F5 présente une solution WAF préconfigurée pour Microsoft Azure Security Center

Nous sommes ravis d’annoncer la prise en charge de la solution de pare-feu application Web (WAF) de F5 pour Microsoft Azure Security Center , désormais disponible pour les clients dans une version d’aperçu public limitée. Le nouveau service F5 WAF contribue à assurer la conformité et à mieux protéger vos actifs contre les vulnérabilités applicatives et les dernières menaces L7 et attaques DDoS, tout en contribuant à offrir les meilleures performances application .

F5 s’appuie sur les technologies BIG-IP Application Security Manager (ASM) et BIG-IP Local Traffic Manager (LTM), éprouvées et certifiées ICSA, en tant que service virtuel préconfiguré au sein d’Azure Security Center. En activant cette solution dans Azure Security Center, les organisations bénéficient du même niveau de contrôle et de personnalisation généralement accordé aux applications du centre de données, tout en garantissant une réponse rapide aux menaces ciblant les applications dans l’environnement Azure. La solution offre une protection complète de couche 7 et s'active facilement à l'aide de 3 niveaux de protection prédéfinis par les experts en sécurité F5.

BIG-IP ASM aide les organisations à se protéger efficacement contre les attaques application de couche 7 existantes et émergentes, à prévenir les violations de données coûteuses et à maintenir la conformité aux exigences PCI-DSS. BIG-IP ASM offre l'ensemble de fonctionnalités le plus complet qui protège contre les menaces, notamment les attaques OWASP Top 10 , les attaques DDoS de couche 7, le scraping de sites, les injections Web et les vulnérabilités courantes des applications avec une couverture de protection inégalée. Construit sur la technologie ADC de pointe de F5, il se distingue par son évolutivité, sa programmabilité et son adaptabilité, offrant aux organisations le meilleur rapport prix/performance par rapport aux principales solutions concurrentes.

Au sein d’Azure Security Center, la solution de pare-feu application Web F5 permet aux organisations d’identifier et d’arrêter les menaces sophistiquées et complexes avec un niveau d’efficacité de sécurité plus élevé. Il offre une défense anti-bots unique et proactive et plus de précision que les autres solutions pour détecter et atténuer les attaques par force brute, CSRF, XML et zero-day. Il peut imposer dynamiquement les protections nécessaires pour empêcher les attaques d'atteindre les serveurs.

Installation simple

La solution de pare-feu application Web F5 dans Azure est préconfigurée, ce qui permet de configurer rapidement et facilement votre WAF. Les administrateurs peuvent simplement sélectionner la solution F5, déterminer le niveau de protection approprié et, en quelques minutes, commencer à défendre leur application contre les menaces. La solution F5 est parfaite pour les applications cloud dans Azure, qui peuvent ne pas être prises en charge par un personnel de sécurité dédié, pour garantir la protection contre les menaces ou pour les développeurs qui souhaitent déployer une protection instantanée sans les essais et erreurs parfois requis pour la configuration d'une solution WAF entièrement personnalisée.

En fonction de la disponibilité des ressources en personnel, les administrateurs peuvent choisir la solution WAF « en un clic » préconfigurée par les experts F5 ou si vous souhaitez configurer et déployer ASM et LTM pour répondre à vos besoins spécifiques.

Personnalisable

F5 vous offre la flexibilité d'activer la solution F5 WAF telle quelle ou en exécutant BIG-IP ASM et LTM en tant que machines virtuelles Azure pour répondre à vos besoins. Bien que nous vous recommandions de sélectionner initialement l’un des niveaux de protection préconfigurés pour vous aider immédiatement à respecter les politiques de conformité de l’organisation ou du secteur, vous n’êtes pas obligé de vous arrêter là. Une fois que vous avez activé la solution F5 WAF, vous aurez également accès à l'ensemble des fonctionnalités ASM avancées, qui vous permettent de configurer davantage la solution WAF pour répondre au mieux à vos besoins ou politiques application ou d'organisation uniques.

Le déploiement application Security Manager et de Local Traffic Manager en tant que machines virtuelles dans Azure vous permet également d’étendre les stratégies de sécurité existantes, d’utiliser les modèles iApps et iRules existants et d’exploiter les licences F5 existantes via l’option Bring Your Own License (BYOL).

De confiance

F5 est le leader du marché de la technologie ADC et le nom le plus fiable du secteur en matière de protection par pare-feu application Web, déployé dans plus de centres de données d'entreprise que toute autre solution WAF.1 Les organisations comptent sur ASM pour protéger les applications Web les plus visitées au monde, où qu'elles se trouvent, avec le plus haut niveau d'efficacité de sécurité et sans compromettre les performances.

Les clients peuvent désormais s’attendre au même ensemble complet de fonctionnalités, aux mêmes capacités de sécurité et de gestion du trafic de niveau entreprise hautement intégrées dans l’environnement Azure.

Voici des liens vers des ressources connexes :

• Annonce de la version préliminaire publique de Microsoft Azure
• Centre de sécurité Microsoft Azure
• Gestionnaire de sécurité des application BIG-IP
• La plateforme BIG-IP et Microsoft Azure : Services application dans le Cloud
• Démonstration des VE F5 BIG-IP dans Microsoft Azure

[1] https://informationsecurity.451research.com/?p=5684