02 Fév. 15 Cybersécurité

Pare-feu applicatif et solution WAF :

la protection de vos applications Web !

denyall protection contre les cyberattaques pare-feu apllicatif

90% des cyber-attaques ciblent des sites Internet !

Il est donc indispensable de les défendre grâce à une barrière protectrice : le pare-feu applicatif, souvent appelé WAF.

 

La sécurisation des applis web

Le changement de nos pratiques engendre une évolution de notre protection.
Site institutionnel, site vitrine, site de E-commerce, messagerie, portail collaboratif, bases de données et applications critiques, etc, autant d’exemples qui démontrent que les applications accessibles depuis les navigateurs Web deviennent omniprésentes dans votre entreprise.

La majorité des données de l’entreprise sont désormais stockées dans ces applications. Toutes les évolutions réalisées sur ces applications sont autant de nouvelles failles potentielles. De ce fait, la grande majorité des sites web de l’Internet est vulnérable.

Les nouveaux risques

Les pare-feu classiques, «réseau » et « UTM », sont pour la plupart totalement aveugles et inefficaces face à ces attaques.
Les nouveaux risques encourus sont les suivants :

  • Le déni de service : attaque massive provoquant une indisponibilité de votre site,
  • Les tentatives d’intrusion,
  • Les vols et remplacement de données sensibles : fichiers clients, données RH, données comptables,…
  • L’altération des sites Web,
    L’utilisation frauduleuse de données bancaires,
  • etc.


Les solutions WAF permet de pallier à ces nouveaux types d’attaque et de limiter la vulnérabilité de vos applications Web.

Qu’est-ce qu’une solution WAF (Web application Firewall ou Firewall applicatif Web ) ?

C’est un outil qui permet de définir et d’appliquer des politiques de sécurité correspondant aux applications web.
En s’insérant en amont du serveur Web, le pare-feu applicatif vérifie la validité des demandes de connexion, masque l’infrastructure et intercepte les attaques qui visent les serveurs Web dans votre entreprise ou chez votre hébergeur.

A noter : On l’associe souvent à tort au reverse-proxy qui l’héberge. Le WAF est un composant sécurité complémentaire d’un Reserve-Proxy.

 

Le WAF permet d’ajouter des éléments de protection contre le TOP 10 OWASP ( XSS, Injection SQL, …). Ce composant permet également de se protéger contre des attaques DDOS pour augmenter la disponibilité de votre site web. 

Il peut généralement être couplé à un Antivirus pour permettre une analyse des menaces

 

Exemple avec DenyAll

Le premier firewall applicatif Web “plug & play”

sProxy firewall applicatif web denyall

sProxy offre un haut niveau de sécurité sans la complexité habituellement associée à ces technologies. C’est le plus rapide de sa catégorie d’un point de vue installation et configuration.

Le pare-feu applicatif Web de nouvelle génération

pare-feu applicatif denyall rWeb

Il protège sites web et applications des entreprises les plus exigeantes à travers le monde. L’architecture modulaire de rWeb permet de déployer les technologies nécessaires à la protection des applications d’entreprise contre les menaces les plus récentes, tout en contrôlant les coûts. L’utilisation combinée de la sécurité positive et négative en fait le meilleur de sa catégorie contre les attaques connues et inconnues.

Lutter contre les attaques « Man-in-the-Browser »

pare-feu applicatif denyall rWeb client shield

Les pirates ciblent aussi les applications Web par l’intermédiaire des PC des utilisateurs qui s’y connectent. Le but reste le même : détruire ou voler les données sensibles de l’entreprise. Ces attaques s’appuient sur une nouvelle génération de chevaux de Troie et de logiciels espions, installés à l’insu de l’utilisateur final sur sa machine, et qui court-circuitent le navigateur.

Le firewall SOA pour vos API

rXML denyall

Pour accompagner l’évolution de l’Internet, Deny All a développé rXML, qui permet d’obtenir un haut niveau de sécurité sur les architectures orientées services (SOA), qu’ils s’agissent d’applications à usage interne ou externe.

Les autres fonctions

En plus des fonctions de sécurité, DenyAll implémente nativement des fonctions de load-balancing, de clustering et d’accélération, afin d’améliorer la disponibilité et le ressenti des utilisateurs.

Suis-je concerné ?

Si vous avez dans votre entreprise :

  • Site institutionnel,
  • Site vitrine,
  • Site de E-commerce,
  • Messagerie,
  • Portail collaboratif,
  • Bases de données et applications critiques (ERP),
  • etc.

…mesurez les conséquences d’une potentielle attaque et évaluez l’intérêt de sécuriser vos applications web !

L'avis des Experts Certilience

Le WAF est le composant de sécurité souvent le plus oublié dans les infrastructures alors qu’il est la clé de voûte de la sécurité Web. Avoir une bonne sécurité web sans WAF est difficile puisque cela nécessite de réaliser un audit de sécurité (test d’intrusion / audit de code) complet à chaque évolution.

Par rapport aux autres acteurs de ce marché, DenyAll est un pure-player « sécurité », ce qui lui donne une pertinence technique maximale.

Enfin, l’intégration de ces produits est souvent négligée car complexe et liée au développement applicatif.

 

A noter : un WAF mal configuré n’est d’aucune utilité.

Dans ce contexte, Certilience a choisi de faire réaliser l’intégration de ces produits par ses auditeurs Web, qui sont le plus à même de réaliser les réglages très fins requis.

Besoin d’un renseignement ?

Achat ou Abonnement, nous avons la solution !