BLOG

F5 Distributed Cloud WAAP offre une protection de pointe contre les attaques de robots

Ahmed Dessouki Miniature
Ahmed Dessouki
Publié le 14 mars 2022

Le monde des affaires d’aujourd’hui est axé sur les applications, ce qui signifie que plus que jamais, la sécurité des application est une sécurité de l’entreprise . Mais à mesure que les architectures application se modernisent, l’adoption du cloud augmente et les charges de travail s’étendent jusqu’à la périphérie, ce qui signifie que la surface d’attaque de votre application devient également exponentiellement plus grande. Dans cet environnement, les solutions traditionnelles de pare-feu application Web (WAF) et de déni de service distribué (DDoS) ne suffisent tout simplement pas à protéger votre combinaison complexe d'applications et d'API contre un nombre croissant de menaces et d'attaques en constante évolution. Vous avez besoin d’une meilleure protection (plus complète, plus facile à déployer et avec des défenses en temps réel) contre les attaques de robots automatisées et les menaces spécifiques aux API. Et c’est précisément ce que propose F5 Distributed Cloud WAAP .

Distributed Cloud WAAP (Web App and API Protection) est une solution multicouche qui offre des fonctionnalités WAF de pointe combinées à une atténuation DDoS et à une protection contre les robots ainsi qu'à une protection API. En combinant toutes ces fonctionnalités dans une offre SaaS (Software-as-a-Service) facile à déployer, F5 offre une sécurité de pointe, activée par un ensemble simplifié de contrôles, pour protéger les applications et les API contre un large éventail de menaces.

Protégez-vous contre les robots malveillants

Bien que la plateforme cloud distribuée F5 offre des fonctionnalités de sécurité complètes, je souhaite ici me concentrer sur la protection contre les robots malveillants . Quel que soit l'endroit ou la manière dont votre écosystème application est déployé, F5 s'engage à améliorer continuellement la facilité d'utilisation, la visibilité et la capacité à identifier les modèles de trafic automatisés et malveillants pour protéger vos applications et vos données. Et bien sûr, cela inclut une collaboration étroite avec nos partenaires technologiques dans l’ensemble du secteur pour garantir votre retour sur investissement continu et votre capacité continue à profiter des mesures de sécurité que vous avez peut-être déjà mises en place. Tout cela vous permettra de déployer une protection complète contre les robots plus facilement et plus rapidement.

Les services cloud distribués F5 fonctionnent sur un réseau mondial de centres de données, fournissant une infrastructure applicative cloud native et fournissant des services de protection application et d'API robustes et efficaces à grande échelle. Distributed Cloud Bot Defense est un élément important de la protection complète des application , et nos solutions gèrent et détournent l'automatisation malveillante, tout en négociant des communications légitimes de machine à machine, pour se défendre contre les risques de logique métier tels que la fraude sur le Web, le vol de propriété intellectuelle , le credential stuffing, la prise de contrôle de compte, l'espionnage industriel, le déni de service, etc. Les principales fonctionnalités incluent :

  • Des défenses en couches qui protègent la bande passante et les services contre la dégradation des performances et les pannes
  • Protection contre le credential stuffing qui atténue les accès non autorisé et la prise de contrôle de compte
  • Défenses côté client qui empêchent les attaques qui volent des données sensibles via des exploits de navigateur ou de tiers
  • Défenses comportementales qui réduisent les pertes dues à la fraude en protégeant contre les attaques d'imitation qui imitent le comportement humain
  • Suppression des mécanismes à forte friction, notamment CAPTCHA et l'authentification multifacteur (MFA), afin d'améliorer l'expérience utilisateur globale
  • Partage des renseignements sur les menaces entre des profils d'attaque et des surfaces de risque similaires pour maximiser l'efficacité
  • Des mesures d'atténuation dynamiques qui maintiennent une efficacité totale à mesure que les attaquants se réorganisent et évoluent pour surmonter les contre-mesures

La liste ci-dessus ne constitue pas une surprise pour les clients et partenaires qui connaissent déjà F5 et ses capacités de défense contre les robots . Cependant, ce qui est nouveau, c’est la manière dont nous fournissons ces services sur la plateforme cloud distribuée F5. Cette plateforme permet un nouvel écosystème robuste et de nouvelles opportunités d’intégration passionnantes – une perspective vraiment passionnante pour ceux d’entre nous chez F5, nos partenaires technologiques et les utilisateurs que nous servons !

En matière de protection anti-bot, F5 travaille continuellement à développer des moyens permettant à la plateforme de faciliter l'intégration de la télémétrie et des données d'utilisation afin de supprimer ou de réduire les limitations actuelles. Par exemple, grâce à notre partenariat avec Promon , les clients disposent d'un moyen rapide et simple d'ajouter Distributed Cloud Bot Defense à leurs applications mobiles à l'aide de Promon SDK Integrator (consultez l' article sur le cas d'utilisation pour plus de détails). Dans le secteur de la vente au détail, nous utilisons un connecteur pour intégrer facilement Distributed Cloud Bot Defense afin de sécuriser et de défendre les applications Salesforce Commerce Cloud des clients (consultez l' article sur le cas d'utilisation pour plus de détails).

À l’avenir, avec la plateforme cloud distribuée F5, nous aurons la possibilité d’utiliser des SDK ou des outils similaires pour extraire la télémétrie auparavant indisponible directement vers la périphérie de sécurité. Ce faisant, Distributed Cloud Bot Defense prendra les mesures de sécurité et de réponse nécessaires à la périphérie avant que le code malveillant n’atteigne les serveurs d’origine. Cela peut éliminer la consommation inutile de ressources à l’origine (ou le long de son parcours) et, par conséquent, réduire les coûts opérationnels de l’entreprise.

Bientôt, les clients et les partenaires de l'alliance seront ravis de voir F5 étendre ses capacités de défense contre les robots distribués dans le cloud à de nouveaux horizons, à mesure que nos solutions intégrées seront déployées sur toute la gamme de solutions PaaS cloud, d'applications SaaS, d'architectures d'origine hybride et de plates-formes de fournisseurs CDN pour garantir que chaque entreprise a accès à une défense avancée contre les robots et à une surveillance de sécurité sophistiquée.

Pour plus d'informations, veuillez contacter votre représentant commercial F5 pour discuter de nouvelles opportunités intéressantes en matière d'expériences numériques sécurisées rendues possibles par F5 Distributed Cloud WAAP. Vous pouvez également découvrir gratuitement F5 Distributed Cloud WAAP via notre simulateur interactif et trouver plus d'informations sur f5.com .

Ressources supplémentaires