BLOG

Amélioration des résultats de sécurité avec F5 SSLO chez Equinix

Miniature de Lori MacVittie
Lori MacVittie
Publié le 30 juillet 2020

Au fil des années, nous avons vu de nombreuses tendances sectorielles apparaître et disparaître. Deux d’entre elles, le cloud et la mobilité, font partie de ce que l’on pourrait appeler des « mégatendances ». Il s’agit de mouvements au sein de l’industrie qui ont été perturbateurs et ont finalement changé le visage de l’informatique.

La mobilité a été la première à ouvrir les yeux des consommateurs sur la possibilité d’utiliser l’informatique en déplacement. Nos téléphones sont devenus nos compagnons constants. Cependant, les applications sur lesquelles nous comptions pour le divertissement et la collaboration n’étaient pas aussi mobiles.

Le cloud public a apporté une réponse à ce problème, en proposant de nouveaux emplacements et de nouvelles façons de déployer des applications. Aujourd’hui, près de neuf organisations sur dix (87 %) maintiennent une présence d’application dans plusieurs propriétés de cloud public .

Avec autant d’applications dans le cloud public, les modèles de trafic des applications ont changé. Nos clients voient désormais de plus en plus de trafic destiné à un cloud public, que ce trafic soit généré par les employés ou par leurs clients.

Ce qui n’a pas changé, c’est la nécessité de sécuriser ce trafic. En fait, ce besoin est peut-être plus prononcé aujourd’hui qu’il ne l’a jamais été.

Selon Sophos dans son rapport State of Cloud Security 2020 , « les organisations multi-cloud ont signalé davantage d'incidents de sécurité au cours des 12 derniers mois. Soixante-treize pour cent (73 %) des organisations interrogées utilisaient deux ou plusieurs fournisseurs de cloud public et signalaient davantage d'incidents de sécurité que celles utilisant une seule plateforme.

Le défi auquel sont confrontées les entreprises aujourd’hui est que le périmètre d’entreprise dans lequel les contrôles de sécurité sont traditionnellement appliqués a disparu. De nouveaux points de contrôle doivent être mis en place car la sécurité n’est pas facultative.

Le défi est de lutter contre la complexité. Certaines applications restant dans le centre de données et d’autres étant déplacées vers plusieurs propriétés cloud, une solution consiste à déployer les contrôles de sécurité appropriés dans chaque cloud ainsi qu’au sein du centre de données. Ces implémentations multiples conduisent à des politiques incohérentes, à un manque de visibilité totale sur les menaces de sécurité et à des frais opérationnels importants. En conséquence, de nombreuses organisations abandonnent une telle stratégie, ce qui les expose aux attaques.

Nous déployons ces nouveaux points de contrôle de sécurité à un emplacement central où se croisent utilisateurs, clouds publics et données, une stratégie gagnante. Vous bénéficiez ainsi d'une meilleure visibilité, d’un contrôle cohérent des politiques, d’une réduction des charges opérationnelles et d’une utilisation optimisée des ressources. Equinix constitue l’un de ces points stratégiques, offrant des connexions ultra-rapides avec une latence minimale vers les clouds publics déjà adoptés par la majorité des organisations, grâce à sa solution d’interconnexion virtuelle, Equinix Cloud Exchange (ECX). 

Nous avons précédemment établi les avantages généraux de BIG-IP en tant que passerelle cloud colocalisée dans Equinix . Aujourd’hui, comme promis, nous allons examiner le cas d’utilisation spécifique de SSLO ( SSL Orchestration ) pour améliorer les résultats commerciaux.

BIG-IP et SSLO chez Equinix 

Le défi auquel sont confrontées les organisations avec un portefeuille d’applications multi-cloud est important. De plus, nos recherches indiquent que le défi le plus urgent des trois dernières années en matière de multicloud a été d’appliquer des politiques de sécurité cohérentes sur toutes les applications, où qu’elles soient. Les préoccupations en matière de confidentialité et de sécurité signifient que presque tout le trafic est aujourd’hui crypté. Mary Meeker note que la part du trafic crypté était déjà de 87 % au début de 2019, et le dernier rapport de transparence de Google montre que près de 90 % de tout le trafic Web utilise le cryptage.  

