Aujourd’hui, les entreprises qui dépendent de services applicatifs pour surveiller et maintenir leurs applications ont fait de la sécurité une de leur priorité majeure. Pour accompagner ce mouvement, F5 Networks a mis à jour ses services de sécurité. « Historiquement, nous sommes un contrôleur de mise à disposition d'applications », a expliqué Mike Convertino, responsable de la sécurité des systèmes d'information (CISO) de F5 Networks. « Nos compétences concernent pleinement ces applications, car elles résident dans les datacenters. Il est donc très naturel que nous nous intéressions à leur sécurisation », a-t-il ajouté. « Nous sommes la passerelle vers les applications, c’est-à-dire que c’est par là que passent les données que tout le monde a besoin de protéger ».
Les entreprises ont de plus en plus recourt au chaînage de services ou Service Chaining pour réaliser la majorité de leurs opérations réseau. Le chaînage de services consiste à utiliser un réseau SDN pour créer des chaînes de services connectés (pare-feu d'application Web, systèmes de prévention des intrusions, sécurité des adresses courriel et des postes clients, etc.) et de faire passer différents services ayant des caractéristiques différentes par une seule connexion réseau. Le Service Chaining permet d'automatiser la configuration des réseaux virtuels pour gérer les flux de trafic en fonction de la source, de la destination ou du type de trafic. On peut ainsi router dynamiquement le trafic vers une appliance FireEye sur laquelle tourne une application type ERP ou vers une appliance Cisco IronPort qui prend en charge le trafic de messagerie.
Un service dynamique pour chaîner les équipements
Pour simplifier l’automatisation de ce processus et se libérer de la contrainte du cryptage/décryptage des différents périphériques, F5 Networks a introduit Herculon SSL Orchestrator. « C’est un service dynamique contextuel qui permet de chaîner différents équipements les uns à la suite des autres en tenant compte de la nature du service », a déclaré Mike Convertino. « Herculon SSL Orchestrator s’occupe du décryptage et de la reconstitution à l'autre bout ». Si bien que chaque appliance n’a plus besoin de capacités de cryptage/décryptage. Selon le CISO, cette solution réduit les coûts d'infrastructure, car les appliances dotées de capacités de cryptage/décryptage sont généralement beaucoup plus puissantes et elles coûtent plus cher. « En plus du coût élevé de ces matériels, il faut ensuite gérer toutes ces boîtes individuellement », a-t-il encore déclaré. « Mis ensemble, l'achat de périphériques discrets et leur gestion représentent un coût important ».
Pour offrir une défense multicouche contre les attaques DDoS massives et permanentes, F5 Networks a introduit un nouveau service géré appelé Herculon DDoS Hybrid Defender. Celui-ci combine un matériel haute performance avec un nettoyage hors site intelligent du cloud via la plate-forme de services applicatifs Sliverline de F5 Networks. Mike Convertino indique que l'approche hybride donne de meilleurs résultats en terme d'atténuation dans les situations où la disponibilité du site Web et des applications sont essentielles pour interagir avec les clients et pour la rentabilité. Le service peut être déployé en mode « in-line » ou en mode « out-of-band ». F5 Networks indique aussi que le service fournit une couverture DDoS complète qui s’appuie sur des analyses comportementales, une atténuation des attaques dans un temps inférieur à la seconde et une visibilité sur les attaques sophistiquées contre la couche applicative.
Suivre à distance l'application des politiques
Pour parer à la pénurie d'experts qui, selon F5 Networks, disposent des compétences nécessaires pour mettre en route, provisionner et mettre à l’échelle des services de protection des applications efficaces, le vendeur a également annoncé la disponibilité de Silverline WAF Express, une solution de sécurité applicative basée sur le cloud. Ce service préconfiguré, en libre-service, est construit sur Silverline. Les clients peuvent choisir les applications auxquelles ils souhaitent appliquer les services WAF (Web Application Firewall) et F5 Networks gère les stratégies de sécurité en coulisse pour protéger les applications contre les menaces, aussi bien des attaques OWASP que la falsification des paramètres ou les bots. Le CISO de F5 Networks précise que les experts du F5 Security Operations Center se chargent de mettre en œuvre et de suivre l’application des politiques, notamment la surveillance, l'atténuation des attaques applicatives et l'analyse des applications hébergées dans le cloud public ou privé et dans le centre de données.
F5 a également ajouté des services SIRT (Security Incident Response Team), accessibles à tous les clients des services de sécurité du fournisseur. Les services SIRT sont destinés à identifier les menaces et à fournir une réponse immédiate pour atténuer ou neutraliser des activités potentiellement nuisibles et protéger les opérations commerciales. Enfin, en complément de ses produits et services, F5 Networks a réuni au sein d’un Labs une équipe d'experts et de chercheurs spécialisés dans la sécurité pour collecter des informations sur les menaces globales, analyser les menaces visant les applications et exploiter leurs résultats.
Commentaire