Rédaction sponsorisée
R&S Trusted Application Factory est une solution de sécurité conçue pour protéger les applications en conteneurs. Elle s’intègre à la démarche DevSecOps et s’adresse directement aux développeurs. Une approche résolument nouvelle en cybersécurité.
Avec sa nouvelle solution R&S Trusted Application Factory, Rohde & Schwarz Cybersecurity propose une solution de protection spécialement conçue pour les applications de nouvelle génération, des applications développées sous forme de microservices et déployées via des conteneurs.
R&S Trusted Application Factory est un micro-WAF (Web Application Firewall) conçu pour protéger les applications de nouvelle génération, s’exécutant sur un cluster Kubernetes. Il est lui-même livré sous la forme d’un conteneur, prêt à être déployé en environnement de pré-production puis de production. La solution reprend toute l’expérience de l’éditeur en termes de protection applicative et vient s’intègrer à la chaîne de CI/CD (intégration continue/déploiement continu) de l’entreprise. Edouard Viot, chef de produit chez Rohde & Schwarz Cybersecurity explique le positionnement de cette nouvelle offre au catalogue de l’éditeur : « R&S Trusted Application Factory s’appuie sur les mêmes technologies que notre Web Application Firewall et sa version SaaS R&S Cloud Protector. Nous reprenons ce même moteur de sécurité, mais en le proposant sous la forme différente pour les DevSecOps. Ce conteneur est dynamiquement factorisé et ne contient que les moteurs de sécurité absolument nécessaires à la protection de l’application, dans une logique de microservice. Cette approche rend le conteneur très compact, ce qui permet de monter en charge plus rapidement et se met à jour plus facilement. »
Une solution pensée pour les DevSecOps
L’innovation majeure apportée par R&S Trusted Application Factory réside dans son système de configuration automatisée. Le développeur d’application rédige une description de contexte (Context Description), un simple fichier de configuration au format YAML qui va permettre à l’outil de générer automatiquement la politique de sécurité. Ce fichier de configuration est lui-même intégré au pipeline CI/CD de l’entreprise dans une logique “Infrastructure as code”. Lorsque le développeur génère un nouveau build de son application, la configuration du WAF est générée puis injectée dans le conteneur qui va exécuter R&S Trusted Application Factory. « Tout l’enjeu est que, dans une logique d’Infrastructure as code, tout le travail accompli par l’équipe DevSecOps dans le pipeline CI/CD doit pouvoir être déployé de la même façon en pré-production et production » ajoute Edouard Viot.
Avec R&S Trusted Application Factory, Rohde & Schwarz Cybersecurity répond aux besoins d’un nouveau type d’utilisateurs, les DevSecOps. Pour se rapprocher de ces profils et créer une communauté de développeurs autour de son offre, Rohde & Schwarz Cybersecurity va créer un site communautaire où seront partagées des meilleures pratiques DevSecOps, des cas d’usages et des conseils quant à l’utilisation des solutions Rohde & Schwarz Cybersecurity.
Pour plus d’informations contactez Rohde & Schwarz Cybersecurity :
www.rohde-schwarz.com/cybersecurity