible avec une grande variété d’options de licence adaptées au cloud. Conçu pour répondre à des exigences commerciales spécifiques, le Advanced WAF peut être concédé sous licence via des options Bring-Your-Own-License (prenant en charge les contrat de licence perpétuelle, d'abonnement et d'entreprise) ou sur une base de paiement à l'utilisation, chaque option prenant en charge des instances de débit de 25 Mbps, 200 Mbps ou 1 Gbps.
Pour plus d'informations sur le Advanced WAF de F5, consultez la fiche technique ou visitez directement les listes AWS et Azure Marketplace.