Équilibrer sécurité et expérience utilisateur avec Illumio et F5

Les consommateurs de la région Asie-Pacifique d'aujourd'hui préfèrent souvent des expériences fluides à la sécurité. Mais ils attendent toujours des organisations sur lesquelles ils comptent qu'elles fournissent des services qui protègent également leurs données.

Dans un étude récente de F5, plus de 9 utilisateurs sur 10 déclarent préférer la commodité et la fluidité des applications à la sécurité. Pourtant, 3 utilisateurs sur 4 confient des responsabilités en matière de sécurité à des entreprises ou à des gouvernements, et seul un quart des personnes interrogées pensent qu'il est de la responsabilité de l'utilisateur de protéger ses propres données.

Bien qu'un pourcentage significatif des consommateurs interrogés n'aient même pas eu connaissance de violations de sites gouvernementaux ou d'applications très utilisées, ces résultats révèlent un équilibre délicat entre sécurité et commodité, dont les entreprises et les gouvernements sont tenus responsables. Surtout si l'on considère que la confiance dans les capacités d'une organisation à protéger les données sensibles des clients est en déclin.

Alors, comment les entreprises et les services gouvernementaux peuvent-ils tirer parti de leurs investissements dans les centres de données et le cloud pour améliorer la réactivité et la disponibilité de leurs systèmes à des fins de sécurité ? Tout d'abord, ils peuvent se tourner vers des plateformes intégrées qui les aident à mettre en œuvre des contrôles de sécurité supplémentaires sans alourdir leurs propres ressources.Le partenariat technologique d'Illumio avec F5 c'est exactement ce que fait.

Illumio et F5 : un équilibre indispensable

F5 a connu un parcours réussi, passant de l'équilibrage de charge à l'ajout de services de sécurité tels que le déchargement SSL, le WAF et l'atténuation des attaques DDoS, en s'appuyant sur l'architecture proxy complète de son système d'exploitation de gestion du trafic. Les modules BIG-IP Local Traffic Manager (LTM) et Advanced Firewall Manager (AFM) en constituaient un élément clé. Ils permettaient de saisir les recettes des scénarios d'équilibrage de charge, ainsi que la politique de sécurité du réseau, sous la forme d'iRules et de politiques de serveur virtuel pour protéger le centre de données et le cloud.

Illumio, dont les débuts dans la vie sont certes plus récents, est le leader de Zero Trust. Nous aidons les multinationales, les services gouvernementaux et d'État, les principales organisations de services financiers, les entreprises technologiques à l'échelle du Web, les détaillants, etc. à comprendre et à visualiser comment leurs applications communiquent, à déterminer facilement les politiques de sécurité requises et à déployer en toute sécurité des contrôles du trafic est-ouest dans les pare-feux dynamiques existants dans lesquels les entreprises ont déjà investi, à savoir les pare-feux des systèmes d'exploitation hôtes sous Windows Linux, AIX et Solaris, ainsi que les services de sécurité F5 dans BIG-IP, sans interruption ni risque de panne.

Pour ceux qui cherchent à gagner en visibilité, à simplifier la sécurité et à fournir en toute confiance des applications agiles, évolutives et architecturées à base de microservices, avec une politique de sécurité réseau automatiquement appliquée aux nouvelles charges de travail, ajustée en fonction de l'augmentation ou de l'augmentation de l'échelle, recalculée lors de la migration et optimisant l'utilité des plans de contrôle existants (LTM/AFM et pare-feux de système d'exploitation basés sur l'hôte) : Illumio et F5 fournissent ensemble cet équilibre indispensable.

Pourquoi ça marche

Illumio fournit tout d'abord la compréhension essentielle du trafic des applications en temps réel dans visualisations des dépendances des applications et les flux est-ouest. À partir de cette compréhension des communications entre les serveurs de l'entreprise et l'infrastructure qui les exécute et les rend hautement disponibles (quel que soit le format, le cloud ou le réseau du centre de données), Illumio applique une politique de sécurité cohérente dans le centre de données et le cloud à partir d'un plan de gestion des politiques et d'un modèle de politique uniques. Ce sont nos clients qui nous ont dit que le contrôle basé sur l'hôte associé à une politique de sécurité granulaire leur permettait de passer à Zero Trust. Cependant, leur vision de la segmentation est encore plus complète avec la possibilité d'appliquer une politique granulaire aux commutateurs réseau et aux contrôleurs de distribution d'applications.

Mais il est difficile de maintenir une politique de sécurité sur les appareils sans comprendre l'environnement des applications et sans automatisation pour s'adapter aux changements de topologie, d'échelle et de membres des pools de serveurs virtuels, et cet objectif souhaitable n'est souvent pas atteint ou géré avec des coûts d'exploitation considérables.

Ainsi, Illumio découvre dynamiquement les serveurs virtuels (VIP avec port + protocole et pools SNAT) et assure un contrôle précis de F5 BIG-IP via une API pour :

• F5-LTM — restriction de l'accès aux applications via les modules iRules et datagroup-lists du serveur virtuel. Les listes de groupes de données sont modifiées à la volée en fonction des changements de topologie.
• F5-AFM — pare-feu applicatif dynamique avec des politiques de serveur virtuel et des listes d'adresses de sections non globales. Les listes d'adresses sont modifiées à la volée en fonction des changements de topologie.

Les entreprises d'Asie et d'Australasie peuvent également en bénéficier, comme d'autres l'ont fait dans des cas d'utilisation courants, notamment :

• Accès à l'application (ringfencing) : Une grande banque mondiale intègre la politique Illumio programmée dans F5 qui devance charges de travail des applications. Illumio garantit que la politique de sécurité s'adapte automatiquement en fonction des charges de travail associées à la morphologie F5.
• Équilibrage de la charge des applications (séparation hiérarchisée) : Une entreprise Web de premier plan déploie F5 entre les niveaux Présentation et Logic + Persistent de son modèle de conception d'applications Web à 3 niveaux, Illumio imposant un accès granulaire entre les niveaux et les flux de reporting via la visualisation.
• Sécurisation des anciens systèmes spécialement conçus : Un grand détaillant utilise F5 comme point d'application en amont le plus proche pour les charges de travail qui ne sont pas directement prises en charge par l'approche de pare-feu basée sur l'hôte du système d'exploitation principal d'Illumio. Ils utilisent l'AFM pour fournir des services de sécurité dynamiques entre les serveurs d'applications et le mainframe et le mainframe aux bases de données qui reconfigurent automatiquement la politique en fonction des modifications de topologie.

Avec le plan de contrôle disponible dans les technologies existantes dont disposent ces organisations et de nombreuses autres, l'optimisation de son utilisation en réduisant le contrôle des modifications inefficace, sujet aux erreurs humaines et coûteux grâce à une politique automatisée fournie via une API est l'étape nécessaire pour répondre aux attentes des consommateurs en matière de disponibilité d'applications réactives, disponibles et sécurisées avec lesquelles interagir.

Curieux de savoir à quel point cette approche est réellement efficace ? Découvrez ce F5 résumé de l'alliance pour en savoir plus ou consultez le Page partenaire d'Illumio pour plus d'informations.