CONTACTS PRESSE
Nathan Misner
Sr. Directrice des communications mondiales
Réseaux F5
(206) 272-7494
n.misner@F5.com
Holly Lancaster
Communication WE
(415) 547-7054
hluka@waggeneredstrom.com
Les nouvelles solutions offrent aux clients la protection et l'intelligence nécessaires pour sécuriser les applications et les données des utilisateurs.
SEATTLE - F5 Networks (NASDAQ : FFIV) a présenté des solutions de sécurité qui offrent une visibilité, un contexte et un contrôle permettant de faire face à l'évolution des menaces actuelles. Dans une économie axée sur le numérique, les applications fournissent des services professionnels pour une variété de points d'accès et d'emplacements, ce qui ouvre la voie à de nouveaux risques et vecteurs d'attaque - en particulier lorsque les équipes informatiques étendent les capacités de sécurité et de chiffrement aux environnements cloud, centre de données et hybrides.
"Les applications et les données font partie des actifs les plus précieux de toute organisation", a déclaré Ryan Kearny, directeur technique de F5. "Sans applications fiables, la découverte des clients, les transactions et les revenus sont pratiquement interrompus. Pour préserver l'expérience du client, F5 préconise une approche centrée sur l'application où la sécurité, l'accès et la gestion de l'identité sont traités comme des parties intrinsèques du développement et du déploiement de l'application. Nos nouvelles solutions ont été conçues pour répondre de manière globale à l'impact des menaces émergentes et des changements dans le secteur informatique au sens large.
La majorité du trafic web est désormais cryptée, ce qui signifie que les tentatives d'assurer la sécurité des applications par les seules méthodes traditionnelles sont très limitées. En raison de la généralisation du chiffrement - y compris son utilisation malveillante dans le cadre d'attaques complexes et ciblées - la protection des clients et des données nécessite désormais une connaissance approfondie du trafic des applications et du comportement des utilisateurs, des stratégies sophistiquées de veille et de réponse aux menaces, ainsi que des contrôles d'accès pratiques pour les applications et les données. C'est en tenant compte de ces éléments que F5 complète ses solutions de sécurité complètes.
Combinant la force des offres de sécurité autonomes de F5 avec du matériel spécialement conçu et une expérience utilisateur simplifiée, la nouvelle famille de produits Herculon permet aux administrateurs de sécurité de déployer rapidement des solutions qui surmontent les obstacles et les menaces spécifiques à la sécurité des applications. Les produits Herculon sont conçus pour fournir une visibilité et un contrôle accrus sur le comportement des applications afin de résoudre des problèmes industriels difficiles d'une manière simple et facile à déployer. Les deux premiers produits du portefeuille Herculon sont présentés aujourd'hui.
- Herculon SSL Orchestrator™ permet de mieux combler les lacunes de visibilité créées par l'utilisation croissante du chiffrement des données applicatives. Avec un matériel spécialement conçu pour SSL/TLS, ce produit offre des capacités cryptographiques de premier plan, un enchaînement dynamique de services en fonction du contexte et des intégrations natives. Herculon SSL Orchestrator permet d'augmenter considérablement les performances et de réduire les coûts d'infrastructure dans l'ensemble de la pile de sécurité en éliminant le besoin de capacités de cryptage et de décryptage redondantes. Une stratégie de "défense en profondeur" est employée pour améliorer la détection, l'application et l'orchestration avec le soutien d'un riche écosystème de fournisseurs de sécurité.
- Herculon DDoS Hybrid Defender™ offre aux clients une défense multicouche contre les attaques DDoS volumétriques et omniprésentes en intégrant du matériel haute performance avec l'intelligence de l'épuration hors site dans le cloud via F5 Silverline. Cette approche hybride améliore le délai d'atténuation dans les scénarios où la disponibilité du site web et de l'application est cruciale pour les interactions avec les clients et la rentabilité. Le produit peut être déployé en ligne ou en mode hors bande et offre une couverture DDoS complète grâce à l'analyse comportementale, à l'atténuation des attaques en moins d'une seconde et à la visibilité des attaques sophistiquées de la couche d'application.
Alors que les fonctionnalités des pare-feu d'applications web (WAF) sont fondamentales pour la présence numérique d'une entreprise, le secteur manque d'experts qui possèdent les compétences requises pour lancer, fournir et faire évoluer efficacement les services de protection des applications. En outre, les développeurs qui déploient des applications dans des environnements en nuage s'intéressent de plus en plus à l'approche de la "sécurité des applications en tant que service" pour atténuer les attaques. F5 introduit une offre en libre-service préconfigurée qui tire parti de sa plateforme Silverline basée sur le cloud. Les clients peuvent facilement sélectionner les applications auxquelles les services WAF sont appliqués, tandis que F5 gère les politiques de sécurité en arrière-plan pour protéger les applications contre un large éventail de menaces, notamment les attaques OWASP, la falsification des paramètres et les robots. Dans ce modèle, les experts du Security Operations Center de F5 engagent et maintiennent des politiques, y compris la surveillance, l'atténuation des attaques d'applications et l'analyse pour les applications hébergées dans le nuage public ou privé, ainsi que dans le centre de données. Un article de blog complémentaire fournitplus d'informations sur Silverline WAF Express.