La plupart des organisations utilisent, en moyenne, dix services d’application différents pour sécuriser, fournir et optimiser les applications. Choisir un seul n’est pas vraiment une option. La sécurité domine les services les plus fréquemment déployés : DNSSEC, défense contre les bots et anti-fraude. Il n’existe pas de service d’application unique qui offre toutes les capacités de sécurité dont une organisation a besoin pour protéger son infrastructure et ses applications contre les menaces existantes et émergentes. La nécessité de ces services dans tous les environnements entraîne des défis importants en matière d’intégration et d’orchestration de manière transparente et facile à utiliser.

Bien que vous puissiez enchaîner plusieurs services de sécurité, toutes les applications et tout le trafic n’ont pas besoin d’être évalués par le même ensemble de services de sécurité. L'artisanat est idéal pour les cadeaux, mais pas vraiment pour gérer les flux de sécurité de chacune de vos applications. 

En utilisant BIG-IP comme passerelle cloud déployée sur la plateforme Equinix, vous créez un point de contrôle de sécurité tout en tirant parti des capacités de plusieurs services applicatifs de sécurité, sans la lourdeur opérationnelle d’intégrer et d’orchestrer manuellement ces services pour chaque application. BIG-IP SSL Orchestrator (SSLO) garantit que le trafic suit le bon chemin vers les services de sécurité adéquats avant de le considérer sûr pour sa destination dans un cloud public ou un centre de données. BIG-IP SSLO décrypte le trafic chiffré, puis, selon son type et sa source, le dirige vers les services de sécurité adaptés pour inspection. Cela permet un chaînage de services dynamique, fondé sur la logique et non sur des instructions manuelles. Vous bénéficiez d’une meilleure visibilité pour réduire les menaces tout en protégeant vos investissements existants dans la détection de logiciels malveillants, la prévention des pertes de données, les pare-feux nouvelle génération et autres dispositifs de sécurité.

BIG-IP SSLO s'intègre également à Equinix SmartKey TM , qui fournit un module de sécurité matérielle cloud (HSM) en tant que service pour garantir une sécurité multicloud fiable pour les clés cryptographiques sensibles.

Les avantages de l'utilisation de BIG-IP SSLO dans Equinix pour appliquer des politiques de sécurité centralisées incluent :

  1. Efficacité des coûts optimisée. Vous ne consommez les ressources cloud que lorsque nous avons inspecté et validé que l’utilisateur et la requête sont exempts de contenu ou d’intentions malveillantes. Nous maîtrisons les coûts cloud en refusant l’accès aux acteurs malveillants et aux bots.
  2. Opérations simplifiées . Un point de contrôle de sécurité unique ainsi qu'un ensemble cohérent de services de sécurité réduisent la surcharge opérationnelle causée par plusieurs tableaux de bord, consoles, journaux et langages de stratégie. 
  3. Résultats de sécurité améliorés. La centralisation de la sécurité tout en prenant en charge une réalité multi-cloud permet des politiques de sécurité cohérentes qui couvrent toutes les applications. La cohérence des politiques et de leur application est essentielle pour améliorer la posture de sécurité de l’entreprise et éviter les incidents de sécurité dans le cloud trop courants.

L'utilisation d'une passerelle cloud dans l'environnement Equinix présente d'autres avantages et nous allons les approfondir dans les articles suivants, chacun se concentrant sur une capacité différente (et les avantages) d'une passerelle cloud.

Si vous ne voulez pas attendre et préférez vous lancer tout de suite, voici des ressources à consulter pour approfondir :

Restez en sécurité et restez à l'écoute pour en savoir plus !