F5 propose de nouvelles solutions qui simplifient radicalement la sécurité de chaque application et API

• F5 Distributed Cloud Services Web Application Scanning automatise la reconnaissance de sécurité et les tests de pénétration pour les applications Web.
• BIG-IP Next WAF atténue les menaces liées aux applications Web et aux API tout en augmentant l'efficacité opérationnelle des équipes NetOps et SecOps.
• NGINX App Protect étend les protections du pare-feu des applications Web pour les déploiements open source NGINX afin de fournir aux équipes DevSecOps des contrôles efficaces sans entraver l'agilité des développeurs.

SEATTLE – F5 (NASDAQ: FFIV) a annoncé aujourd'hui de nouvelles offres de sécurité de premier ordre qui renforcent les protections et simplifient la gestion pour les clients. Avec les lancements de F5 Distributed Cloud Services Web Application Scanning, BIG-IP Next Web Application Firewall (WAF) et NGINX App Protect pour les déploiements open source , F5 étend son leadership avec la suite de sécurité d'applications et d'API compatible IA la plus efficace et la plus complète du secteur.

De nombreuses entreprises sont en crise en raison de la complexité des environnements hybrides et multicloud opérationnels. Selon le rapport 2024 State of Application Strategy (SOAS) de F5, qui vient d'être publié, 88 % des entreprises déploient des applications et des API dans un mélange d'environnements sur site et cloud ou périphériques. Un temps et des ressources considérables sont consacrés à la maintenance continue, à la mise à jour des correctifs et aux mises à niveau des appareils physiques et virtuels, tandis que les déploiements dans différents clouds nécessitent des compétences uniques pour gérer un nombre considérable d'outils et de services. La pression supplémentaire liée à la fourniture de services basés sur l’IA aggrave encore cette crise.

Les solutions de F5 offrent des protections hautement efficaces avec des opérations rationalisées dans des environnements distribués, simplifiant la gestion et la sécurité du nombre croissant d’applications et d’API au cœur des entreprises numériques modernes axées sur l’IA. Les nouvelles solutions annoncées aujourd'hui allègent la charge des équipes de sécurité et d'exploitation débordées grâce à une politique cohérente, une automatisation complète et des analyses riches.

« Les organisations modernes ont besoin d'une sécurité des applications et des API hautement efficace qui s'étend à l'ensemble de leurs environnements distribués », a déclaré Kara Sprague, vice-présidente exécutive et directrice des produits chez F5. « Les API sont désormais la cible de la plupart des cyberattaques, et les organisations de toutes tailles doivent compléter leurs solutions de sécurité des applications Web par une sécurité API complète. « Les solutions que nous présentons aujourd'hui améliorent et étendent encore davantage la meilleure protection de sa catégorie de F5 pour n'importe quelle application et n'importe quelle API, quel que soit l'endroit où elle est déployée. »

Sécurité des applications et des API de pointe partout où vous en avez besoin

Le vaste portefeuille de F5 apporte les capacités de sécurité de pointe de l'entreprise aux applications et API traditionnelles et modernes, permettant aux clients de maintenir des politiques de sécurité cohérentes dans les déploiements de centres de données, de cloud et de périphérie. Grâce à une approche de plate-forme en matière de sécurité, les clients de F5 Distributed Cloud Services, BIG-IP et NGINX peuvent plus facilement combiner les capacités d'automatisation avec les efforts des équipes NetOps, SecOps, DevOps et AppDev pour intégrer des protections tout au long des cycles de vie des applications et des API dans un modèle CI/CD.

Avec l'intégration de la technologie acquise via Heyhack pour former F5 Distributed Cloud Services Web Application Scanning, les clients peuvent désormais accéder à des capacités convaincantes de reconnaissance de sécurité automatisée et de tests de pénétration. De plus, les services cloud distribués primés de F5 continuent d'améliorer la sécurité des API , notamment l'extension des capacités de limitation du débit des API, la gestion améliorée de l'inventaire des API, les améliorations de la validation JWT, la détection de modèles personnalisés et les capacités de découverte d'API améliorées pour identifier les API zombies. Cette approche offre une plus grande flexibilité, un meilleur contrôle et une plus grande sécurité pour l’utilisation et la gestion des API. À l’avenir, F5 approfondira cette intégration pour offrir une sécurité des applications et des API plus adaptable grâce à la découverte automatisée des vulnérabilités, à l’identification des menaces et à la correction.

« La sécurité avancée des applications et des API n’a jamais été aussi importante, en particulier avec la vague à venir d’applications et de services basés sur l’IA. En termes simples, F5 est le leader incontesté en matière de sécurité des API. « Les innovations de sécurité de F5 ont établi la norme sur le marché, et leur approche holistique de leur portefeuille de produits a fait de l'entreprise un leader incontesté en matière de sécurité du cloud, des applications et des réseaux », a déclaré Chris Steffen, vice-président de la recherche chez Enterprise Management Associates. « Les solutions F5 apportent une sécurité et une simplicité accrues à des environnements de sécurité et de distribution d'applications de plus en plus complexes. Nous prévoyons que la sécurité des réseaux multicloud continuera de susciter un vif intérêt à l’avenir, et l’approche axée sur le portefeuille de F5 offre aux clients des options efficaces pour se protéger contre les attaques modernes dans les environnements distribués. »

Le leadership de F5 est reconnu dans le rapport Vision 2024 de l'EMA, où les solutions complètes de sécurité API de la société sont saluées. Téléchargez le rapport complet ici .

