F5 présente son nouveau pare-feu pour la sécurité des applications multi-Cloud

0

« Des études récentes réalisées par F5 Labs ont révélé que les applications étaient les premières cibles dans la majorité des attaques. N’importe quelle application peut donc constituer un vecteur d’attaque » explique Laurent Pétroque, expert anti-fraude chez F5 Networks.  Voilá pourquoi F5 Networks annonce la sortie de  un pare-feu offrant une protection complète pour les applications Web. Advanced Web Application Firewall (WAF) vient ainsi compléter une gamme toujours plus fournie de solutions intégrées et autonomes spécialement conçues pour la sécurité des applications.

Le pare-feu Advanced WAF prend en charge tout un éventail de modèles de licences et de services, dont un abonnement par application, ainsi qu’un abonnement continu, mais aussi des options de facturation de services offrant une souplesse absolue dans le Cloud et le Datacenter. Ceci permet de favoriser la collaboration entre les SecOps et des équipes DevOps et NetOps afin de déployer facilement des services de protection des applications dans un environnement pouvant être configuré pour des applications individuelles ou en groupe. L’approche globale de F5 en matière de sécurité des applications permet de réduire les difficultés de gestion, de diminuer les coûts d’exploitation et de fournir des services performants pour neutraliser les attaques.

Déjà leader sur le marché des pare-feu pour applications Web (ou WAF), cette nouvelle solution donne à F5 une réelle longueur d’avance sur les produits de ses concurrents, tout en améliorant ses offres de pare-feu en libre-service, WAF Express, et de pare-feu managé, Silverline WAF. Pour illustrer la diversité de ses fonctionnalités, le nouveau pare-feu Advanced WAF de F5 délivre de nombreuses fonctionnalités, offrant aux clients :

o   Une protection accrue contre le vol et l’utilisation frauduleuse des identifiants ;

o   Une neutralisation complète des menaces de robots Web et mobiles ;

o   La détection des attaques DDoS de la couche réseau 7 grâce au machine learning et les analyses comportementales pour une précision optimale ;

o   La solution de pare-feu pour applications Web la plus évolutive du marché.

« Les cybercriminels utilisent des exploits sophistiqués contre les couches applicatives, ainsi qu’une vague émergente de menaces automatisées, robotisées et ciblant l’IoT, qui sont tout à fait capables d’échapper à la simple détection des attaques basées sur la réputation ou la signature. F5 offre la protection la plus complète pour les applications, avec une technologie fondamentale de pare-feu avancé dédié aux applications Web, que les entreprises peuvent déployer, gérer et utiliser comme bon leur semble. » ajoute Laurent Petroque. 

La meilleure protection du marché, pour sécuriser toutes les applications

Dans le contexte économique actuel, santé des applications rime avec chiffre d’affaires. Outre les services de base tels que la protection contre les vulnérabilités du Top 10 OWASP, F5 applique désormais au Cloud les mêmes fonctionnalités WAF améliorées que celles que l’on retrouve habituellement dans ses solutions sur site. Le pare-feu Advanced WAF assure une protection dynamique des applications avec ses fonctionnalités anti-robots. Il empêche également le vol des identifiants avec le chiffrement de frappe pour contrer les enregistreurs de frappe et étend la détection et la neutralisation des attaques DDoS de la couche applicative à toutes les applications en combinant machine learning et analyse comportementale. Pour une protection spécifique contre les attaques DDoS, F5 offre également une version mise à jour de DDoS Hybrid Defender, avec un prix et des performances uniques sur le marché ainsi que de nouvelles fonctionnalités qui permettent de déployer la fonction DDoS et d’optimiser considérablement le temps de réponse lors de l’identification et la neutralisation des attaques.

Une défense évolutive au service de l’innovation et de l’agilité en entreprise

Grâce au pare-feu Advanced WAF, les clients de F5 peuvent déployer une stratégie de sécurisation indispensable pour leurs applications sur différentes plates-formes Cloud – privé et public – tout en bénéficiant également de la portabilité des services via des micro services et des cas d’utilisation de conteneurs.

Exploitant pleinement les fonctionnalités automatisées des stratégies de sécurité, cette solution aide les entreprises à raccourcir le temps de déploiement des nouvelles applications, avec des modèles de Cloud faciles à utiliser pour les environnements AWS, Google et Azure. Elle offre aux entreprises la liberté de développer leurs infrastructures dans le Cloud ou sur site en fonction de leurs objectifs, avec la certitude que leurs applications seront protégées, quels que soient le modèle de déploiement ou la plate-forme Cloud utilisés.

Des experts de la sécurité pour la détection et la neutralisation complètes des menaces

Pour compléter encore les fonctionnalités très abouties et complètes de son produit, F5 propose des solutions qui s’accompagnent d’un ensemble d’offres et de programmes de sécurité supplémentaires. Parmi elles, on trouve des analyses et des recherches sur les menaces réalisées par F5 Labs, un service de réponse rapide assuré par l’équipe internationale de gestion des incidents de sécurité de F5 (SIRT) et la neutralisation globale des attaques par le biais des centres dédiés aux opérations de sécurité (SOC) de F5.

Ces ressources garantissent une surveillance et un signalement des menaces proactifs, 24h/24 et 7j/7, afin de protéger les entreprises contre les menaces diffuses, telles que les malwares, le phishing et la fraude par Internet. En parallèle, les services professionnels de F5 guident les clients sur la meilleure manière de concevoir, mettre en œuvre, maintenir et optimiser leurs solutions de sécurité pour tous les scénarios de déploiement.

About Author

Globb Security France

Leave A Reply