BLOG

Étendez et modernisez la protection des application avec les solutions WAAP

Miniature de Ian Dinno
Ian Dinno
Publié le 22 juin 2023

Les organisations donnent aujourd’hui la priorité aux expériences numériques pour les clients et les employés, ce qui entraîne la nécessité de transformer et de moderniser leurs applications. Bien que cela contribue à offrir de meilleures expériences numériques, cela présente également des défis pour maintenir une sécurité efficace des applications.

La modernisation des applications implique souvent l’exploitation de nouveaux microservices, ainsi qu’une extension vers le cloud et/ou la périphérie. Ces changements s’accompagnent souvent de l’introduction d’API et de la croissance de la communication basée sur les API, ce qui peut permettre une innovation rapide. Cependant, ces éléments de transformation peuvent également mettre à rude épreuve les ressources, en particulier les équipes de sécurité, et exercer une pression sur les composants de sécurité des applications existants. La complexité croissante des déploiements d'applications dans un contexte de modernisation et d'approche d'une organisation (souvent un ensemble de contrôles cloisonnés et disparates) peut se manifester de diverses manières qui ont un impact sur l'efficacité globale de la sécurité :

  • Une surface d'attaque des application en expansion – La modernisation peut exposer de nouvelles failles de sécurité et de nouveaux vecteurs que les cybercriminels opportunistes peuvent exploiter, ce qui nécessite un ensemble d'outils de sécurité des applications étendu (par exemple, découverte et sécurité des API, contrôles pour les robots et l'automatisation, DoS de couche 7, etc.)
  • Visibilité limitée – Les angles morts de sécurité se multiplient en raison de l’expansion des portefeuilles d’applications et des surfaces d’attaque. Ils peuvent donc être protégés par une mise en œuvre de sécurité inadéquate.
  • Complexité – En incluant les défis de gestion et d’intégration, l’intégration de nouvelles technologies, services et flux de travail cloud et/ou edge avec les technologies existantes rend difficile le maintien contrôle de sécurité cohérent tout en atteignant les objectifs de croissance et d’innovation
  • Coût total de possession en hausse – En raison de la multiplication des solutions ponctuelles, les coûts d’exploitation et de maintenance peuvent augmenter, ce qui perpétue une gestion inefficace et peut entraver la résolution des événements
  • Suivre le rythme – La nécessité de cycles de développement rapides peut créer des silos qui entravent les pratiques de développement sécurisées et peuvent limiter la mise en œuvre efficace de la sécurité des applications et des API

Les organisations ont besoin d’une sécurité des applications et des API capable d’évoluer, d’évoluer au rythme du développement des applications modernes et de fournir un ensemble complet de contrôles de sécurité qu’elles peuvent mettre en œuvre n’importe où. Essayer d’y parvenir en étendant l’empreinte matérielle/logicielle WAF existante ou en l’augmentant avec un patchwork de solutions ponctuelles de plusieurs fournisseurs pour couvrir toutes les bases de la sécurité des applications et des API dans le but de suivre l’évolution des attaques n’est pas nécessairement la réponse. Pour la plupart des organisations, à mesure que l’écart de compétences en matière de cybersécurité continue de se creuser, cela limite les contrôles qu’elles peuvent mettre en œuvre et la manière dont elles peuvent le faire, les laissant potentiellement vulnérables de diverses manières. La gestion des WAF et d'autres technologies de sécurité des applications et des API exige des compétences spécialisées, une familiarité avec les techniques d'attaque et une connaissance de plates-formes/technologies spécifiques, y compris celles de chaque fournisseur de cloud natif. La plupart des organisations ne peuvent pas embaucher d’experts en sécurité dédiés (ou du moins en nombre suffisant) car leur coût est prohibitif ou trop difficile à trouver. Et sans les compétences nécessaires, de nombreuses organisations ont du mal à mettre en œuvre une sécurité efficace des applications et des API à grande échelle pour suivre le rythme du développement.

Ces défis ci-dessus sont aggravés par le fait que les WAF et autres technologies de sécurité des applications et des API individuelles peuvent être difficiles à gérer, à régler et à entretenir individuellement, sans parler de les associer. Cela devient une tâche encore plus ardue lorsqu'il s'agit de s'adapter pour prendre en charge des portefeuilles d'applications en constante évolution, notamment des applications héritées et modernes, ainsi que des architectures d'applications complexes et en expansion, et de mettre en œuvre la prise en charge des exigences changeantes des applications.

Alors que les organisations continuent de faire face à ces défis modernes en matière de sécurité des applications et que les attaquants évoluent, beaucoup se tournent vers les solutions de protection des applications Web et des API (WAAP) . Les WAAP offrent un déploiement et une gestion rationalisés des contrôles de sécurité avancés des applications, souvent avec de nouveaux outils basés sur l'IA/l'apprentissage automatique dans un seul package, offrant aux organisations des protections au-delà du WAF existant. Généralement déployées via un modèle SaaS (Software-as-a-Service), les solutions WAAP évoluent efficacement, réduisant les charges de maintenance et offrant des performances et des fonctionnalités cohérentes sur tous les sites à mesure que l'empreinte des applications s'étend. En choisissant une solution WAAP, les organisations peuvent bénéficier de performances et de fonctionnalités cohérentes partout, quel que soit l'emplacement d'une application, tandis que la responsabilité de la maintenance des signatures, des logiciels et du matériel (plate-forme) incombe au fournisseur de solutions.

Lors de la mise en œuvre d'une solution WAAP, les organisations peuvent s'attendre à une meilleure visibilité et un meilleur contrôle centralisés sur leurs points de terminaison d'applications distribuées, leurs politiques de sécurité et leur surface de menace croissante, condensant ainsi le temps de résolution des incidents. Cela est généralement fourni via une console de contrôle SaaS unifiée, permettant aux équipes appropriées de collaborer facilement au déploiement, à la surveillance et à la gestion des services et des politiques dans les environnements d'applications et d'API distribués. Ce contrôle centralisé peut rationaliser les opérations en réduisant le temps nécessaire pour trouver et résoudre les problèmes potentiels, améliorant ainsi l'efficacité globale de toute posture de sécurité des applications modernes. En adoptant une solution WAAP complète comme F5 Distributed Cloud WAAP , les organisations peuvent facilement déployer une infrastructure de sécurité d'application et d'API intégrée soutenue par l'IA/l'apprentissage automatique pour augmenter les implémentations de sécurité d'application existantes. Cela permet de fournir un cadre de sécurité d'application cohérent qu'ils peuvent étendre n'importe où de manière transparente, depuis leurs centres de données jusqu'au cloud, à travers les clouds et à la périphérie.

Pour discuter plus en détail avec un spécialiste des solutions F5 et en savoir plus sur F5 Distributed Cloud WAAP , ainsi que sur les opportunités de démonstration et d'essai, contactez-nous .