WhiteHat et F5 unissent leurs forces pour offrir une sécurité totale aux applications Web
Nous entendons beaucoup parler dans les médias d’attaques DDoS de plus en plus massives (ces attaques réseau se prêtent, après tout, à des titres accrocheurs mettant en scène des « botnets de la taille de l’Étoile de la Mort » et des attaques « battant des records du monde »), mais pour la plupart des entreprises et des grandes organisations, il existe tout un spectre d’attaques d’ application qui sont tout aussi préoccupantes. Jetez simplement un œil à la page de la catégorie « Attaque » sur OWASP.org (c'est-à-dire l'Open Web Application Security Project) et vous pourrez voir une liste de 70 techniques ou plus que les attaquants utilisent pour exploiter les vulnérabilités des applications.
La plupart de ces attaques portent des noms intéressants et amusants : force brute, spoofing, stuffing, man-in-the-middle, tabnabbing, mais en réalité, les attaques application ne sont pas une mince affaire. En 2017, par exemple, le coût moyen pour une entreprise américaine touchée par une violation de données était de 7,35 millions de dollars . Les violations de données ne sont que la conséquence la plus visible d’un sous-ensemble d’attaques : il y a aussi le coût des perturbations ou des temps d’arrêt du réseau, les dépenses liées à la nécessité de consacrer votre personnel informatique à l’atténuation alors qu’il pourrait se concentrer sur l’innovation, et les pertes que vous subissez lorsque les employés, les partenaires et les clients ne peuvent pas se connecter pour faire leur travail, vendre vos services ou acheter vos produits.
Mais que doit faire une organisation ? Ce n’est pas comme si vous alliez simplement abandonner l’utilisation des applications. De nos jours, les entreprises de toutes tailles s'appuient sur des applications Web pour presque tout : améliorer la productivité des employés, faciliter l'application des politiques commerciales, analyser d'énormes quantités de données et traiter tout, de la paie aux comptes fournisseurs. Malheureusement, les attaquants potentiels savent à quel point ces applications sont précieuses pour votre organisation et ils sont plus déterminés que jamais à faire tomber ou à compromettre vos applications Web les plus critiques.
Pour la plupart des organisations, la première ligne de défense est un pare-feu application Web ( WAF ). Notre rapport le plus récent sur l’état de la distribution des application montre que 98 % des personnes interrogées protègent au moins une partie de leur portefeuille application avec un WAF, et plus de 40 % protègent la moitié ou plus de leurs applications.
En tant que leader du secteur du WAF , F5 est ravi de voir le reste du monde adhérer à ce que nous prêchons depuis des années. Mais vous ne devenez pas un leader du secteur en vous reposant sur vos lauriers, et nous nous efforçons continuellement de trouver des moyens de rendre vos applications toujours plus sécurisées. Notre Advanced WAF récemment annoncé, par exemple, va plus loin que jamais pour offrir la meilleure sécurité des application de sa catégorie. Un Advanced WAF défendra contre les robots (allant au-delà des signatures et de la réputation pour bloquer les attaques automatisées en évolution), empêchera la prise de contrôle de compte (avec cryptage au niveau de la couche application ) et protégera les applications contre les attaques DoS (en utilisant l'apprentissage automatique et l'analyse comportementale pour une grande précision).
Il est également important pour nous de travailler avec d’autres leaders du secteur afin d’apporter à nos clients communs une solution plus performante et plus sûre que celle que chacun d’entre nous pourrait fournir seul. WhiteHat Security est l’un de ces partenaires. WhiteHat fournit des solutions de gestion des risques des sites Web qui protègent les données, garantissent la conformité et réduisent la fenêtre de risque. Et ces solutions s'intègrent parfaitement à la nouvelle solution Advanced WAF de F5 pour étendre la capacité d'une organisation à défendre les données des clients et de l'entreprise.
Notre solution commune (voir figure ci-dessus) utilise l'API ouverte F5 pour intégrer Advanced WAF avec WhiteHat Sentinel. Dans un tel déploiement, Sentinel fournit une analyse dynamique continue, soutenue par une équipe d'experts du Threat Research Center qui vérifie chaque vulnérabilité pour éliminer pratiquement les faux positifs. Parallèlement, Advanced WAF est responsable de la protection WAF et d’une multitude de fonctionnalités de visibilité et de reporting. Grâce à une intégration minutieuse, Advanced WAF utilise l’intelligence fournie par Sentinel pour corriger automatiquement les vulnérabilités, souvent avant que les correctifs de code ne soient disponibles.
Le résultat : une sécurité complète des application Web de bout en bout qui contribue à garantir la productivité continue de l’entreprise et à promouvoir la croissance.
Apprendre encore plus:
Déployer un programme complet de sécurité des application Web – Intégration WhiteHat + F5
Considérations clés dans le choix d'un pare-feu application Web – Livre blanc F5
Que pouvez-vous faire aujourd'hui pour éviter une violation ? – WhiteHat Technical Insight
