BLOG

Réinventer la sécurité des applications pour un monde hybride et multi-cloud

Miniature de Kara Sprague
Kara Sprague
Publié le 6 avril 2023
  • Partager via AddThis

À mesure que notre monde devient de plus en plus axé sur le numérique, les applications et les API sont les éléments constitutifs des expériences à travers lesquelles nous travaillons, effectuons nos opérations bancaires, faisons nos achats, accédons aux soins de santé, voyageons et jouons. Mais l’exploitation des applications et des API qui alimentent votre entreprise est devenue de plus en plus complexe. Selon les données de notre rapport 2023 sur l’état de la stratégie applicative (SOAS) , 85 % des organisations exploitent des applications avec plusieurs architectures et les déploient dans des environnements distribués. Les expériences numériques que vous proposez ne sont sécurisées que si l’application ou l’API est la plus vulnérable. Les responsables informatiques ont aujourd’hui une tâche ardue à accomplir face à un nombre croissant de cyberattaques, à des exigences réglementaires de plus en plus strictes, à une hausse des coûts, à une réduction des budgets et à des attentes accrues des utilisateurs finaux en matière de sécurité, de disponibilité et d’expérience globale des applications.

La bonne nouvelle est qu’il existe des moyens d’atténuer cette complexité tout en renforçant la sécurité et la fiabilité de vos applications et API.

Chez F5, nous pensons que les applications et les API sont les atouts les plus précieux de l’entreprise numérique. En plus d'être les extracteurs et les raffineurs des données d'une organisation, ils permettent aux leaders numériques d'améliorer l'engagement des clients et des employés, de rationaliser les opérations back-end et de se différencier. Nous travaillons avec des organisations du monde entier et de tous les secteurs depuis plus de 25 ans pour garantir que leurs applications et API sont sécurisées, disponibles et répondent aux attentes de leurs utilisateurs finaux. En tant que directeur des produits de F5, je suis ravi de partager comment nos nouvelles solutions de sécurité multicloud peuvent permettre à votre entreprise de prospérer dans un monde numérique.

Le monde numérique d’aujourd’hui : distribué, diversifié et dangereux

Les clients F5 nous disent que la flexibilité dans le choix de l’environnement approprié (un cloud public spécifique, un emplacement périphérique ou un centre de données sur site) pour chaque application est importante pour répondre au mieux aux besoins de l’entreprise. Toutefois, cette flexibilité a un prix élevé : une surface d’exposition aux cyberattaques potentielles en expansion exponentielle, une perte de visibilité de bout en bout sur la santé et les performances des services numériques, ainsi qu’une complexité et des coûts opérationnels considérablement accrus.

Les cybercriminels se précipitent pour capitaliser sur cette opportunité alarmante. Selon Cybersecurity Ventures, une violation se produit toutes les 39 secondes et une attaque de ransomware toutes les 14 secondes.1 En septembre 2022, des criminels ont accédé à près de 10 millions de dossiers de clients de télécommunications contenant suffisamment d'informations personnelles identifiables pour ouvrir des comptes bancaires frauduleux pour chacun via un point de terminaison API non sécurisé.2 Une escroquerie par phishing survenue en mars 2022 a permis à des pirates informatiques nord-coréens de voler plus de 600 millions de dollars en cryptomonnaie dans un jeu en ligne.3 Et ce n’est qu’une goutte d’eau dans l’océan des 6 000 milliards de dollars de dommages estimés causés par les cybercriminels rien qu’en 2022.4 Pour mettre cela en perspective, à l’échelle d’un pays, la cybercriminalité est la troisième plus grande économie mondiale après les États-Unis et la Chine.

Il y a un peu plus d’un an, j’évoquais l’impératif pour les organisations de déployer des capacités de sécurité robustes en matière d’applications et d’API qui permettent la gestion et l’application de politiques de sécurité cohérentes dans les déploiements distribués. Cette directive est encore plus urgente et importante aujourd’hui, car les organisations sont confrontées à une surface d’attaque en constante expansion qui couvre les architectures d’applications traditionnelles et modernes et plusieurs clouds, centres de données sur site et sites périphériques.

