Prise en charge de F5 WAF pour AWS Security Hub – Renforcement de la création de rapports de sécurité centralisés
La transformation numérique étant devenue une exigence pour les entreprises du monde entier, l’adoption du cloud a été accélérée par la nécessité de proposer davantage d’applications sur le marché en moins de temps, tout en optimisant les dépenses. Cela a, à son tour, conduit à un besoin accru de développeurs d’applications au cours des dernières années, et cette tendance devrait se poursuivre dans un avenir prévisible. En fait, on estime que le nombre de développeurs de logiciels dans le monde s’élève actuellement à 23 millions, et que ce nombre devrait atteindre 27,7 millions au cours des cinq prochaines années.
La combinaison du nombre croissant de développeurs au sein des organisations informatiques avec la liberté architecturale et l’agilité du cloud public a, dans de nombreux cas, conduit à des déploiements de plus en plus cloisonnés au sein des équipes d’application. Cela entraîne souvent d'énormes défis pour les équipes de sécurité, car certaines équipes commencent à adopter des offres de sécurité natives du cloud facilement disponibles (telles qu'AWS GuardDuty ou AWS WAF) tandis que d'autres peuvent exploiter des produits de fournisseurs de sécurité traditionnels comme Advanced WAF de F5. Et lorsque l’on considère que l’entreprise moyenne utilise déjà 75 produits de sécurité pour sécuriser son réseau et ses applications, le résultat est l’expansion continue d’un portefeuille de sécurité diversifié. Cela rend encore plus difficile l’obtention d’une vue globale de la situation de sécurité et de conformité d’une entreprise.
Pour les équipes de sécurité qui se trouvent dans cette situation, la récente version préliminaire d’AWS Security Hub pourrait bien être la réponse. Offrant une vue complète des alertes de sécurité hautement prioritaires sur diverses solutions de sécurité natives AWS et des solutions de sécurité de partenaires tiers AWS Marketplace, AWS Security Hub est en mesure de fournir une visibilité sur les principales conclusions de nombreuses solutions de sécurité disparates, le tout à partir d'une seule et même interface. Et à une époque où les équipes de sécurité sont souvent submergées par des mélanges divers d’alertes provenant de sources différentes, la nécessité de les réduire aux menaces les plus critiques pour améliorer l’efficacité n’a jamais été aussi vitale. En d’autres termes : plus de signal, moins de bruit.
En tant que partenaire de lancement de ce nouveau service, F5 a reconnu la nécessité pour ses clients de simplifier et de consolider les procédures de sécurité au-delà de son propre portefeuille de produits. Ainsi, les solutions de pare-feu d'application Web de pointe de F5 (Advanced WAF et BIG-IP ASM) peuvent désormais être intégrées à AWS Security Hub, ce qui permet de transmettre des informations d'alerte prédéfinies provenant du trafic bloqué (comme le type d'attaque, la source, etc.) à cette console centrale pour un examen plus approfondi, parallèlement aux entrées provenant d'autres produits de sécurité. De plus, grâce aux contrôles de conformité automatisés, AWS Security Hub peut évaluer les configurations F5 WAF pour garantir la conformité aux exigences du secteur spécifiées par les utilisateurs. La figure 1 ci-dessous montre un exemple d’architecture illustrant l’intégration de F5 avec AWS Security Hub, et la figure 2 montre un exemple de la manière dont les alertes reçues des appareils WAF F5 sont mises en évidence dans la console AWS Security Hub.
Pour plus d'informations sur les solutions de pare-feu d'applications Web de F5 ou sur l'un de ses autres services de diffusion d'applications sur AWS, rendez-nous visite sur F5.com ou sur AWS Marketplace . Sinon, si vous participez à AWS re:Invent cette semaine, n'hésitez pas à vous arrêter à notre stand (#1640) et à discuter du sujet avec nos experts.
