F5 a annoncé de nouvelles offres de sécurité de premier ordre qui renforcent les protections et simplifient la gestion pour les clients. Avec les lancements de F5 Distributed Cloud Services Web Application Scanning, BIG-IP Next Web Application Firewall (WAF) et NGINX App Protect pour les déploiements open source, F5 renforce son leadership avec la suite de sécurité des applications et API la plus efficace et la plus complète du secteur, prête pour l'IA. De nombreuses entreprises sont en crise en raison de la complexité de l'exploitation d'environnements hybrides et multiclouds.

Selon le rapport 2024 State of Application Strategy (SOAS) de F5 qui vient d'être publié, 88 % des entreprises déploient des applications et des API dans une combinaison d'environnements sur site et dans le cloud ou en périphérie. Un temps et des ressources considérables sont consacrés à la maintenance continue, aux correctifs et aux mises à niveau des appareils physiques et virtuels, tandis que les déploiements dans différents clouds nécessitent des compétences uniques pour gérer un nombre tentaculaire d'outils et de services. La pression supplémentaire liée à la fourniture de services basés sur l'IA ne fait qu'aggraver cette crise.

Les solutions de F5 fournissent des protections à haute efficacité avec des opérations rationalisées dans des environnements distribués, simplifiant la gestion et la sécurité du nombre explosif d'applications et d'API au cœur des entreprises numériques modernes axées sur l'IA. Les nouvelles solutions annoncées allègent le fardeau des équipes de sécurité et d'exploitation débordées grâce à des politiques cohérentes, une automatisation complète et des analyses riches. Le portefeuille étendu de F5 apporte les capacités de sécurité de pointe de l'entreprise aux applications et API traditionnelles et modernes, permettant aux clients de maintenir des politiques de sécurité cohérentes dans les déploiements du centre de données, du cloud et de la périphérie.

Grâce à une approche de la sécurité basée sur une plateforme, les clients de F5 Distributed Cloud Services, BIG-IP et NGINX peuvent plus facilement combiner les capacités d'automatisation avec les efforts des équipes NetOps, SecOps, DevOps et AppDev pour intégrer des protections tout au long des cycles de vie des applications et des API dans un modèle CI/CD. Avec l'intégration de la technologie acquise via Heyhack pour former F5 Distributed Cloud Services Web Application Scanning, les clients peuvent désormais accéder à des capacités convaincantes de reconnaissance de la sécurité et de tests de pénétration automatisés. En outre, les Distributed Cloud Services de F5 continuent d'améliorer la sécurité des API, y compris l'expansion des capacités de limitation du débit des API, l'amélioration de la gestion de l'inventaire des API, l'amélioration de la validation JWT, la détection de modèles personnalisés et l'amélioration des capacités de découverte des API afin d'identifier les API zombies.

Cette approche offre une plus grande flexibilité, un meilleur contrôle et une plus grande sécurité pour l'utilisation et la gestion des API. À l'avenir, F5 approfondira cette intégration pour offrir une sécurité des applications et des API plus adaptable grâce à la découverte automatisée des vulnérabilités, à l'identification des menaces et à la remédiation. En mettant l'accent sur la simplicité et l'intégration de la sécurité tout au long du développement et de la production des applications, BIG-IP Next améliore la sécurité et l'efficacité opérationnelle pour les clients de l'offre de F5.

Par exemple, F5 BIG-IP Next WAF améliore la posture de sécurité des entreprises dans un paysage de menaces en constante évolution, en protégeant les API et les applications web contre les attaques humaines et les attaques de robots. BIG-IP Next WAF peut également faciliter et gérer la " sécurité en tant que code ", en veillant à ce que les protections des applications et des API puissent être intégrées dès le début et tout au long du pipeline de développement.

Cette approche unifiée favorise des transitions transparentes entre les environnements de test et de mise en scène et les environnements de production. BIG-IP Next WAF apporte une automatisation accrue et une empreinte cloud optimisée au riche ensemble de fonctionnalités BIG-IP de F5, ce qui permet de réduire les coûts et de simplifier les opérations. La solution améliore la flexibilité tout en maintenant des politiques de sécurité cohérentes dans les environnements hybrides multicloud et les applications distribuées qui s'appuient fortement sur des microservices et des API.

BIG-IP Next WAF n'est qu'un module parmi d'autres au sein de la plateforme BIG-IP Next. BIG-IP Next poursuit la proposition de valeur de réduction du coût total de possession et d'optimisation des performances des applications en consolidant plusieurs fonctions de sécurité et de livraison d'applications dans une seule appliance physique ou virtuelle en ligne. BIG-IP Next Local Traffic Manager (LTM), la nouvelle génération de BIG-IP LTM, est également disponible actuellement. Sa conception centrée sur les API réduit la complexité de la gestion et de l'automatisation de la mise à disposition des applications.

D'autres fonctionnalités de sécurité arriveront sur le marché dans le courant de l'année, avec BIG-IP Next Access et BIG-IP Next SSL Orchestrator qui passeront d'une disponibilité limitée à une disponibilité générale. En se basant sur les réponses de plus de 700 décideurs informatiques du monde entier, F5 présente également son rapport 2024 sur l'état de la stratégie applicative (SOAS). Issus d'un large éventail d'industries, les leaders informatiques partagent leurs priorités et leurs préoccupations avec F5 dans ce dixième rapport annuel qui met en lumière la transformation numérique, les ambitions en matière d'IA et les points centraux de la sécurité.

Les données ont été fournies par des personnes occupant un large éventail de fonctions informatiques et managériales, de la suite C aux tranchées du développement d'applications. Voici d'autres résultats notables liés à la sécurité : La mise en réseau multicloud sécurisée est une solution clé pour faire face à la complexité impressionnante des opérations d'aujourd'hui. La prolifération des API entraîne des changements dans les pratiques de sécurité, 41 % des organisations gérant au moins autant d'API que d'applications.

Les organisations sont presque deux fois plus susceptibles d'avoir automatisé la sécurité de leurs applications et API (43 %) que leur livraison d'applications (25 %).