F5 BIG-IP 17.0 – Quels sont les nouveautés ?

J’aime beaucoup connaître les nouveautés des prochaines versions de BIG-IP parce que les clients me demandent de temps en temps si les dernières versions valent le coup de mettre à jour. Donc, il est nécessaire de lire, comprendre et essayer les nouveautés avant d’installer dans les appareils en production. Enfin, il y aura des clients qui ont besoin de mettre à jour rapidement leurs appareils pour utiliser quelques nouveautés et, or, il y aura aussi des clients qui peuvent attendre plus longtemps pour mettre à jour leurs appareils. Je vais vous raconter les principales nouvelles ci-dessous.

D’abord, F5 LTM a amélioré l’intégration du protocole MQTT dans BIG-IP 17.0. En effet, l’incapacité d’équilibrer la charge de trafic MQTT vers les appareils IoT, et l’impossibilité de prendre en charge les appareils IoT, réduit l’activité et la croissance globales des entreprises alors la prise en charge de MQTT permet à BIG-IP LTM de tirer parti de l’équilibrage de charge du trafic MQTT pour les appareils IoT des clients. De plus, BIG-IP équilibre principalement la charge du trafic MQTT entre les courtiers MQTT via un profil MQTT qui est ajouté à un profil de socket Web.

 

MQTT

Ensuite, alors que les entreprises s’appuient sur de plus en plus d’applications clientes publiques et mobiles pour fournir aux clients un accès à des données hautement sensibles (par exemple, financier ou médical), ils font face à des risques inhérents associés à ces types d’applications – du stockage de secrets non sécurisé au potentiel des mauvais acteurs d’intercepter les jetons d’autorisation à l’aide de schémas d’URL personnalisés. Néanmoins, F5 APM 17.0 prend en charge PKCE, un flux d’autorisation plus sécurisé basé sur OAuth 2.0 qui améliore la sécurité de tous les clients OAuth (y compris mobiles et publics) pour empêcher les attaques telles que l’interception de code d’autorisation en activant des jetons secrets dynamiques.

Flux de processus PKCE général

Quant à F5 AWAF, il y a aussi beaucoup de nouveautés. Cependant, d’après moi, il y en a une qui était obligatoire. OWASP Top 10 2021 est la norme de facto de l’industrie de la sécurité des applications Web, l’OWASP a mis à jour son top 10 des risques, et on a adapté Adv. WAF à la dernière liste, pour permettre aux utilisateurs de comprendre les dernières menaces et de les atténuer efficacement. De plus, le tableau de bord fournit un score de sécurité relatif aux OWASP Top 10 2021 (par exemple, 8 sur 10).

Tableau de bord de conformité OWASP 2021

Finalement, F5 DNS, F5 SSLO et F5 AFM ont amélioré aussi ses caractéristiques. D’une part, F5 DNS est capable de crypter et sécuriser les communications DNS avec DNS sur TLS (DoT). D’autre part, les clients peuvent désormais utiliser NETSCOUT pour effectuer une analyse du trafic déchiffré par F5 SSLO. Enfin, F5 AFM inclut une intégration avec BrightCloud qui est un leader fournisseur de renseignements sur les menaces.

Solution NETSCOUT nGeniusOne Service Assurance dans le catalogue de service de F5 SSLO

Il y a bien sûr beaucoup de nouveautés que je n’ai pas écrit dans cet article et que je vous recommande de lire sur le site web de F5.

À bientôt !

Commentaires