Protégez votre architecture et vos services AWS contre les ransomwares
Les attaques de ransomware ont considérablement augmenté au cours des dernières années et rien ne montre qu’elles vont faiblir. On estime que les coûts des attaques de ransomware à l’échelle mondiale dépasseront 265 milliards de dollars d’ici 2031. Cette croissance effrénée est largement attribuée au paysage de menaces en constante expansion que les attaquants utilisent pour infecter vos réseaux, applications et vos API. Les vulnérabilités logicielles, les attaques par force brute sur les identifiants et le phishing sont quelques-uns des points d'entrée les plus courants, et renforcer vos défenses contre ces vecteurs d'attaque peut réduire votre risque de ransomware.
Bloquer les attaques au niveau de la couche réseau
Les attaques de ransomware sont souvent difficiles à détecter, car la plupart d’entre elles pénètrent via des canaux cryptés (et 90 % du trafic réseau est crypté). Obtenir une visibilité sur le trafic crypté est essentiel pour mettre en place une défense complète contre les ransomwares.
Vous pouvez déployer et configurer F5 BIG-IP SSL Orchestrator dans votre cloud AWS pour le déchiffrement SSL/TLS, le déchargement et la direction intelligente du trafic vers des outils d'inspection de sécurité, tels que des pare-feu, des systèmes de prévention des intrusions (IPS) ou des solutions avancées de détection des menaces pour l'inspection des menaces potentielles. Cette inspection du trafic crypté peut bloquer les ransomwares transmis via des e-mails de phishing en identifiant les pièces jointes infectées ou en bloquant l'accès à un site malveillant si un utilisateur sans méfiance clique sur un lien.
Un avantage majeur à déployer BIG-IP SSL Orchestrator sur AWS réside dans la grande évolutivité de la plateforme AWS. Elle augmente la puissance de calcul pour exécuter des opérations intensives, comme le déchiffrement et le rechiffrement du trafic. BIG-IP SSL Orchestrator assure aussi un contrôle d’accès sécurisé et des mécanismes d’authentification pour protéger vos ressources AWS.
N'oubliez pas de protéger l'interface de application
Une protection avancée des application et des API est impérative pour repousser les attaques qui cherchent à exploiter une vulnérabilité. F5 BIG-IP Advanced WAF fonctionne dans AWS ou sur site pour protéger vos applications et API contre les attaques telles que l'injection SQL, les scripts intersites (XSS) ou les exploits de vulnérabilité. BIG-IP Advanced WAF fournit un tableau de bord dédié pour garantir la conformité contre les menaces répertoriées dans le Top 10 de l'OWASP afin de surveiller et de réduire les risques.
Pour protéger les applications et les API déployées sur les clouds et les sites périphériques, vous pouvez exploiter F5 Distributed Cloud Web App and API Protection (WAAP) pour vous défendre contre les ransomwares et autres activités malveillantes. Distributed Cloud WAAP implémente des contrôles de sécurité basés sur le comportement pour différencier les utilisateurs légitimes des attaquants. Il bloque un large éventail de risques, notamment le Top 10 de l'OWASP, les campagnes de menaces persistantes et coordonnées, les attaques DoS de couche 7, etc.
F5 Distributed Cloud Bot Defense bloque les robots utilisés dans les attaques de credential stuffing qui sont un vecteur de ransomware courant. Sa protection en temps réel utilise une télémétrie riche et une intelligence artificielle pour s'adapter plus rapidement que les criminels ne peuvent se rééquiper pour protéger vos applications et réseaux dans le cloud, en périphérie ou sur site.
Tirer parti des normes et des meilleures pratiques
AWS met à votre disposition de nombreuses ressources et bonnes pratiques pour vous protéger contre les attaques par rançongiciels, notamment en appliquant des contrôles d’accès stricts, en installant régulièrement des correctifs et mises à jour logicielles, et en configurant une segmentation réseau adaptée. Nous vous recommandons également de scanner fréquemment votre infrastructure AWS pour détecter les vulnérabilités, ainsi que de réaliser des évaluations de sécurité et des tests d’intrusion afin d’identifier et corriger toute faille. Parmi les ressources complémentaires, l’architecture de référence de sécurité AWS (AWS SRA) présente un ensemble exhaustif de directives pour déployer les services de sécurité AWS dans un environnement multi-comptes. Elle vous accompagne dans la conception, la mise en œuvre et la gestion des services de sécurité AWS afin d’assurer leur conformité avec les meilleures pratiques d’AWS.
Il est également essentiel de garantir la continuité des activités et la reprise après sinistre de vos systèmes, applications et données pour vous défendre contre les ransomwares. Il est essentiel de sauvegarder régulièrement vos données et applications critiques et de vous assurer que les sauvegardes sont stockées de manière sécurisée et séparée afin que vous puissiez les récupérer rapidement si nécessaire.
Dotez votre équipe d'intelligence et d'outils
Les ransomwares constituent une menace redoutable, mais fournir à votre équipe une stratégie de défense solide, des renseignements sur les menaces et les bons outils et processus de sécurité peut réduire considérablement vos risques. F5 et AWS offrent une protection multicouche et des meilleures pratiques pour assurer la sécurité de l'ensemble de votre environnement informatique avec moins de complexité.
Pour savoir si le déploiement de BIG-IP SSL Orchestrator sur AWS peut vous convenir, consultez la présentation de la solution conjointe et la liste AWS Marketplace . Pour en savoir plus sur F5 Distributed Cloud WAAP , contactez-nous via sales@f5.com si vous avez des questions sur la solution.