Sécurisez vos applications et API. Partout.

Chaque organisation attend la même chose de ses applications : les meilleures performances pour ses utilisateurs et une sécurité exceptionnelle pour éviter les pertes et les dommages. C’est un concept simple, mais fournir une sécurité complète qui ne ralentit pas la vitesse de l’innovation n’est pas facile compte tenu de la complexité des activités numériques modernes.

Chez F5, nous combinons la sécurité et la distribution d'applications multicloud de pointe avec l'atténuation des robots, un pare-feu d'application Web robuste et des technologies de sécurité API et anti-fraude de pointe pour aider les clients à répondre aux attentes croissantes des utilisateurs en matière d'expériences numériques transparentes tout en protégeant les organisations et les individus contre les menaces de sécurité de plus en plus sophistiquées. Parallèlement à l'annonce d'aujourd'hui sur le thème de la sécurité d' Agility 2021 , je raconterai quelques histoires réelles qui montrent comment une sécurité cohérente, hautement efficace et facile à déployer a aidé les clients de F5 à résoudre certains de leurs plus grands défis.

S'adapter pour garder une longueur d'avance

En 2020, l’une des plus grandes banques américaines a été victime d’une attaque massive de vol d’identifiants. Les cybercriminels ont rassemblé une liste de plus de cinq millions de noms d’utilisateur et de mots de passe récoltés à partir de violations de données, puis ont utilisé un botnet distribué composé de plus de cent mille machines réelles, dotées d’adresses IP réelles et de navigateurs valides, pour soumettre ces noms d’utilisateur et mots de passe au formulaire de connexion de la page Web de la banque.

Shape Enterprise Defense a bloqué cette attaque très rapidement. Mais c'est ce qui s'est passé ensuite qui est devenu intéressant. Réalisant qu'ils ne pouvaient pas franchir les défenses de la page Web, les criminels ont procédé à une rétro-ingénierie des API qui alimentaient l'application mobile et ont procédé à l'émulation d'appareils mobiles légitimes pour tester les noms d'utilisateur et les mots de passe volés.

F5 a pivoté tout aussi rapidement et a immédiatement activé notre défense API, qui a ensuite détecté et bloqué l'attaque de bourrage d'informations d'identification dans le nouveau canal. Au final, sur ces cinq millions d’identifiants, les criminels n’ont pu accéder qu’à environ 100 comptes, au lieu des 20 000 à 50 000 comptes compromis typiques d’une attaque de cette ampleur. 

Alors, qu'est-ce que cela nous dit ? Autrement dit, cette sécurité doit protéger non seulement l’application mais aussi les API qui y accèdent. De plus, la protection doit être continue et capable de s’adapter en temps réel à l’évolution des menaces.

Renforcer la sécurité grâce aux données

Selon le rapport 2021 de F5 sur l'état de la stratégie des applications , 75 % des organisations conviennent que la collecte de données télémétriques sur la sécurité des applications est importante pour répondre aux exigences au niveau de l'entreprise. Mais le véritable défi consiste à accéder à ces données et à exercer des contrôles de sécurité en temps réel. Plus tôt vous commencerez à collecter des données, mieux vous serez préparé à gérer les incidents futurs.

C'est là qu'intervient l'ID de périphérique F5 . Il prend le signal du trafic Web et aide les clients à identifier les ordinateurs et les appareils mobiles qui reviennent sur leur site. Le meilleur dans tout ça, c'est que nous le mettons gratuitement à disposition de tous les clients F5. Cela signifie que vous pouvez commencer à collecter des données dès maintenant sans avoir à investir dans un autre outil. Ainsi, lorsqu'un incident se produit, vous disposez d'un référentiel de données pour vous aider à analyser et à répondre à l'attaque.

Faire face à la complexité grâce au partenariat

Il est clair que la complexité est l’ennemi de la sécurité. Par exemple, l’explosion de l’utilisation des API pour créer des applications est fantastique en termes d’augmentation de la vitesse de développement, mais c’est aussi un cadeau pour les attaquants en raison de la surface d’attaque élargie.

