Avec Silverline WAF, F5 Networks pousse la sécurité applicative dans le Cloud

En enrichissant sa plate-forme Silverline d’une solution Web Application Firewall, F5 Networks poursuit l’extension de ses services de sécurité à la demande.

F5 Networks a profité de sa conférence Agility, qui se tient cette année à Edimbourg en Ecosse, pour annoncer le lancement en Europe de son offre de sécurité Web Application Firewall (WAF). Celle-ci s’inscrit comme une extension de sa plate-forme de services Cloud Silverline. Ouverte en novembre 2014, celle-ci se concentrait jusqu’à présent sur un service de protection anti attaques DDoS hérité de l’acquisition de Defense.net en mai. Aujourd’hui, le spécialiste américain de l’ADC (Application Delivery Controller) propose donc un service Cloud de protection des applications web au marché européen.

Construit sur BIG-IP Application Security Manager, l’offre de gestion de la sécurité des applications sécurité jusqu’alors dédiée au datacenter, Silverline WAF entend assurer la protection des applications de l’entreprise selon les règles de sécurité édictées tout en permettant leur adaptation selon les évolutions des besoins. Le service intègre également un support 24×7 assuré par le SOC (le centre de sécurité) de F5. L’offre est proposée dans les modes on-premise et service Cloud selon les préférences de l’entreprise.

Protéger la couche 7

Dans les détails, F5 assure que Silverline WAF est taillé pour contrer une large majorité des attaques de la couche 7 du réseau comme celles basée sur la géolocalisation, les dénis de services distribués, les injections SQL, les failles zero day, les applications Ajax et autres JSON payloads. Les solutions WAF s’appuie sur le framework Synthesis de F5 pour tirer parti de capacités d’auto-apprentissage à travers notamment des technologies de programmation maison iRules et iApps.

En étendant son offre de sécurité des applications dans le Cloud, F5 entend limiter la complexité de gestion et ses coûts en hausse pour les entreprises confrontées à la fréquence des attaques et des nouvelles menaces. « Les clients ont conscience que leurs applications sont menacées et ils ont besoin d’un nouveau périmètre de sécurité », a déclaré Manny Rivelo à Edimbourg, l’actuel directeur exécutif responsable de la stratégie appelé à prendre la direction de F5 à partir du 1er juillet prochain. Apporter une expertise en sécurité sous forme de services Cloud s’inscrit donc comme « une grande opportunité » pour le futur dirigeant. Après l’anti DDoS et la sécurité des applications web, la plate-forme Silverline est ainsi amenée à s’enrichir en intégrant de nouveaux services issus des produits BIG-IP de F5. Notamment avec de récentes capacités d’orchestration et de contrôle des règles toujours plus centralisées mais aussi dans l’analyse des données générées par les applications.

Lire également
Silverline : F5 Networks exporte son anti-DDoS dans le Cloud
F5 Networks ouvre son premier « techno center » européen

Lire aussi : F5 : ne dites plus Volterra et Shape, mais Distributed Cloud Services