Prise en charge de F5 WAF pour AWS Security Hub – Renforcement de la création de rapports de sécurité centralisés
La transformation numérique étant devenue une exigence pour les entreprises du monde entier, l’adoption du cloud a été accélérée par la nécessité de proposer davantage d’applications sur le marché en moins de temps, tout en optimisant les dépenses. Cela a, à son tour, conduit à un besoin accru de développeurs d’applications au cours des dernières années, et cette tendance devrait se poursuivre dans un avenir prévisible. En fait, on estime que le nombre de développeurs de logiciels dans le monde s’élève actuellement à 23 millions, et que ce nombre devrait atteindre 27,7 millions au cours des cinq prochaines années.
La combinaison du nombre croissant de développeurs au sein des organisations informatiques avec la liberté architecturale et l’agilité du cloud public a, dans de nombreux cas, conduit à des déploiements de plus en plus cloisonnés au sein des équipes d’application. Cela entraîne souvent d'énormes défis pour les équipes de sécurité, car certaines équipes commencent à adopter des offres de sécurité natives du cloud facilement disponibles (telles qu'AWS GuardDuty ou AWS WAF) tandis que d'autres peuvent exploiter des produits de fournisseurs de sécurité traditionnels comme Advanced WAF de F5. Et lorsque l’on considère que l’entreprise moyenne utilise déjà 75 produits de sécurité pour sécuriser son réseau et ses applications, le résultat est l’expansion continue d’un portefeuille de sécurité diversifié. Cela rend encore plus difficile l’obtention d’une vue globale de la situation de sécurité et de conformité d’une entreprise.
Si vous faites partie d’une équipe de sécurité confrontée à cette situation, la dernière version preview d’AWS Security Hub pourrait être la réponse. En offrant une vue d’ensemble des alertes de sécurité prioritaires issues aussi bien des solutions natives AWS que des partenaires tiers du AWS Marketplace, AWS Security Hub vous donne une vision consolidée des résultats clés de nombreuses solutions de sécurité disparates—le tout via une interface unique. À une époque où les équipes de sécurité se retrouvent souvent submergées par un flot d’alertes diverses provenant de sources variées, réduire ces alertes aux menaces essentielles pour gagner en efficacité est devenu indispensable. Autrement dit : privilégiez le signal, éliminez le bruit.
En tant que partenaire de lancement de ce nouveau service, F5 a compris que vous deviez simplifier et unifier vos procédures de sécurité au-delà de son propre portefeuille de produits. Ainsi, vous pouvez maintenant intégrer les solutions de pare-feu application Web leaders du secteur de F5 (Advanced WAF et BIG-IP ASM) à AWS Security Hub. Vous pouvez faire remonter à cette console centrale les alertes prédéfinies issues du trafic bloqué (type d’attaque, source, etc.) pour un examen approfondi, en parallèle des données provenant d’autres outils de sécurité. De plus, grâce aux contrôles de conformité automatisés, AWS Security Hub analyse les configurations F5 WAF pour vérifier leur conformité aux exigences sectorielles que vous spécifiez. La figure 1 ci-dessous montre une architecture type illustrant l’intégration de F5 avec AWS Security Hub, et la figure 2 présente un exemple d’alertes reçues depuis les appliances F5 WAF mises en avant dans la console AWS Security Hub.
Pour plus d'informations sur les solutions de pare-feu d'applications Web de F5 ou sur l'un de ses autres services de diffusion d'applications sur AWS, rendez-nous visite sur F5.com ou sur AWS Marketplace . Sinon, si vous participez à AWS re:Invent cette semaine, n'hésitez pas à vous arrêter à notre stand (#1640) et à discuter du sujet avec nos experts.