Rendre les environnements distribués plus faciles à gérer et à sécuriser

Ces environnements distribués représentent une nouvelle norme dans notre monde numérique. Il est donc essentiel d’atténuer la complexité opérationnelle qui les accompagne. Soyons clairs : la mise en réseau multicloud ne consiste pas seulement à connecter des clouds au niveau des couches réseau et transport. Une telle approche est complexe sur le plan opérationnel, peut entraîner des conflits de ressources et ne contribue pas à améliorer la sécurité de vos applications et API. Une meilleure approche consiste à adopter une solution de réseau multicloud qui s’étend de la couche de transport aux couches de présentation, avec des fonctionnalités de sécurité des applications intégrées telles qu’un pare-feu d’application Web (WAF), la sécurité des API, la gestion des robots et la protection DDoS.

Une bonne première étape dans la mise en œuvre d’une solution complète de réseau multicloud (MCN) consiste à réduire le nombre de composants et de fournisseurs dans votre écosystème de sécurité. C'est peut-être la raison pour laquelle 88 % des personnes interrogées dans le cadre de l'enquête SOAS 2023 ont déclaré qu'elles adoptaient une plateforme de sécurité à la place de solutions multipoints. C'est également pourquoi nous investissons massivement dans notre plateforme cloud distribuée F5 , une solution hybride et multicloud conçue pour faciliter la sécurisation, la livraison et l'optimisation des applications traditionnelles et modernes où qu'elles soient déployées.

Les services Cloud distribués offrent connectivité et sécurité au niveau des couches réseau et applicative. Cela signifie que vous pouvez vous connecter en toute sécurité entre des emplacements au sein d'un même fournisseur de services cloud ou entre différents fournisseurs, ainsi que connecter et sécuriser de manière native des services numériques distribués, offrant à vos utilisateurs finaux une sécurité, une disponibilité et des performances supérieures tout en réduisant la complexité opérationnelle de votre entreprise.

En utilisant un ensemble cohérent de solutions de sécurité et de distribution d'applications multicloud dans l'ensemble de votre portefeuille d'applications et d'API, vous pouvez renforcer la sécurité, améliorer les performances et la résilience, rationaliser les déploiements et unifier les politiques dans les environnements sur site, dans le cloud public et en périphérie. Que vous ayez des applications héritées déployées dans votre centre de données, des applications hybrides connectées par des API, des applications basées sur des microservices qui s'appuient sur des clusters Kubernetes distribués ou, comme c'est très probablement le cas selon les dernières données SOAS, tout ce qui précède, nous avons ce qu'il vous faut.

Une solution plus complète pour la mise en réseau multicloud

Il est clair que les entreprises numériques modernes ont besoin de solutions MCN, mais toutes les solutions ne sont pas égales. Là où d’autres offres MCN s’arrêtent à la connexion de l’infrastructure sur laquelle vos applications s’exécutent, les services cloud distribués F5 connectent des environnements distribués (plusieurs clouds, emplacements périphériques, centres de données sur site) ainsi que les applications réelles qui y sont déployées.

Les services cloud distribués simplifient la connectivité du réseau et des applications

Les personnes interrogées dans le cadre de l’enquête SOAS 2023 ont indiqué que l’application de politiques de sécurité cohérentes est le deuxième défi le plus courant (après la complexité des outils et des API) du déploiement d’applications dans plusieurs clouds. Deux nouvelles solutions SaaS de cloud distribué disponibles contribuent à accroître la sécurité des déploiements multicloud, tout en améliorant l'observabilité et en réduisant la complexité. Distributed Cloud Network Connect simplifie (et sécurise) le déploiement de la connectivité entre les emplacements cloud et les fournisseurs de cloud. De plus, grâce à de riches capacités d’observabilité, Network Connect aide les administrateurs à identifier et à résoudre rapidement les problèmes de réseau potentiellement perturbateurs. Plus haut dans la pile, au-delà de la couche de transport, Distributed Cloud App Connect combine une mise en réseau et une sécurité d'applications complètes avec un provisionnement plus rapide et une facilité d'utilisation dans une console unique et facile à utiliser .

F5 est particulièrement bien placé pour faciliter la mise en réseau multicloud en connectant et en sécurisant n'importe quelle application et API, n'importe où, permettant une connectivité rapide de réseau à réseau et de charge de travail à charge de travail sur différents emplacements cloud, centres de données, environnements hybrides et sites périphériques d'entreprise.

