Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

F5 annonce une gamme de solutions de sécurité applicative adaptées à la nouvelle économie numérique

février 2017 par Marc Jacob

F5 Networks lance un portefeuille de solutions de sécurité destiné à offrir aux organisations de nouveaux niveaux de visibilité et de contrôle au sein d’un paysage de menaces en constante évolution.

F5 a également révélé les détails de son équipe de réponse aux incidents de sécurité (Security Incident Response Team) et sa capacité à fournir des analyses de pointe grâce au lancement officiel du F5 Labs.

Cette évolution est destinée à répondre aux inquiétudes croissantes face aux problématiques de confidentialité et de sécurité qu’entraîne la croissance du trafic crypté. Celui-ci devrait ainsi représenter 70 % de tout le trafic Internet en 2017 selon le rapport de télémétrie TLS 20161.

Elle fait également suite aux conclusions de la seconde édition du rapport State of the Application Delivery2 de F5 qui, pour la première fois, a souligné que la rapidité et la disponibilité étaient une préoccupation secondaire des utilisateurs par rapport à la protection globale des applications.

Les nouveautés de l’offre de sécurité de F5 incluent :

La gamme de produits sécurité Herculon

En combinant des modules de sécurité dédiées , un matériel spécialement conçu et une interface de management revue et simplifiée, la gamme de produits Herculon permet aux administrateurs de la sécurité de déployer rapidement des solutions sans pour autant entraver le fonctionnement des solutions dressées contre les menaces de sécurité. A ce jour, deux produits intègrent la gamme Herculon :

• Herculon SSL Orchestrator vient palier au manque de visibilité des solutions de sécurité en place créé par l’utilisation croissante du chiffrement au niveau des données des applications. Le produit s’appuie tout d’abord sur une accélération matérielle SSL/TLS qui lui permet de fournir des fonctionnalités et performances cryptographiques de premier plan. Couplé à ses capacités de chaîner de façon dynamique et en fonction du contexte, l’envoi du traffic vers les multiples services de sécurité composant l’achitecture du client, il permet de redonner à ces solutions toute leur pertinence, précédemment entravée du fait que le trafic soit chiffré. La solution inclut nativement des intégrations avec un nombre important de solutions de sécurité.

• Herculon DDoS Hybrid Defender offre aux clients une protection multi-couches contre les attaques DDoS. Il comprend du matériel F5 dédié à la protection DDOS installé dans le datacenter couplé à une capacité débordé le filtrage et le nettoyage du traffic dans le cloud hors site via l’offre F5 Silverline en cas d’attaque dépassant les capacités de protection DDOS du datacenter. Le temps de mitigation est amélioré grâce à cette approche hybride qui offre une couverture DDoS complète grâce à l’analyse comportementale, un temps de mitigation en dessous de la seconde, et une visibilité sur les attaques sophistiquées ciblant la couche applicative.

Sécurité des applications basées sur le cloud : Silverline WAF Express

F5 introduit une offre pré-configurée et en libre-service qui tire parti de sa plateforme Silverline basée dans le cloud. Les entreprises peuvent désormais sélectionner par eux mêmes quels services de sécurité WAF (Web Application Firewall) ils souhaitent appliquer à leurs applications tandis que F5 gère les politiques de sécurité en coulisse afin de protéger les applications d’une large palette de menaces telles que les attaques définis par l’ OWASP, la modification de paramètres ou les bots.

Dans ce modèle, les experts du SOC F5 (Security Operations Center) mettent en œuvre et maintiennent des politiques, comprenant la surveillance, la mtitgation des attaques applicatives et une analyse continue des applications hébergées dans les clouds publics ou privés, ainsi que le datacenter.

Security Incident Response Team

L’équipe de réponses aux incidents de sécurité (Security Incident Response Team - SIRT) de F5 a été conçue pour identifier les menaces et fournir une réponse immédiate afin d’atténuer ou neutraliser les activités potentiellement nuisibles et protéger les activités des organisations. Les services de cette équipe complètent le portefeuille de solutions de F5 grâce à l’ajout du suivi et de l’analyse des rapports post incidents et des bonnes pratiques recommandées afin de répondre efficacement aux tentatives cybercriminelles. F5 permet ainsi à ses clients de s’assurer que leurs sites web, leurs applications et leurs utilisateurs restent sécurisés et connectés. Le service est disponible pour tous les clients de l’offre sécurité de F5 durant l’intégralité du cycle de vie des produits.

F5 Labs

F5 a élargi et redéfini ses capacités analytiques existantes en recrutant des experts de l’industrie et des chercheurs supplémentaires afin de recueillir des renseignements de pointe sur les menaces globales, d’analyser les menaces applicatives et de publier les résultats de ses recherches. Le F5 Labs apporte une plate-forme offrant de la visibilité afin de peser sur les sujets de sécurité touchant l’industrie informatique au sens large, avec des informations spécifiques de Mike Convertino, RSSI de F5, ainsi que d’autres RSSI et de partenaires de l’industrie. Le F5 Labs offre également l’opportunité pour F5 d’intégrer ses connaissances sur les menaces aux plans de développement de l’éditeur, ainsi qu’au sein d’innovations personnalisées via les technologies programmables de F5 et de la communauté DevCentral.

 Disponibilité :

Les produits F5 Herculon, Silverline WAF Express, les offres du Security Operations Center, et les services du Security Incident Response Team sont disponibles dès à présent.


Voir les articles précédents

    

Voir les articles suivants