Mon collègue Tewfik Megherbi a réalisé en janvier 2015 un article sur "Comment se protéger des cyberattaques DDOS ?"

Il présente les diverses cyberattaques ainsi que les techniques d'exploitation utilisées telles que :

- L'injection

- Le Cross-Site Scripting

- Le buffer Overflow

- Le Cross-Site Request Forgery

- Etc ...

 

Tewfik aborde donc les différentes réponses et contre-mesures à ces attaques DDoS, dont l’offre F5 Networks Silverline. Si je reprends les dires de Tewfik :

La solution de protection anti-DDOS de F5 combine des services à déployer dans le Datacenter (in situ) et dans le Cloud.

Le service dans le Cloud appelé Silverline est un service à la demande qui empêche les attaques volumétriques d’atteindre le réseau du Datacenter et fourni une protection anti-DDOS multi-vecteurs et multi-niveaux.

Une fois, les attaques volumétriques atténuées, c’est la solution in-situ qui prends le relai pour atténuer les attaques de volume moyen, les attaques sur les sessions (SSL et DNS par exemple) ainsi que les attaques applicatives avancées. Cette solution in-situ fait appel à plusieurs modules F5 : AFM, LTM, GTM et ASM.

 

DDOS2.jpg

 

F5 Networks complète son offre Silverline avec F5 Silverline Web Application Firewall

F5 Silverline Web Application Firewall est un service cloud construit autour du module BIGIP ASM avec un support 24x7x365. Ce support est assuré par des experts et spécialistes de la protection des applications et données web, et permet la conformité avec les standards de sécurité tel que PCI-DSS.

 

F5 Silverline Web Application Firewall c'est :

- Assurer la conformité et la sécurité des applications

- Disposer d’un service d’experts 24x7x365 via le SOC F5

- Déployer des environnements flexibles et hybrides

- Se défendre avec des technologies éprouvées - ASM ayant été prouvé pour son efficacité par NSS Labs à 99,89%

- Gérer efficacement ses coûts opérationnels

 

La montée des applications web hébergées dans le cloud a engendré des attaques et des risques de plus en plus sophistiqués. Les administrateurs et les équipes sécurité font face à des difficultés leur imposant de se tenir constamment à jour sur les attaques et les mesures de protection.

De ce fait, les sociétés doivent choisir entre employer des experts dans leurs équipes locales (impliquant une augmentation des coups et du temps pour déployer une politique de sécurité WAF) ou décharger cette fonction complexe de gestion de la politique WAF et de sa conformité à un service dont c’est la mission première.

Ce service, F5 Silverline Web Application Firewall, fournit une protection L7 efficace, adaptée et conforme à l’entreprise, à ses applications et à ses environnements. Ce service inclut surtout le support d’une équipe d’experts spécialisés qui :

- Supprimeront la complexité de la gestion d’une politique WAF

- Augmenteront la rapidité de déploiement des nouvelles politiques

- Libéreront du temps aux équipes internes, ainsi que du budget

 

DDOSWAF.jpg

 

Avec cette illustration, nous voyons bien que F5 Silverline Web Application Firewall protège les applications “on premises", dans le cloud publique ou privé.

L’administrateur retrouve sur le portail Silverline les mêmes informations qu’il a ou qu’il aurait eu sur un BIGIP ASM, ainsi que tout le reporting nécessaire :

 

Création d’une politique :

dashboard1.jpg

 

Reporting d’une politique :

report1.jpg

 

report2.jpg 

 

En conclusion :

L’offre F5 Silverling Web Application Firewall vous apporte la sécurité de BIGIP ASM, le tout fourni via le cloud F5 Silverline et géré, exploité et supporté par les experts sécurité du SOC (Security Operation Center)

 

waf2.jpg

F5 Silverline Web Application Firewall est disponible par une souscription de 1 an ou 3 ans basée sur le nombre de sites web à protéger et sur une bande passante nécessaire par mois.

 

Plus d’informations :

- Silverline platform : https://f5.com/products/platforms/silverline

- BIGIP IP ASM : https://f5.com/products/modules/application-security-manager