Protégez votre architecture et vos services AWS contre les ransomwares
Les attaques de ransomware ont considérablement augmenté au cours des dernières années et rien ne montre qu’elles vont faiblir. On estime que les coûts des attaques de ransomware à l’échelle mondiale dépasseront 265 milliards de dollars d’ici 2031. Cette croissance effrénée est largement attribuée au paysage de menaces en constante expansion que les attaquants utilisent pour infecter vos réseaux, applications et vos API. Les vulnérabilités logicielles, les attaques par force brute sur les identifiants et le phishing sont quelques-uns des points d'entrée les plus courants, et renforcer vos défenses contre ces vecteurs d'attaque peut réduire votre risque de ransomware.
Bloquer les attaques au niveau de la couche réseau
Les attaques de ransomware sont souvent difficiles à détecter, car la plupart d’entre elles pénètrent via des canaux cryptés (et 90 % du trafic réseau est crypté). Obtenir une visibilité sur le trafic crypté est essentiel pour mettre en place une défense complète contre les ransomwares.
Vous pouvez déployer et configurer F5 BIG-IP SSL Orchestrator dans votre cloud AWS pour le déchiffrement SSL/TLS, le déchargement et la direction intelligente du trafic vers des outils d'inspection de sécurité, tels que des pare-feu, des systèmes de prévention des intrusions (IPS) ou des solutions avancées de détection des menaces pour l'inspection des menaces potentielles. Cette inspection du trafic crypté peut bloquer les ransomwares transmis via des e-mails de phishing en identifiant les pièces jointes infectées ou en bloquant l'accès à un site malveillant si un utilisateur sans méfiance clique sur un lien.
L’un des avantages majeurs du déploiement de BIG-IP SSL Orchestrator sur AWS est la plate-forme AWS hautement évolutive. Cela augmente la puissance de calcul nécessaire pour exécuter des opérations gourmandes en performances telles que le décryptage et le recryptage du trafic. BIG-IP SSL Orchestrator peut également appliquer des contrôles d'accès sécurisés et des mécanismes d'authentification pour protéger vos ressources AWS.
N'oubliez pas de protéger l'interface de application
Une protection avancée des application et des API est impérative pour repousser les attaques qui cherchent à exploiter une vulnérabilité. F5 BIG-IP Advanced WAF fonctionne dans AWS ou sur site pour protéger vos applications et API contre les attaques telles que l'injection SQL, les scripts intersites (XSS) ou les exploits de vulnérabilité. BIG-IP Advanced WAF fournit un tableau de bord dédié pour garantir la conformité contre les menaces répertoriées dans le Top 10 de l'OWASP afin de surveiller et de réduire les risques.
Pour protéger les applications et les API déployées sur les clouds et les sites périphériques, vous pouvez exploiter F5 Distributed Cloud Web App and API Protection (WAAP) pour vous défendre contre les ransomwares et autres activités malveillantes. Distributed Cloud WAAP implémente des contrôles de sécurité basés sur le comportement pour différencier les utilisateurs légitimes des attaquants. Il bloque un large éventail de risques, notamment le Top 10 de l'OWASP, les campagnes de menaces persistantes et coordonnées, les attaques DoS de couche 7, etc.
F5 Distributed Cloud Bot Defense bloque les robots utilisés dans les attaques de credential stuffing qui sont un vecteur de ransomware courant. Sa protection en temps réel utilise une télémétrie riche et une intelligence artificielle pour s'adapter plus rapidement que les criminels ne peuvent se rééquiper pour protéger vos applications et réseaux dans le cloud, en périphérie ou sur site.
Tirer parti des normes et des meilleures pratiques
AWS fournit une multitude de ressources et de bonnes pratiques pour se défendre contre les attaques de ransomware, telles que la mise en œuvre de contrôles d'accès stricts, la mise à jour régulière des logiciels et la configuration d'une segmentation réseau appropriée. Cela inclut des recommandations pour analyser régulièrement votre infrastructure AWS à la recherche de vulnérabilités, ainsi que pour effectuer des évaluations de sécurité et des tests de pénétration pour identifier et corriger les éventuelles faiblesses. Les ressources supplémentaires incluent l’architecture de référence de sécurité AWS (AWS SRA), qui fournit un ensemble publié de directives pour le déploiement de l’ensemble complet des services de sécurité AWS dans un environnement multi-comptes. Il peut vous aider à concevoir, mettre en œuvre et gérer les services de sécurité AWS afin qu'ils s'alignent sur les meilleures pratiques AWS.
Il est également essentiel de garantir la continuité des activités et la reprise après sinistre de vos systèmes, applications et données pour vous défendre contre les ransomwares. Il est essentiel de sauvegarder régulièrement vos données et applications critiques et de vous assurer que les sauvegardes sont stockées de manière sécurisée et séparée afin que vous puissiez les récupérer rapidement si nécessaire.
Dotez votre équipe d'intelligence et d'outils
Les ransomwares constituent une menace redoutable, mais fournir à votre équipe une stratégie de défense solide, des renseignements sur les menaces et les bons outils et processus de sécurité peut réduire considérablement vos risques. F5 et AWS offrent une protection multicouche et des meilleures pratiques pour assurer la sécurité de l'ensemble de votre environnement informatique avec moins de complexité.
Pour savoir si le déploiement de BIG-IP SSL Orchestrator sur AWS peut vous convenir, consultez la présentation de la solution conjointe et la liste AWS Marketplace . Pour en savoir plus sur F5 Distributed Cloud WAAP , contactez-nous via sales@f5.com si vous avez des questions sur la solution.