BLOG | NGINX

Pourquoi la gestion des WAF à grande échelle nécessite une visibilité et une gestion de la configuration centralisées

NGINX-Partie-de-F5-horiz-black-type-RGB
Miniature de Thelen Blum
Thélen Blum
Publié le 11 janvier 2023

Dans le rapport « The State of Application Strategy in 2022 » de F5, 90 % des décideurs informatiques ont déclaré que leurs organisations géraient entre 200 et 1 000 applications, soit une augmentation de 31 % par rapport à il y a cinq ans. Dans une autre enquête menée par Enterprise Strategy Group sur la manière dont les tendances modernes en matière de sécurité des applications favorisent l'adoption du WAAP (mai 2022, disponible avec l'aimable autorisation de F5), la majorité des décideurs informatiques ont déclaré que la sécurité des applications est devenue plus difficile au cours des deux dernières années, 72 % d'entre eux utilisant un WAF pour protéger leurs applications Web. À mesure que les organisations poursuivent leur transformation numérique et que les applications Web continuent de proliférer, le besoin d’une protection WAF accrue augmente également. Mais comme pour la plupart des outils, plus vous avez de WAF, plus ils sont difficiles à gérer de manière cohérente et efficace.

Les défis de la gestion des WAF à grande échelle incluent :

  • Manque de visibilité adéquate sur les vecteurs d’attaque et les vulnérabilités de la couche applicative, notamment compte tenu de leur nombre considérable
  • Équilibrer les configurations WAF entre trop permissives ou trop protectrices ; il faut du temps pour corriger les faux positifs ou négatifs qui en résultent, en particulier manuellement et à grande échelle
  • Assurer une gestion cohérente des politiques d'application à des volumes élevés, ce qui est nécessaire pour identifier avec succès les codes suspects et les tentatives d'injection
  • Coûts potentiels à long terme – certains extrêmement dommageables – liés à l’absence de maintenance d’un seul WAF dans votre flotte, notamment perte financière, atteinte à la réputation et à la marque, perte de clients fidèles et pénalités en cas de non-conformité réglementaire
  • La nécessité de prendre en charge et de mettre à jour la configuration du WAF au fil du temps

La gestion du WAF à grande échelle signifie que les équipes de sécurité et d'application sont impliquées dans la configuration et la maintenance. Pour gérer efficacement les WAF et sécuriser correctement les applications, ils ont besoin d'outils appropriés combinant une visibilité globale sur les attaques et les performances du WAF avec la possibilité de modifier et de publier des configurations à l'échelle mondiale. Dans ce blog, nous explorons les avantages de la visualisation centralisée de la sécurité et de la gestion de la configuration pour votre flotte WAF.

Informations de sécurité exploitables à grande échelle grâce à une visibilité WAF centralisée

Pour gérer facilement les WAF à grande échelle et obtenir les informations nécessaires pour prendre des décisions éclairées, vous avez besoin d'un plan de gestion qui offre une visibilité sur l'ensemble de votre flotte WAF à partir d'une seule et même fenêtre. Vous pouvez afficher des informations sur les principales violations et attaques, les faux positifs et négatifs, les applications attaquées et les mauvais acteurs. Vous pouvez découvrir comment ajuster vos politiques de sécurité en fonction des graphiques d'attaque – y compris les géolocalisations – et explorer en détail les journaux d'événements WAF.

Comment NGINX peut vous aider : Surveillance de la sécurité de F5 NGINX Management Suite

Nous sommes heureux d'annoncer la disponibilité générale du module Security Monitoring dans F5 NGINX Management Suite , la solution unifiée de gestion du trafic et de sécurité pour votre flotte NGINX que nous avons lancée en août 2022 . Security Monitoring est un outil de visualisation pour F5 NGINX App Protect WAF qui est facile à utiliser et prêt à l'emploi. Il réduit non seulement le besoin d’outils tiers, mais fournit également des informations uniques et organisées sur la protection de vos applications et API. Vos équipes de sécurité, de développement et d'opérations de plateforme acquièrent la capacité d'analyser les menaces, d'afficher des informations sur la protection et d'identifier les domaines dans lesquels les politiques doivent être ajustées, ce qui leur permet de détecter plus facilement les problèmes et de les résoudre rapidement.

Tableau de bord de surveillance de la sécurité NMS affichant les attaques Web, les attaques de robots, les renseignements sur les menaces, les demandes d'attaque et les géolocalisations des principales attaques
Figure 1 : Le tableau de bord principal de surveillance de la sécurité offre aux équipes de sécurité une vue d'ensemble de toutes les attaques Web, des attaques de robots, des renseignements sur les menaces, des demandes d'attaque et des géolocalisations des principales attaques, ainsi que des onglets pour une analyse plus détaillée des menaces et une résolution rapide des problèmes.