Parallèlement à ses solutions faciles à déployer, F5 ajoute des services Security Incident Response Team™ (SIRT™) qui offrent une assistance et une visibilité supplémentaires en cas de problème, et tout au long du cycle de vie du produit de sécurité. Disponibles pour tous les clients de sécurité F5, ces services professionnels aident les organisations à répondre rapidement aux attaques et aux anomalies des applications et des sites Web. Le SIRT a été conçu pour identifier les menaces et apporter une réponse immédiate afin d'atténuer ou de neutraliser les activités potentiellement dangereuses et de protéger les activités de l'entreprise. L'équipe de services complète le portefeuille de solutions de F5 en y ajoutant la surveillance, l'analyse, les rapports post-incidents et les meilleures pratiques recommandées afin de répondre efficacement aux tentatives de cybercriminalité et de s'assurer que les sites Web, les applications et les utilisateurs restent sécurisés et connectés.
Pour compléter ses produits et services, F5 a réuni une équipe d'experts et de chercheurs du secteur de la sécurité afin de recueillir des informations sur les menaces mondiales, d'analyser les menaces liées aux applications et de publier les résultats correspondants. Pour une sensibilisation, une visibilité et un contexte accrus, F5 complète les connaissances de ses experts par des données de sécurité recueillies de manière indépendante afin de fournir des conseils et des commentaires exploitables sur les cyberattaques actuelles et les tendances émergentes. Ce domaine d'intérêt au sein de F5 offre à la société une plate-forme plus visible pour peser sur les sujets de sécurité affectant l'industrie informatique au sens large, avec des perspectives spécifiques de Mike Convertino de F5, ainsi que d'autres CISO et partenaires de l'industrie. F5 Labs offre également la possibilité d'intégrer des informations et des enseignements relatifs aux menaces dans la feuille de route de développement de l'entreprise, ainsi que des innovations personnalisées via les technologies programmables de F5 et la communauté DevCentral.
Citations de soutien
"Dans le marché actuel, dominé par le numérique, nos applications sont notre moteur de vie", a déclaré Kausar Mukeri, RSSI chez Invest Bank - UAE. "L'expérience approfondie de F5 en matière de services de sécurité et de livraison d'applications lui confère une place stratégique dans notre réseau, nous aidant à protéger nos applications critiques et à garantir qu'elles sont sûres, sécurisées et disponibles.
"Les fournisseurs auront intérêt à offrir des services de visibilité et de protection des applications dans divers scénarios de déploiement, depuis les environnements de centres de données traditionnels jusqu'aux modèles basés sur les logiciels, les services et l'informatique en nuage", a déclaré Jon Oltsik, analyste principal à l'Enterprise Strategy Group. "Au-delà des produits et des services, les clients doivent également tenir compte de la présence de l'industrie et des écosystèmes de partenariat lorsqu'ils prennent des décisions d'achat en matière de sécurité et qu'ils développent leurs capacités numériques. Une sécurité informatique complète - pour autant qu'elle soit possible - est une proposition multi-fournisseurs. L'annonce faite aujourd'hui par F5 est un bon exemple d'un fournisseur qui aborde les questions de sécurité sous différents angles afin de mieux répondre aux besoins des clients et à leurs problèmes spécifiques.
Des citations supplémentaires de l'écosystème de partenaires de F5 soutenant les nouvelles d'aujourd'hui peuvent être trouvées dans une section dédiée à la fin de ce communiqué de presse.
Disponibilité
Les produits Herculon, Silverline WAF Express, les offres du centre d'opérations de sécurité et les services de l'équipe de réponse aux incidents de sécurité de F5 sont disponibles dès maintenant. Veuillez contacter un bureau de vente F5 local pour obtenir des informations supplémentaires sur la disponibilité des produits et des services dans des pays spécifiques. Pour plus de détails sur la recherche et l'analyse des menaces de F5 Labs, visitez le site f5.com/labs.
F5, F5 Labs, Herculon, Silverline, Security Incident Response Team, SIRT, DDoS Hybrid Defender, SSL Orchestrator, WAF Express et DevCentral sont des marques commerciales ou des marques de service de F5 Networks, Inc. aux États-Unis et dans d'autres pays. Tous les autres noms de produits et de sociétés mentionnés dans le présent document peuvent être des marques commerciales de leurs propriétaires respectifs.