Présentation de la nouvelle génération de WAF pour la sécurité multicloud automatisée

En mettant l'accent sur la simplicité et en intégrant la sécurité tout au long du développement et de la production des applications, BIG-IP Next apporte une sécurité et une efficacité opérationnelle améliorées aux clients de l'offre phare de F5. À titre d’exemple, F5 BIG-IP Next WAF améliore la posture de sécurité de l’entreprise dans un paysage de menaces en constante évolution, protégeant les API et les applications Web contre les attaques humaines et pilotées par des robots. BIG-IP Next WAF peut également faciliter et gérer la « sécurité en tant que code », garantissant que les protections des applications et des API peuvent être intégrées dès le début et tout au long du pipeline de développement. Cette approche unifiée favorise des transitions transparentes entre les environnements de test et de préparation et les environnements de production.

BIG-IP Next WAF apporte une automatisation supplémentaire et une empreinte cloud optimisée au riche ensemble de fonctionnalités BIG-IP de F5, permettant des coûts réduits et une simplicité opérationnelle. La solution améliore la flexibilité tout en maintenant des politiques de sécurité cohérentes dans les environnements multicloud hybrides et les applications distribuées qui s'appuient fortement sur les microservices et les API. BIG-IP Next WAF n'est qu'un module de la plateforme BIG-IP Next. BIG-IP Next poursuit la proposition de valeur d'un coût total de possession réduit et d'une performance optimisée des applications en consolidant plusieurs fonctions de sécurité et de distribution d'applications dans une seule appliance physique ou virtuelle en ligne. BIG-IP Next Local Traffic Manager (LTM) , la nouvelle génération de BIG-IP LTM, est également actuellement disponible, avec une conception centrée sur les API qui réduit la complexité de la gestion et de l'automatisation de la diffusion des applications. D'autres fonctionnalités de sécurité arriveront sur le marché plus tard cette année, avec la transition de BIG-IP Next Access et BIG-IP Next SSL Orchestrator d'une disponibilité limitée à une disponibilité générale.

« En tant qu'experts en DevOps, cybersécurité, architecture informatique et conformité, nous forgeons des partenariats solides avec nos clients », a déclaré Grzegorz Wieczorek, CTO et copropriétaire d'Onito SP z.o.o. « Un client, un fournisseur d'assurance et de gestion des risques, avait besoin du développement, de la sécurité et de la conformité d'applications basées sur Kubernetes pour ses clients. BIG-IP Next WAF a impressionné par sa simplicité de gestion, son automatisation basée sur les API, sa protection complète contre les menaces et sa capacité à déployer rapidement de nouvelles politiques.

De même, la version récemment publiée de F5 NGINX App Protect WAF sur OSS apporte encore plus de puissance au moteur de sécurité des applications leader de F5 aux applications basées sur Kubernetes dans les clouds publics et les déploiements sur site. Avec des fonctionnalités de sécurité sophistiquées et un encombrement réduit, la solution sépare les plans de contrôle et de données, réduisant considérablement les surfaces d'attaque correspondantes. Idéal pour les clients open source et les entreprises, la version 5.0 de NGINX App Protect WAF prend en charge NGINX OSS et NGINX Plus et peut être entièrement intégrée dans les frameworks CI/CD pour améliorer encore les méthodologies de développement agile.

Informations sur le secteur tirées du nouveau rapport sur l’état de la stratégie d’application de F5

Sur la base des réponses interrogées auprès de plus de 700 décideurs informatiques du monde entier, F5 présente également son rapport 2024 sur l'état de la stratégie applicative (SOAS). S'appuyant sur un large éventail d'industries, les dirigeants informatiques partagent leurs priorités et leurs préoccupations avec F5 dans ce dixième rapport annuel mettant en évidence la transformation numérique, les ambitions de l'IA et les points focaux de sécurité. Les données ont été fournies par des personnes occupant un large éventail de postes informatiques et de gestion, depuis la haute direction jusqu'aux tranchées du développement d'applications.

D’autres conclusions notables liées à la sécurité incluent :

• La mise en réseau multicloud sécurisée est une solution clé pour faire face à la complexité redoutable des opérations actuelles.
• La prolifération des API entraîne des changements dans les pratiques de sécurité, 41 % des organisations gérant au moins autant d'API que d'applications.
• Les organisations sont presque deux fois plus susceptibles d'avoir automatisé la sécurité de leurs applications et de leurs API (43 %) que la diffusion de leurs applications (25 %).

Un blog complémentaire de Kara Sprague fournit une perspective supplémentaire sur l'actualité d'aujourd'hui et les conclusions de SOAS. Pour une analyse contextuelle des points de vue des organisations liés aux applications, aux API, à l'IA et aux réseaux multicloud, le rapport complet est disponible sur www.f5.com/state-of-application-strategy-report .