Avec le module Security Monitoring, vous pouvez :

  • Utilisez les tableaux de bord pour voir rapidement les principales violations, les attaques de robots, les signatures, les instances attaquées, les CVE et les campagnes de menaces déclenchées par application ou de manière globale. Filtrez sur différents paramètres de journal de sécurité pour une analyse plus détaillée.
  • Prenez des décisions de réglage avec des informations sur les événements déclenchés par les signatures, y compris des informations sur la précision, le niveau de risque et la partie de la charge utile de la demande qui a déclenché les signatures pour l'application.
  • Découvrez les principaux acteurs d'attaque (adresses IP des clients), les vecteurs de géolocalisation et les cibles d'attaque (URL) par application ou de manière globale.
  • Consultez les événements WAF avec des détails sur les demandes et les violations, consultables par identifiants de demande et autres mesures enregistrées par NGINX App Protect WAF.

Gestion de la configuration pour l'ensemble de votre application NGINX Protégez votre flotte WAF

Bien que la sensibilisation et la visibilité soient essentielles pour identifier les attaques et les vulnérabilités des applications, elles n’ont que peu de valeur si vous ne pouvez pas également agir sur les informations que vous obtenez en mettant en œuvre des politiques WAF qui détectent et atténuent automatiquement les attaques. La véritable valeur d’un WAF est définie par la rapidité et la facilité avec lesquelles vous pouvez créer, déployer et modifier des politiques sur l’ensemble de votre flotte de WAF. Les mises à jour manuelles nécessitent beaucoup de temps et une tenue de registres précise, vous laissant plus vulnérable aux attaques et aux vulnérabilités. Et les outils tiers, bien que potentiellement efficaces, ajoutent une complexité inutile.

Un plan de gestion centralisé permet la gestion de la configuration avec la possibilité de mettre à jour les politiques de sécurité et de les transmettre à un, plusieurs ou tous vos WAF d'une simple pression sur un bouton. Cette méthode présente deux avantages évidents :

  • Vous pouvez rapidement déployer et mettre à l'échelle des mises à jour de politique en réponse aux menaces actuelles dans l'ensemble de votre environnement WAF.
  • Votre équipe de sécurité a la possibilité de contrôler la protection de toutes les applications et API que vos développeurs créent.

Comment NGINX peut vous aider : F5 NGINX Management Suite Gestionnaire d'instances – Gestion de configuration

Vous pouvez désormais gérer NGINX App Protect WAF à grande échelle avec le module Instance Manager de NGINX Management Suite. Cette amélioration vous offre une interface centralisée pour créer, modifier et publier des politiques, des signatures d’attaque et des campagnes de menaces pour NGINX App Protect WAF, ce qui se traduit par une protection plus réactive contre les menaces et une gestion des pics de trafic.

Gestionnaire d'instances NMS affichant la sélection des politiques pour une publication dans un groupe d'instances WAF.
Figure 2 : Instance Manager permet aux équipes de sécurité de créer, de modifier et de publier des politiques sur une, plusieurs ou une flotte entière d'instances NGINX App Protect WAF. Cette image montre les politiques sélectionnées pour publication dans un groupe d'instances WAF.

Avec le module Instance Manager, vous pouvez :

  • Définissez les objets de configuration dans un emplacement unique et transmettez-les vers les instances NGINX App Protect WAF de votre choix. Les objets incluent des politiques de sécurité et des déploiements de mises à jour de signatures d’attaque et de packages de campagnes de menaces.
  • Choisissez une interface utilisateur graphique (GUI) ou une API REST pour la gestion de la configuration. Avec l'API, vous pouvez déployer des objets de configuration dans votre pipeline CI/CD.
  • Découvrez quelles politiques et versions sont déployées sur différentes instances.
  • Utilisez un éditeur visuel JSON pour créer, afficher et modifier les politiques WAF NGINX App Protect, avec la possibilité de déployer instantanément.
  • Compilez les politiques WAF NGINX App Protect avant le déploiement, pour réduire le temps requis pour les mises à jour sur les instances WAF.
  • Affichez les journaux et les métriques WAF via NGINX Management Suite Security Monitoring.

Prenez le contrôle de la sécurité de votre WAF avec NGINX Management Suite

Pour en savoir plus, visitez NGINX Management Suite et Instance Manager sur notre site Web ou consultez notre documentation :

Prêt à essayer NGINX Management Suite pour gérer vos WAF ? Demandez votre essai gratuit de 30 jours .

Lire plus d'articles de blog sur F5 NGINX ›

« Cet article de blog peut faire référence à des produits qui ne sont plus disponibles et/ou qui ne sont plus pris en charge. Pour obtenir les informations les plus récentes sur les produits et solutions F5 NGINX disponibles, explorez notre famille de produits NGINX . NGINX fait désormais partie de F5. Tous les liens NGINX.com précédents redirigeront vers un contenu NGINX similaire sur F5.com."