16 mars 2017

ForumF52017

Vous avez peut-être fait partie de ces privilégiés qui ont pu être présents au F5 Forum qui s’est déroulé à l’Eurosites George V le mardi 14 mars 2017.

Certains d’entre vous ont eu l’occasion de venir nous voir sur notre stand et cela est toujours un plaisir de vous rencontrer sur cet évènement comme chaque année.

Pour vous mais aussi et surtout pour les personnes qui n’ont pu être présentes lors de ce rendez-vous annuel dédié aux clients F5 Networks, je vous propose un petit récapitulatif de cette journée.

En introduction, Pierre Castelnau, directeur Europe du Sud, nous a proposé un bilan de l’année et une analyse du rapport « The State of Application Delivery in 2017 » à travers quelques chiffres clefs.

Le rapport est disponible sur le site F5 : https://f5.com/fr/about-us/news/the-state-of-application-delivery

 

Différents thèmes ont été abordés lors de cet évènement :

Plénière du matin : 

  • La visibilité applicative : comment superviser l’application et déceler les problèmes de performance avec des outils d’Analytics ? (Splunk, autres…)
  • Déploiement et orchestration de l’application dans le cloud privé grâce aux APIs de F5 (orchestration, containérisation, etc…)
  • Protection du site Web : se protéger contre les menaces réseaux et applicatives avec le module F5 ASM ou encore assurer une protection DDOS complète avec le DHD (DDOS Hydrid Defender) couplé au SOC Silverline DDOS.
  • Protéger les utilisateurs contre le Phishing et les Malwares grâce aux modules FPS (Fraud Prevention Services) et au module F5 APM

 

Suite au cocktail déjeunatoire, 6 ateliers étaient présentés sur les sujets suivants (ces ateliers ont été déroulés à 3 reprises dans l’après-midi) :

  • Sécurité applicative
  • SSL Everywhere
  • Les accès et identités
  • La protection DDOS
  • Le cloud
  • Les solutions pour fournisseurs de services managés (réservé aux MSPs)

 

Ateliers de l’après-midi

Nous avons eu la chance de vous présenter un cas client lors de la session Sécurité applicative. Et c’est notre camarade toulousain David Germain qui vous a présenté ce cas dont le sujet était la protection contre le Webscraping (aspiration non souhaitée des informations présentes sur un site Web).

David a démontré comment nativement avec les nouveautés ASM un site marchand avec un catalogue en ligne peut se prémunir de l’espionnage de la concurrence.

Dans cet atelier Sécurité applicative, les thèmes suivants ont été évoqués :

  • Nouveautés ASM en version 12 et version 13
  • Cas client de protection contre le WebScraping
  • Présentation de Silverline WAF Standard et Express.

 

Voici quelques informations sur les nouveautés ASM v12 et v13 :

  • Refonte du Policy Builder
  • Refonte des logs
  • Support de la protection ASM sur les Websockets
  • Ajustement automatique des seuils DDOS basé sur le trafic réel
  • Amélioration du mécanisme Proactive Bot Defense
  • Capture automatique (Wireshark) du trafic pour les attaques de types DDOS L7 (webscraping ou brute force par exemple)

 

Quelques petits mots également sur les offres Silverline WAF :

  • L’offre Silverline Standard est un service cloud permettant d’utiliser les Datacenters F5 pour protéger vos applications Web grâce au module ASM. Cette offre propose un SOC dédié F5 en charge de gérer l’intégralité de votre configuration F5 ASM pour vos sites Web et d’analyser les logs remontés sur ces applications. C’est une offre complète de services managés F5 sur le module ASM dans le Cloud.
  • L’offre Silverline Express propose un service de protection WAF dans le cloud allégé. En effet, il suffit juste d’installer les certificats SSL et de définir les noms de domaines des sites à protéger et une protection basique WAF est automatiquement appliquée au site à protéger (basé sur une black-list (signature) et respect protocolaire RFC). L’interface graphique a été simplifiée afin de rendre l’exploitation simple et facile pour vous.

 

Nous avons été ravis de vous accompagner lors de cet évènement et vous donnons rendez-vous, en 2018, pour une nouvelle session du F5 Forum.

Partager :

Auteurs