BLOG | BUREAU DU CTO

Mise à jour des services application : Les services sensibles peuvent être accessibles

Miniature de Lori MacVittie
Lori MacVittie
Publié le 13 septembre 2018

 

Il est temps de se pencher à nouveau sur les services d’application que les organisations utilisent réellement pour rendre les applications plus rapides et plus sûres.

Ce trimestre encore, on note une augmentation continue de l’utilisation des services de défense contre les robots. Les services application de sécurité et de performance sont restés stables, sans enregistrer de pertes ni de gains.

Le nombre de ports administratifs qui restent configurés pour l’accès est inquiétant. Bien qu'il soit impossible de déterminer si ces ports sont accessibles depuis Internet à partir des données disponibles, les serveurs virtuels configurés pour prendre en charge l'accès administratif et les protocoles sont importants, se comptant par milliers. Cela inclut les consoles qui permettent d'exécuter des tâches privilégiées via le Web, comme Webmin . Les incidents impliquant des consoles Web accessibles au public étant de plus en plus nombreux, il incombe aux opérations réseau d'auditer régulièrement les services application et de s'assurer que l'accès est garanti et sécurisé si nécessaire.

Services d'application iHealth 2018
DÉFENDRE

La défense des robots continue d'augmenter

La défense contre les robots a encore gagné 2 % au cours du dernier trimestre, passant de 19 % à 21 % des organisations l'utilisant pour se défendre contre le trafic non humain malveillant.

Une étude menée par F5 Labs suggère que la moitié du trafic Internet provient de robots. Près d’un tiers (30 %) d’entre eux sont malveillants.

CONTRÔLER ET PROTÉGER

LA SÉCURITÉ RESTE FERME

L'utilisation des services d'accès aux applications et d'authentification unique sur le Web est restée stable d'un trimestre à l'autre, tout comme l'utilisation de la sécurité Web.

Une analyse de F5 Labs a révélé que les applications et les identités étaient les cibles initiales de 86 % des violations, ce qui rend ces services applicatifs essentiels.

ACCÉLÉRER

MAINTIEN DE LA VITESSE

Les services d'accélération Web et de compression HTTP ont chacun maintenu leurs gains précédents, restant stables à 39 % et 44 % respectivement.

L'utilisation du SSL côté client (82 %) reste disproportionnée par rapport à son implémentation côté serveur (70 %), indiquant une terminaison du SSL au profit de la vitesse plutôt que de la sécurité de bout en bout.

Faits sur les services application