BLOG | NGINX

F5 et NGINX étendent ensemble la sécurité à votre environnement hybride

NGINX-Partie-de-F5-horiz-black-type-RGB
Miniature de Thelen Blum
Thélen Blum
Publié le 20 janvier 2022

Lorsqu'un des constructeurs automobiles haut de gamme les plus performants au monde choisit une solution de sécurité des application , vous pouvez être sûr qu'il s'est assuré qu'elle répond à ses normes de performance et de fiabilité. C'est pourquoi nous sommes fiers que le groupe Audi, actif sur plus de 100 marchés à travers le monde, ait récemment choisi F5 NGINX App Protect WAF pour sécuriser sa plateforme basée sur Kubernetes pour le développement application modernes.

NGINX App Protect est un excellent exemple de la manière dont F5 accompagne ses clients dans leur parcours de transformation numérique en intégrant son expertise de pointe en matière de sécurité dans des outils pour applications modernes. Dans ce cas, nous avons porté le moteur de sécurité de F5 Advanced Web Application Firewall (WAF), testé et éprouvé depuis des décennies par nos clients BIG-IP, vers NGINX, connu comme une plate-forme idéale pour la diffusion d'applications modernes grâce à ses performances exceptionnelles, sa programmabilité flexible et sa facilité de déploiement dans n'importe quel environnement.

Comme de nombreux clients de la F5, Audi s'appuie à la fois sur BIG-IP et NGINX. En exploitant un moteur de sécurité commun dans des produits au format adapté à différents environnements, Audi peut être sûr que l'ensemble de son infrastructure est protégée contre les menaces OWASP Top 10 et autres menaces avancées. Cela signifie également que les équipes DevOps et SecOps d'Audi peuvent fonctionner en harmonie avec le support robuste de F5.

F5 a acquis NGINX en 2019 parce qu'elle reconnaissait que les changements qu'elle observait dans le paysage de la diffusion d'applications étaient inexorables. NGINX App Protect est l’une des premières démonstrations de la synergie qui rend F5 et NGINX meilleurs ensemble. Nous sommes impatients de développer davantage cette synergie, en renforçant à la fois le portefeuille de sécurité de F5 et son rôle dans le paysage application moderne.

Comment NGINX contribue à améliorer F5

Au milieu des années 2010, F5 a réalisé que pour continuer à réussir dans le paysage moderne de la diffusion d’applications, elle devait développer son portefeuille de produits. Aujourd’hui, nous constatons que ces changements s’accélèrent, comme en témoignent les tendances suivantes :

  • Les entreprises adoptent Kubernetes pour les environnements d'applications modernes
  • Les entreprises adoptent DevSecOps , qui déplace la sécurité vers la gauche, plus près des développeurs
  • Les développeurs préfèrent – ​​et insistent souvent – ​​les logiciel libre

À mesure que les entreprises évoluent vers des déploiements et des architectures d’applications modernes, le monde de la sécurité des application assiste également à un éloignement des modèles qui traitent l’infrastructure comme un service partagé. De plus en plus, les microservices et Kubernetes dominent le paysage des applications modernes, avec des outils de sécurité entièrement intégrés au processus de livraison. Selon le rapport 2021 Kubernetes Adoption , 89 % des professionnels de l'informatique s'attendent à ce que Kubernetes étende son rôle dans la gestion de l'infrastructure au cours des deux à trois prochaines années, à mesure que l'adoption et les fonctionnalités de Kubernetes continuent de croître.

BIG-IP et NGINX offrent des fonctionnalités de distribution application de base similaires, mais sont adaptés à différents environnements de développement et de distribution d’applications. L’empreinte relativement importante de BIG-IP n’est pas idéale pour tous les types application , en particulier celles hautement distribuées et dynamiques. D’autant plus que DevSecOps déplace la sécurité vers la gauche (et que les développeurs déploient des logiciels nouveaux et mis à jour plus rapidement que jamais), les entreprises ont besoin d’une solution avec une empreinte plus petite qui s’intègre facilement dans les flux de travail DevOps.

F5 fournit cette solution sous la forme de NGINX App Protect et d'autres produits NGINX. De plus, NGINX satisfait le besoin des développeurs d'applications modernes d'aujourd'hui – et de tous ceux qui se concentrent sur la création applications plutôt que sur la gestion des réseaux et de la sécurité – pour une technologie open source. La culture DevSecOps penche également vers l'open source, et NGINX a apporté à F5 sa grande et enthousiaste communauté open source et son état d'esprit moderne. De plus, l’architecture modulaire moderne de NGINX facilite l’intégration de la technologie de sécurité F5 sous forme de modules.

Avec ses racines open source, NGINX a placé l’esprit communautaire au cœur de ses architectures de développement d’applications et de microservices. NGINX contribue désormais à influencer F5 pour étendre sa culture plus traditionnelle et adopter l’open source dans le cadre du développement de produits. À titre d’exemple clair, lors du Sprint 2.0, F5 a annoncé sa participation élargie à des projets open source tels que le SIG et la communauté Kubernetes Gateway API.

Comment F5 contribue à améliorer NGINX

Le Advanced WAF F5 est parfaitement adapté aux organisations axées sur la sécurité qui souhaitent autogérer et personnaliser les contrôles granulaires pour les applications traditionnelles. Ses moteurs de sécurité WAF et DoS sont disponibles depuis longtemps pour les clients BIG-IP sous forme de modules dans Advanced WAF, mais pas dans un format léger adapté aux architectures et environnements de microservices. Les clients NGINX, en revanche, ont eu du mal à trouver un WAF doté du riche ensemble de fonctionnalités d' Advanced WAF qui n'augmentait pas la latence.