Citations supplémentaires de l'écosystème des partenaires de F5
"F5 Networks et FireEye peuvent désormais offrir à leurs clients des fonctionnalités de décryptage et de détection SSL dédiées, avec plus de visibilité sur leurs réseaux, pour une solution de sécurité plus robuste et clé en main."
Ken Gonzalez, vice-président senior du développement de l'entreprise chez FireEye
"Forcepoint considère l'introduction de la famille de produits F5 Herculon comme une innovation bienvenue pour donner aux organisations une vision et un contrôle sur les applications centrées sur le web. Nous nous réjouissons de la poursuite de notre partenariat avec F5 et de leur utilisation des technologies de sécurité web de Forcepoint pour aider les organisations à se prémunir contre les menaces avancées".
Kris Lamb, vice-président et directeur général, Cloud Security chez Forcepoint
"Gemalto est heureux d'élargir ses solutions intégrées avec F5 Networks et de fournir des capacités de sécurité des données améliorées pour les nouveaux produits de sécurité dédiés F5 Herculon. Les applications et les données des clients sont constamment menacées d'attaques, et la meilleure façon de protéger les actifs sensibles dans le monde numérique d'aujourd'hui est d'attacher la sécurité directement aux données elles-mêmes et aux utilisateurs qui y accèdent grâce à un cryptage fort et à l'authentification de l'utilisateur. Les modules de sécurité matériels SafeNet Luna et le service d'authentification SafeNet de Gemalto garantissent les plus hauts niveaux de conformité FIPS et PCI pour la protection des clés, des certificats et des identités avec les solutions d'accès aux applications, de visibilité SSL et de protection de F5, du cloud au réseau en passant par le centre de données ".
Lionel Merrien, vice-président du développement commercial chez Gemalto
"Les dispositifs de sécurité F5 Herculon sont un excellent exemple de la façon dont les entreprises utilisent la technologie d'accélération FPGA pour optimiser des profils de performance uniques pour des fonctions telles que le DDoS, la connaissance des applications et la gestion du trafic. Nous nous réjouissons de poursuivre notre collaboration avec F5 pour permettre à ses solutions de sécurité d'utiliser des FPGA supportant l'accélération des chemins de données à vitesse filaire, combinés avec des processeurs Intel® Xeon® pour la flexibilité et l'agilité logicielle, afin de répondre aux menaces de sécurité en constante évolution."
Erhaan Shaikh, vice-président des unités commerciales, Intel PSG
"Les entreprises clientes tirent le meilleur parti de leurs investissements en matière de sécurité en les déployant en ligne. L'architecture IxVision d'Ixia combinée aux produits de sécurité Herculon de F5 sécurise le réseau contre une menace toujours dynamique tout en garantissant son évolutivité et sa résilience".
Scott Westlake, vice-président des alliances chez Ixia
"Les applications sécurisées et disponibles sont essentielles pour toutes les entreprises de l'économie numérique. L'expérience et la spécialisation de F5 dans la fourniture d'applications et la sécurité font du pare-feu d'application web F5, un service virtuel préconfiguré dans le Microsoft Azure Security Center, un excellent choix pour les entreprises qui cherchent à répondre aux exigences de conformité tout en protégeant leurs applications web et leurs données contre les menaces".
Ryan McGee, directeur du marketing des produits de sécurité chez Microsoft Corp.
"Okta est le leader du marché de la gestion des identités en tant que service que nos clients utilisent pour sécuriser l'accès aux applications dans leurs environnements cloud et mobiles. Notre intégration avec les produits de sécurité de F5 permet à nos clients communs de fournir un accès sécurisé aux applications traditionnelles sur site pour les utilisateurs à l'intérieur ou à l'extérieur de leur pare-feu afin que les bonnes personnes puissent accéder aux bonnes applications au bon moment de la manière la plus sécurisée et la plus efficace. F5 est un leader reconnu dans le domaine de la sécurité et continuera à être un partenaire clé pour nous dans la sécurisation de l'infrastructure informatique de nos clients communs".
Eric Berg, directeur des produits chez Okta
"Avec l'intégration des produits F5 et PingAccess de Ping Identity, nous permettons aux entreprises clientes de moderniser leur infrastructure de gestion des accès, d'être plus agiles et de réunir la sécurité des applications en nuage et sur site dans une architecture unique. Avec F5, nous pouvons étendre la valeur des investissements réseau existants et relever les défis des applications mobiles, de la sécurité des API et de la migration des applications existantes vers l'IaaS".
