BLOG

Résolvez vos problèmes de sécurité dans le cloud avec F5 Advanced WAF sur AWS et Azure

Miniature de Tom Atkins
Tom Atkins
Publié le 10 juillet 2018

Malgré les améliorations continues apportées à la plateforme pour renforcer la posture de sécurité des plateformes cloud, vous auriez du mal à trouver quelqu'un qui soit complètement dépourvu de tout problème de sécurité. Cela est principalement dû au fait que les attaques application Web constituent actuellement la menace la plus répandue pour la sécurité informatique d'une organisation, à la fois dans le cloud et sur site, avec environ 53 % des violations au cours de la dernière décennie ciblant initialement les applications Web. Traditionnellement, les stratégies de sécurité sur site sont souvent centrées sur le contrôle de l’accès aux applications en verrouillant le réseau, ce qui entraîne une forte dépendance aux pare-feu réseau pour atténuer les attaques au niveau de la couche réseau.

L’adoption du cloud public a toutefois mis un frein à cette approche et a nécessité un changement de stratégie important, forçant de nombreuses entreprises à migrer des solutions et politiques de sécurité centrées sur le réseau vers un modèle de sécurité principalement centré sur les applications. Ce changement est représenté par la mise en œuvre du modèle de responsabilité de sécurité partagée, qui place la responsabilité de la sécurité de la couche application sur le client, et non sur le fournisseur de cloud. En fait, d’ici 2022, Gartner prévoit qu’au moins 95 % des incidents de sécurité dans le cloud surviendront en raison de la faute du client, ce qui illustre l’importance de développer en amont une solide posture de sécurité dans le cloud.

La sécurité des application n'est pas non plus une chose à prendre à la légère, car les cybercriminels développent constamment leurs méthodes d'attaque et exploitent les vulnérabilités pour trouver de nouveaux moyens d'accéder aux applications ou d'impacter leurs performances. En plus des vecteurs d'attaque plus typiques et bien documentés qui harcèlent les professionnels de la sécurité depuis des années (pensez aux scripts intersites, aux injections, etc.), des mécanismes plus innovants et plus sophistiqués sont aujourd'hui utilisés pour menacer les applications et leurs données, allant des attaques liées aux logiciels malveillants et aux robots, jusqu'aux attaques DoS paralysant les ressources. Ce sont ces menaces plus avancées qui font de la mise en œuvre de la solution de sécurité des application la plus avancée du marché une nécessité, plutôt qu'un luxe, lors de la protection des applications de cloud public. Par la suite, F5 a le plaisir d'annoncer que la solution WAF la plus complète du secteur, Advanced WAF de F5 , est désormais disponible pour protéger les applications hébergées sur AWS et Azure contre les attaquants.

Déployable directement depuis le marché respectif de chaque cloud, le Advanced WAF virtualisé va au-delà des capacités des solutions WAF traditionnelles, combattant des menaces supplémentaires dans un paysage de sécurité en constante évolution. À la base, ces fonctionnalités supplémentaires incluent :

  • Détection et atténuation des attaques DoS comportementales de couche 7 – Advanced WAF découvre et identifie les modèles de trafic nouveaux et inhabituels sans intervention humaine, ce qui permet le blocage presque instantané du trafic potentiellement malveillant. L'état en temps réel est renvoyé à un moteur d'atténuation, où les signatures sont automatiquement créées, déployées et analysées pour réduire les faux positifs et permettre un cycle de protection automatisé sans intervention qui est continuellement optimisé et affiné.
     
  • Protection des informations d'identification : protège de manière dynamique contre les attaques d'informations d'identification côté client telles que les enregistreurs de frappe et autres types de logiciels malveillants en exploitant la technologie F5 DataSafe pour crypter les données au fur et à mesure qu'elles sont saisies dans des formulaires Web, le tout sans utiliser d'agents ou de logiciels supplémentaires sur les points de terminaison. En plus de la protection contre le vol d'informations d'identification, Advanced WAF protège contre les attaques automatisées qui utilisent des informations d'identification précédemment volées grâce à l'atténuation de la force brute, qui inclut la protection credential stuffing .
     
  • Défense proactive contre les robots – En utilisant des techniques de pointe d'empreintes digitales et de défi/réponse en conjonction avec d'autres analyses comportementales, cela permet la détection et le blocage au niveau de la session des menaces automatisées.
     
  • Intégration du SDK mobile anti-bot – Les techniques utilisées par la défense proactive contre les robots permettent d’identifier les navigateurs légitimes, mais ne fonctionnent pas pour les applications et navigateurs mobiles. En intégrant de manière transparente le SDK mobile F5 Anti-Bot à vos applications à l'aide d'Appdome, les organisations peuvent désormais contrer les attaques de robots sophistiquées sur les points de terminaison d'API mobiles.

Construites à partir du même code de base que le matériel Advanced WAF , ces éditions virtuelles sont capables de fournir une parité complète des fonctionnalités sur les déploiements sur site et multicloud, permettant la migration transparente des politiques de sécurité entre les environnements. Cela est impératif pour les organisations ayant des incertitudes sur leur stratégie cloud, car cela permet une relocalisation rapide des applications sur les plateformes cloud à tout moment, tout en étant pris en charge par les mêmes services de sécurité avancés. Et bien qu'il ne soit pas encore disponible, F5 s'efforce de prendre en charge Advanced WAF sur l'ensemble de son portefeuille de modèles AWS CloudFormation et Azure Resource Manager . Grâce à ces modèles, la procédure de déploiement sur AWS et Azure sera considérablement accélérée en permettant aux utilisateurs de lancer de manière fiable et autonome des instances Advanced WAF sur une multitude d'architectures différentes.

Sur les marchés AWS et Azure, Advanced WAF est disponible avec une grande variété d’options de licence adaptées au cloud. Conçu pour répondre à des exigences commerciales spécifiques, le Advanced WAF peut être concédé sous licence via des options Bring-Your-Own-License (prenant en charge les contrat de licence perpétuelle, d'abonnement et d'entreprise) ou sur une base de paiement à l'utilisation, chaque option prenant en charge des instances de débit de 25 Mbps, 200 Mbps ou 1 Gbps.

Pour plus d'informations sur le Advanced WAF de F5, consultez la fiche technique ou visitez directement les listes AWS et Azure Marketplace.

Ressources de soutien