BLOG

F5 présente une sécurité complète basée sur SaaS pour les applications Web et les API

Vignette de Mark Weiner
Mark Weiner
Publié le 15 février 2022

F5 Distributed Cloud Web Application and API Protection (WAAP) offre une sécurité renforcée pour les applications et les API dans une solution SaaS simple à déployer mais puissante, à quatre volets.

Les applications sont aujourd’hui l’élément vital des entreprises, alimentant une augmentation des dépenses mondiales en logiciels d’entreprise estimées à plus de 600 milliards de dollars américains pour 2021, selon Statista.com . Mais avec le déploiement et l'utilisation toujours croissants des applications dans le monde entier, des exigences de sécurité des applications puissantes s'imposent.

Le besoin d’une protection accrue est accru car les organisations déploient de plus en plus d’applications dans un modèle distribué entre les fournisseurs de cloud, les emplacements périphériques et les environnements publics et privés. Cela est particulièrement vrai pour ceux qui utilisent des applications modernes construites avec des microservices et plusieurs clusters distribués.

Dans le même temps, les cybercriminels ont trouvé plus de moyens que jamais pour exposer, modifier, désactiver, voler ou obtenir un accès non autorisé aux applications et à l’infrastructure informatique, en partie en raison de la complexité croissante des environnements applicatifs. Les attaques proviennent de vecteurs répartis sur tous les points d'interaction de la surface de l'application, ce qui nécessite une défense sophistiquée et étendue. Les mauvais acteurs continuent d’être opportunistes dans la recherche de moyens d’exploiter les vulnérabilités ( Log4j en étant un exemple récent).

Dans le paysage de sécurité actuel, « chaque organisation doit s'attendre à des attaques fréquentes de quelque sorte, mais ni les organisations ni les attaquants ne sont des groupes uniformes », indique le rapport sur la protection des applications de F5 Labs pour 2022. « Les organisations exécutent différentes applications sur différents réseaux, stockent différents types de données, ont différents clients, différents contrôles, différents régimes réglementaires et différentes appétences au risque. « Les architectures d’application sont de plus en plus distribuées et décentralisées pour des raisons de performances et de résilience, ce qui introduit à son tour de multiples responsabilités croisées en matière de protection des données. »

À mesure que les environnements d’application évoluent et se développent, cela illustre davantage l’importance d’une stratégie globale de sécurité des applications, qui met en œuvre une approche multicouche et un effort de sécurité plus coordonné entre toutes les équipes qui jouent un rôle dans le cycle de vie de l’application.

F5 propose une nouvelle solution multicouche pour protéger les applications et les API

Pour aider à fournir une défense approfondie et une architecture de sécurité coordonnée pour les applications Web et les API d'une organisation, nous introduisons F5 Distributed Cloud Web Application and API Protection (WAAP).

Basé sur SaaS, F5 Distributed Cloud WAAP sécurise les applications Web et les API déployées dans des environnements multicloud et distribués, simplifiant la sécurité des applications tout en augmentant l'efficacité globale. Il rassemble quatre éléments clés essentiels pour sécuriser l'expérience numérique des entreprises modernes d'aujourd'hui :

  • Pare-feu d'application Web (WAF) : F5 Distributed Cloud WAF exploite la puissante technologie WAF avancée , combinant une protection basée sur la signature et le comportement pour les applications Web. Il agit comme un proxy intermédiaire pour inspecter les demandes et les réponses des applications afin de bloquer et d'atténuer un large éventail de risques découlant du Top 10 de l'OWASP , des campagnes de menaces, des utilisateurs malveillants, etc.
  • Sécurité des API : F5 Distributed Cloud API Security protège les interfaces de programmation d'applications (API) contre les acteurs malveillants qui tentent de les exploiter pour faciliter une violation ou une panne de services. Grâce à la découverte automatique d'API qui peut identifier et mapper les points de terminaison d'API à n'importe quelle application, ainsi que fournir un support pour un modèle de sécurité positif via l'importation d'API Swagger, les organisations peuvent facilement observer, affiner et appliquer un comportement d'API approprié.
  • Défense contre les robots : F5 Distributed Cloud Bot Defense gère et dévie l'automatisation malveillante pour empêcher les attaques sophistiquées imitant l'humain. Il rassemble la télémétrie unifiée, l'intelligence réseau et l'IA/ML avec l'analyse humaine pour identifier et se défendre contre les menaces automatisées telles que le bourrage d'informations d'identification et la prise de contrôle de compte, le scraping, le craquage de cartes, etc.
  • Atténuation des attaques DDoS : Avec F5 Distributed Cloud DDoS Mitigation, les entreprises bénéficient d'une protection multicouche contre les attaques sur les couches 3 à 7, notamment un blindage au niveau du réseau contre les attaques par déni de service distribué (DDoS) volumétriques, des signatures DoS, des politiques de service incluant la limitation du débit, la réputation IP et le nettoyage avancé avec une inspection approfondie des paquets. Cela offre une protection contre le trafic falsifié et mal formé, les inondations de demandes et d'autres formes d'abus qui tentent de surcharger les propriétés Web et les applications.

 

Services de cloud distribués F5

Résultats commerciaux auxquels votre organisation peut s'attendre

F5 Distributed Cloud WAAP aide les organisations à briser les silos organisationnels pour relier les anciens et les nouveaux modèles d'exploitation, ainsi que les applications héritées et modernes, au niveau commercial et technique. Il simplifie la politique de sécurité et son application dans les clouds, les centres de données et les emplacements périphériques afin de réduire la complexité et de garantir une politique plus cohérente.

Ces résultats commerciaux critiques sont rendus possibles par :

  • Efficacité et agilité en matière de sécurité : Rassemblant les contrôles de sécurité haut de gamme de F5, il offre une sécurité d'application complète et très efficace, fournie sous forme de SaaS avec une gestion unifiée.
  • Options flexibles et déployables n'importe où : Sécurisation des applications sur le réseau mondial F5 ou déployées de manière native sur plusieurs clouds (publics/privés), centres de données et environnements périphériques, où que se trouvent les applications client.
  • Une plateforme commune pour la sécurité des applications, la mise en réseau des applications et l'informatique de pointe : Unification de la sécurité et de la distribution des applications avec WAAP, la mise en réseau multicloud et les services de plate-forme d'applications, le tout via une plate-forme SaaS unique avec un réseau mondial.

En bref, F5 Distributed Cloud WAAP aidera votre organisation à faire de ses applications sécurisées un différenciateur numérique.

Pour plus d'informations, contactez votre représentant commercial F5. Découvrez l'utilisation gratuite de F5 Distributed Cloud WAAP via notre simulateur interactif et trouvez plus d'informations sur f5.com .