Le défi
Pour contourner les mesures de sécurité, les attaquants développent sans cesse des méthodes nouvelles et plus intelligentes. Le risque que les données de l'entreprise et des clients soient mises en péril est donc un souci constant. En 2014, plus d'un milliard de données personnelles et sensibles ont été compromises, c'est-à-dire environ 3 millions par jour1. L'un des points d'attaque le plus souvent exploité est votre application Web, à l'aide de tactiques de type injection SQL et l'utilisation abusive de jeton de session. Comment alors empêcher ces types d'attaques lorsque les applications sont déployées sur le cloud public, dans un centre de données privé ou sur une combinaison d'environnements ?
La solution
En mettant en œuvre un pare-feu d'application Web (WAF), vous pouvez protéger vos applications web, que ces dernières soient hébergées sur site ou dans le cloud. Le WAF surveille les requêtes et les réponses HTTP au niveau des applications. En évaluant le trafic dans chaque session utilisateur, le WAF peut détecter et bloquer les attaques contre les couches applicatives qui échappent souvent aux autres défenses.
Le WAF réduit également les interruptions, car il vous permet de protéger et de corriger virtuellement les applications pendant la correction du code. Des systèmes avancés, tels que BIG-IP Application Security manager (ASM), protègent également contre la capture d'écran et les attaques par déni de service (DoS) de la couche 7, tout en favorisant la prévention des pertes de données (DLP).
Alors que votre besoin en terme de souplesse vous pousse à déployer vos applications du centre de données vers le Cloud et vers des solutions d'infrastructures en tant que service (IaaS), telles qu'Amazon Web Services (AWS), il est vital que les modules de sécurité supplémentaires comme le WAF migrent avec vos applications.