Après l'acquisition de NGINX, F5 a fait de la portabilité de ses solutions de sécurité application fiables sur NGINX une priorité absolue, offrant une expertise en matière de sécurité de niveau entreprise dans un format léger et hautes performances qui répond aux besoins des équipes DevOps et DevSecOps créant des applications modernes. NGINX App Protect est le résultat. Dès sa sortie en 2020, il a établi de nouvelles références en matière de faible latence, de hautes performances et de résistance aux techniques de contournement.

Les nombreux avantages de l’intégration de la puissance d’Advanced WAF dans NGINX incluent :

  • Protection et mise à l'échelle des services front-end avancés et critiques dans votre pile application moderne
  • Bénéficier des avantages d'une architecture de microservices en termes de délai de mise sur le marché sans compromettre la fiabilité et les contrôles de sécurité
  • Assurer une sécurité des application cohérente, robuste et performante partout où se déplace le trafic application , que ce soit via BIG-IP ou via des architectures de microservices activées par NGINX

NGINX App Protect WAF offre des performances élevées dans un encombrement réduit, optimisé pour les architectures de microservices, le cloud et les conteneurs. NGINX App Protect DoS protège contre les attaques de couche 7 difficiles à détecter .

Et comment F5 sert-il les entreprises qui souhaitent se déplacer à gauche ? En leur permettant d’injecter une sécurité application supérieure et éprouvée dans leurs pipelines CI/CD, réduisant ainsi les risques inhérents aux versions rapides et fréquentes. Le module complémentaire F5 NGINX Controller App Security pour la gestion des API et la distribution application permet aux équipes AppDev et DevOps d'implémenter la protection WAF dans leurs pipelines de développement en libre-service tout en respectant les exigences de sécurité de l'entreprise. Vous pouvez également appliquer des politiques cohérentes sur tous vos environnements de déploiement BIG‑IP et NGINX avec NGINX App Protect Policy Converter .

Améliorer la gouvernance et l'observabilité grâce à l'apprentissage automatique et aux politiques portables

Bien sûr, la technologie ne cesse jamais d’évoluer, et F5 et NGINX prévoient de continuer à innover.

La vision « Adaptive Applications» de F5 promet une sécurité complète

Les menaces modernes devenant de plus en plus complexes , la capacité d’une application à s’adapter aux menaces et autres changements devient de plus en plus cruciale. Dans un monde idéal, les services d’application s’adaptent indépendamment à la demande. F5 voit cela comme l’entrée dans un nouveau monde d’« applications adaptatives » – un monde où une couche API cohérente et déclarative permet une gestion facile des applications qui apprennent à prendre soin d’elles-mêmes et à éviter les menaces de sécurité en constante évolution, permettant aux clients de fournir en toute sécurité des expériences modernisées.

Des acquisitions telles que Shape et Threat Stack enrichissent F5 avec ML et Observability

Pour élargir encore son portefeuille de classe mondiale en matière de sécurité des application et de technologies de distribution, F5 a acquis Shape Security , un leader dans la prévention de la fraude et des abus en ligne, en 2020, et Threat Stack , une solution d'observabilité native du cloud et des conteneurs, en 2021. L'intégration des technologies Shape et Threat Stack offre à F5 une solution de sécurité des application de bout en bout avec une identification proactive des risques et une atténuation des menaces en temps réel, ainsi qu'une visibilité améliorée sur les infrastructures application et les charges de travail. Des tableaux de bord et des suivis sont déjà en cours de réalisation, ainsi que des projets axés sur l’apprentissage automatique (ML). F5 reconnaît la nécessité d’une protection sophistiquée et adaptative et s’engage à élargir son offre dans ce domaine.

Un moteur WAF unique sur toutes les plateformes garantit une sécurité efficace partout

Grâce à la technologie WAF commune, les clients F5 peuvent conserver leurs politiques de sécurité standardisées lors de la migration d'environnements traditionnels vers des environnements conteneurisés et cloud, et du Advanced WAF F5 vers NGINX App Protect. La portabilité de nos produits WAF garantit une sécurité et une confiance continues pour les clients F5 grâce à l'utilisation d'une API déclarative partagée pour la politique WAF. En restant proche des charges de travail des application , F5 s'engage à permettre des fonctionnalités WAF dans des facteurs de forme les mieux à même de répondre aux besoins de l' application et de son architecture.

Commencez dès aujourd'hui avec F5 NGINX

Pour rester à jour avec F5 NGINX, contactez vos conseillers technologiques de confiance, qu'il s'agisse de votre équipe de compte ou de votre partenaire. Les environnements sont constamment rationalisés pour une meilleure gestion, et il est plus facile que jamais de rester connecté et de s'abonner, en particulier grâce à notre concentration sur la communauté . Que vous évoluiez vers la gauche, que vous ayez besoin d'une protection complexe ou que vous recherchiez des avantages en termes de délai de mise sur le marché , la technologie testée de F5 NGINX, son encombrement réduit et ses solutions hautes performances garantissent une sécurité agile et légère, aujourd'hui et pour l'avenir.

Quelle que soit l'étape à laquelle vous vous trouvez dans votre parcours de développement d'applications, vous pouvez commencer par des essais gratuits de 30 jours de nos solutions de sécurité commerciales :

Lire plus d'articles de blog sur F5 NGINX ›

« Cet article de blog peut faire référence à des produits qui ne sont plus disponibles et/ou qui ne sont plus pris en charge. Pour obtenir les informations les plus récentes sur les produits et solutions F5 NGINX disponibles, explorez notre famille de produits NGINX . NGINX fait désormais partie de F5. Tous les liens NGINX.com précédents redirigeront vers un contenu NGINX similaire sur F5.com."