Loren Russon, vice-président de la gestion des produits pour Ping Identity
" Alors que les organisations poursuivent leur transformation numérique, Thales poursuit son partenariat de longue date avec F5 pour fournir des solutions de sécurité de haute assurance aux clients du monde entier. L'intégration des modules de sécurité matériels (HSM) Thales nShield avec les nouveaux dispositifs de sécurité dédiés F5 Herculon fournit une solution éprouvée et fiable pour sécuriser le trafic SSL avec des certifications FIPS-3. Thales fournit une solution fiable et évolutive dans ce nouvel écosystème en sécurisant les informations où qu'elles soient créées, partagées ou stockées".
Cindy Provin, directrice de la stratégie et du marketing chez Thales e-Security
"Le protocole SSL crypté devient rapidement le vecteur d'attaque privilégié des cybercriminels et les entreprises qui ne parviennent pas à inspecter le trafic crypté sont de plus en plus exposées au risque d'une violation grave de la sécurité ou d'une attaque DDoS cryptée. Malheureusement, ces problèmes vont s'aggraver avant de s'améliorer, car les services cloud et les appareils IoT utilisent généralement le chiffrement SSL par défaut. Notre intégration avec les produits F5 Herculon permet aux clients mutuels d'utiliser immédiatement l'intelligence des clés et des certificats en temps réel et évolutive pour inspecter automatiquement tout le trafic SSL. Cela facilite la protection contre les attaques réseau qui se cachent dans le trafic crypté et simplifie considérablement la protection contre les attaques DDoS cryptées".
Kevin Bocek, vice-président de la stratégie de sécurité et de la veille sur les menaces chez Venafi
"Les équipes de sécurité informatique ne se contentent plus de protéger l'infrastructure des centres de données, mais protègent également les applications au sein de ces centres, ce qui fait de l'application la nouvelle unité de sécurité. L'accent historique de F5 sur les services d'application rend notre partenariat logique et nous permet de collaborer à la résolution des besoins de sécurité des clients".
Teri Bruns, vice-présidente des services aux partenaires chez VMware
"Webroot et F5 Networks collaborent depuis longtemps et nous sommes ravis de soutenir les dernières innovations de F5 en matière de sécurité. Les deux entreprises partagent un engagement fort : être à l'avant-garde de la résolution des problèmes de cybersécurité les plus complexes auxquels nos clients sont confrontés et assurer leur sécurité".
Hal Lonas, directeur de la technologie, Webroot
"WhiteHat Security et F5 sont alignés depuis longtemps autour d'un engagement commun à sécuriser les entreprises numériques au niveau de la couche applicative. L'intégration de notre plateforme de sécurité des applications WhiteHat Sentinel™ avec F5 combine l'identification et la vérification dynamiques des vulnérabilités avec les capacités de contrôle et de remédiation basées sur des politiques d'un pare-feu d'application web. Pour l'avenir, nous sommes ravis de poursuivre notre collaboration au niveau des produits, mais aussi de trouver des opportunités de collaboration entre les experts en sécurité de notre Threat Research Center et les nouveaux F5 Labs."
Craig Hinkley, PDG de WhiteHat Security
Intel, Xeon et le logo Intel sont des marques commerciales d'Intel Corporation aux États-Unis et/ou dans d'autres pays.
À propos de F5
F5 (NASDAQ: FFIV) rend les applications plus rapides, plus intelligentes et plus sûres pour les plus grandes entreprises, fournisseurs de services, gouvernements et marques grand public du monde. F5 fournit des solutions cloud et de sécurité qui permettent aux organisations d'adopter l'infrastructure applicative de leur choix sans sacrifier la vitesse et le contrôle. Pour plus d'informations, rendez-vous sur f5.com. Vous pouvez également suivre @f5networks sur Twitter ou nous rendre visite sur LinkedIn et Facebook pour plus d'informations sur F5, ses partenaires et ses technologies.
F5 est une marque commerciale ou une marque de service de F5 Networks, Inc., aux États-Unis et dans d'autres pays. Tous les autres noms de produits et d'entreprises mentionnés ici peuvent être des marques commerciales de leurs propriétaires respectifs.
# # #
Ce communiqué de presse peut contenir des déclarations prospectives relatives à des événements futurs ou à des performances financières futures qui impliquent des risques et des incertitudes. De telles déclarations peuvent être identifiées par une terminologie telle que « peut », « va », « devrait », « s'attend à », « planifie », « anticipe », « croit », « estime », « prédit », « potentiel » ou « continue », ou la forme négative de ces termes ou de termes comparables. Ces déclarations ne sont que des prédictions et les résultats réels pourraient différer sensiblement de ceux anticipés dans ces déclarations en fonction d'un certain nombre de facteurs, y compris ceux identifiés dans les documents déposés par la société auprès de la SEC.