Il y a aussi la complexité des infrastructures. Bon nombre de nos clients évoluent dans un environnement totalement mixte, avec des applications traditionnelles et modernes qui s'étendent sur des centres de données sur site ainsi que sur plusieurs clouds et même sur des emplacements périphériques. Même si la mise en œuvre d’une sécurité cohérente dans toute cette complexité n’est pas aussi simple que de cliquer sur un bouton, un partenariat stable avec F5 a rapproché une entreprise de la réalisation de cet idéal. Au fil des années, l’un des plus grands opérateurs de télécommunications des États-Unis a acquis d’autres opérateurs, ce qui a conduit à une expansion (une bonne chose) et à une grande complexité des infrastructures (une mauvaise chose).

Au début de notre relation, nous avons protégé la plus grande application de l'entreprise contre les robots, la fraude, le déni de service et de nombreuses autres attaques au niveau des applications. Un an plus tard, ils ont acquis un autre concurrent et F5 a étendu notre couverture de sécurité dans cet environnement complètement séparé, avec des piles technologiques totalement différentes, tout en fournissant un plan de contrôle unique, avec des politiques unifiées et uniformes. L’année dernière, la pandémie a tout changé et nous avons commencé à travailler avec eux pour construire un tout nouveau type de réseau, qui optimise la livraison de bout en bout de leurs applications.

Il s’agit de plus qu’une histoire de sécurité : c’est une histoire de partenariat. Les entreprises sont en constante évolution et de nouvelles menaces apparaissent chaque jour. En faisant équipe et en exploitant une plateforme qui garantit la cohérence dans tous les environnements, nous pouvons optimiser pour aujourd'hui tout en nous préparant à la prochaine évolution qui nous mènera.

Simplifiez-vous la vie grâce aux services gérés

Les dernières recherches du rapport State of Application Strategy confirment une tendance qui se développe depuis plusieurs années : les organisations sont confrontées à de sérieux défis en matière de compétences dans le domaine de la sécurité. De nombreuses entreprises ne disposent tout simplement pas des compétences internes nécessaires pour gérer efficacement un portefeuille croissant d’applications sur une surface d’attaque en constante expansion.

Les services de sécurité gérés de F5, Shape et Silverline , simplifient les déploiements de sécurité et garantissent que les applications et les utilisateurs sont automatiquement protégés. Cela permet à vos équipes internes de se concentrer sur l’amélioration des processus et la stimulation de l’innovation.

Adopter la solution de sécurité tout-en-un de F5

Nos clients nous ont appris que la simplicité est une priorité absolue : ils veulent toutes les technologies dont ils ont besoin dans une seule offre. Chez F5, nous sommes là pour vous aider à sécuriser vos applications et vos expériences numériques, où que vous en soyez dans votre parcours de transformation numérique. 

Notre vision est simple, claire et globale :

Nous y parvenons grâce à une sécurité continue, en temps réel et à haute efficacité, alimentée par les données et l'IA/ML, qui protège les actifs les plus importants de votre organisation contre une gamme d'attaques sophistiquées. La sécurité F5 est conçue nativement pour les API et les applications modernes afin d'améliorer la protection et de garantir la conformité tout en accélérant l'innovation et en accélérant la mise sur le marché. Enfin, notre portefeuille de sécurité basé sur une plateforme peut être utilisé du centre de données à la périphérie et permet aux clients de collecter, partager, intégrer et analyser les données générées dans toute leur organisation. 

Les meilleurs résultats en matière de sécurité ne sont pas uniquement le fruit de la technologie, mais également des personnes qui la soutiennent. Dans les coulisses, nos équipes de produits, d’ingénierie et de services de classe mondiale sont toujours vigilantes et innovantes. Ils sont véritablement dévoués à la réussite des clients et à la protection de l’expérience numérique moderne, qui est si essentielle au succès futur de chaque organisation.

Ensemble, nous pouvons éliminer les frictions et les silos qui rendent les contrôles de sécurité des applications actuels trop complexes et créer un environnement de sécurité prédictif et adaptatif qui accélère votre activité et vous permet de sécuriser vos applications et API. Partout.