Amélioration de la sécurité des applications pour les environnements multicloud

Chez F5, nous comprenons que la sécurité consiste à créer un monde numérique plus sûr pour nous tous. Nos solutions de sécurité vous aident à protéger ce qui compte le plus pour votre entreprise en offrant une efficacité et une facilité d'utilisation supérieures par rapport aux outils de sécurité natifs du cloud. De plus, nous pouvons vous aider à réduire la complexité opérationnelle des environnements hybrides et multicloud en consolidant la diffusion et la protection des applications et en appliquant systématiquement la politique de sécurité.

Cette semaine, nous avons annoncé plusieurs nouvelles fonctionnalités de sécurité pour vous offrir une protection et un contrôle complets lorsque vous gérez des applications et des API sur site, dans le cloud et en périphérie.

Protéger les services numériques grâce à la sécurité des applications et des API alimentées par l'IA

F5 propose une suite complète d'offres qui offrent une protection robuste pour les applications, les API et les services numériques qu'ils alimentent. Les nouvelles fonctionnalités basées sur l'apprentissage automatique de Distributed Cloud API Security peuvent vous aider à atténuer la complexité que les personnes interrogées dans le cadre de l'enquête SOAS de cette année ont qualifiée de plus grand défi multicloud. En intégrant la découverte automatique des API, l'application des politiques et la détection des anomalies dans notre service de protection des applications Web et des API (WAAP), F5 renforce la protection des API tout en simplifiant les opérations via une console unique pour la sécurité des applications et des API. Nous avons également introduit de nouvelles fonctionnalités WAF pilotées par l'IA, qui facilitent le blocage du trafic malveillant tout en réduisant le temps que vos équipes de sécurité passent à corriger les faux positifs et en permettant aux utilisateurs légitimes d'accéder de manière transparente à vos applications.

La complexité est tout simplement une réalité pour les organisations qui s’efforcent de sécuriser leurs applications et leurs API dans des environnements distribués. Mais vous n’êtes pas obligé de le faire seul. Les personnes interrogées dans le cadre de l’enquête SOAS 2023 nous ont indiqué que l’une des principales raisons pour lesquelles elles ont adopté les offres de sécurité en tant que service (SECaaS) est le manque de personnel possédant les compétences appropriées. Notre nouvelle offre de services gérés WAAP met les experts F5 SOC à votre service tout en garantissant que vos actifs critiques bénéficient de la protection WAF, de la défense contre les robots et de la protection DDoS dont ils ont besoin dans tous les environnements. Nous avons également ajouté un portail pour permettre à nos partenaires fournisseurs de services de concevoir sur mesure leur propre offre de services gérés à partir des solutions F5 Distributed Cloud WAAP.

Notre L'objectif de la plateforme Cloud distribuée et de l'ensemble du portefeuille F5 est de simplifier radicalement la tâche complexe de sécurité des applications et des API dans un monde distribué, vous offrant ainsi la confiance d'une protection complète, quelle que soit la manière dont vos applications sont construites ou où elles se trouvent.

Réduire la complexité pour vous aider à accélérer l'innovation

À l'ère du capital applicatif , il est impératif de garantir la sécurité de vos services numériques qui génèrent des revenus et la satisfaction des clients, malgré les risques croissants liés aux cyberattaques et à une complexité toujours croissante. Mais vous n’avez pas besoin de réinventer votre façon de faire des affaires pour protéger efficacement vos applications et vos API.

Vous ne devriez pas avoir à choisir entre des applications héritées et modernes. Entre les centres de données sur site et les emplacements cloud ou périphériques. Entre la performance et la sécurité des applications. Avec F5, vous n’avez pas à le faire. Nos solutions de sécurité et de mise en réseau multicloud fonctionnent parfaitement : pour les applications héritées et modernes, dans les centres de données, dans le cloud, en périphérie, dans l'architecture dont vous disposez actuellement et celles qui soutiendront votre entreprise dans les années à venir.

Tout au long des changements constants d'un monde numérique en évolution rapide, F5 reste déterminé à réduire la complexité de la gestion sécurisée d'un mélange diversifié d'applications et d'API sur site, dans le cloud et en périphérie, vous permettant d'accélérer l'innovation en toute confiance que vos actifs les plus précieux sont sécurisés.

En savoir plus sur l’approche de F5 en matière de sécurité des applications dans un monde hybride et multicloud