Ces dernières années, les organisations gouvernementales et commerciales ont commencé à utiliser de plus en plus les applications Web. Mais avec le nombre croissant d'applications Web, les cybermenaces qui leur sont destinées se sont développées. Les entreprises ont commencé à accorder plus d'attention à la sécurité de l'information.
En effet, les attaques de pirates sont de plus en plus répandues, et donc - causent plus de dégâts. Selon un rapport de la société de recherche
Forrester , trois industries sont les plus vulnérables: le gouvernement, le commerce de détail et la technologie.
Les entreprises travaillant dans ces domaines sont très attrayantes pour les fraudeurs car elles opèrent avec beaucoup de données sur les informations personnelles des utilisateurs.
De grandes initiatives internationales visent à protéger les données personnelles. Pour toutes les entreprises qui travaillent avec des utilisateurs européens, il s'agit par exemple du
RGPD . Des amendes importantes sont infligées pour violation des règles établies par le RGPD.Par conséquent, les entreprises sont doublement intéressées par la haute fiabilité de la protection des données pour leurs clients afin d'éviter des coûts.
L'ampleur des menaces à la sécurité de l'information
Quelques faits sur la situation dans le domaine de la sécurité de l'information:
- Les attaques de pirates se produisent toutes les 39 secondes .
- Les attaques DDoS ont augmenté en moyenne de plus de 500% .
Plus de 1 billion de dollars par an devraient être consacrés à la cybersécurité dans le monde d'ici 2021. À ce moment-là, le coût de la cybercriminalité atteindra 6 000 milliards par an!
Très probablement, de nombreuses personnes se souviennent de la propagation massive de Petya et WannaCry, qui ont crypté tous les fichiers sur l'ordinateur et ont demandé une rançon avec la menace de destruction de fichiers. Certains experts sont parvenus à la conclusion que le but ultime de ces virus n'était pas tant d'obtenir une rançon qu'une panne de système massive, car à la suite de l'échec, l'entreprise subit beaucoup plus de pertes, ce qui joue entre les mains des concurrents.
L'absence de normes communes dans la programmation Web conduit au fait que le développement de logiciels introduit des erreurs et des vulnérabilités dont le pirate ne manquera pas d'exploiter pour un gain personnel. Et cela, à son tour, entraîne des coûts pour l'entreprise: fuite de données confidentielles, vol de propriété intellectuelle, processus commerciaux retardés et pertes de réputation.
WAF - Protection des applications Web contre les cybercriminels
Cependant, avec l'action, l'opposition grandit également. Il est nécessaire d'aborder la prévention des attaques de manière globale - tout au long du cycle de vie d'une application Web. Pendant le développement, une attention particulière doit être accordée aux tests et au piratage éthique, qui aident à identifier et à éliminer les vulnérabilités clés. Pendant le fonctionnement, l'application sera protégée par un équipement de protection spécial. Et ici, l'antivirus et le pare-feu installés ne sauveront pas l'application.
En règle générale, le bouclier et l'épée des applications sont le pare-feu de nouvelle génération (NGFW) pour empêcher les intrusions et filtrer le trafic des applications (WAF - pare-feu des applications Web). La différence entre eux est que NGFW contrôle l'accès des applications externes aux données d'entreprise, et WAF protège les applications utilisateur sur les serveurs internes en analysant les données transmises via HTTP et HTTPS. C'est le WAF qui peut fournir une analyse approfondie du contenu des données par paquets et prendre en compte les caractéristiques de la structure des applications Web, qui fournit une protection et une surveillance en temps réel des applications, et a également la fonctionnalité de bloquer les attaques déjà connues et les attaques zero-day.
Caractéristiques de la technologie WAF
- Maximise la détection et le taux de détection des menaces connues et inconnues;
- Minimise les fausses alertes (faux positifs) et s'adapte aux applications Web en constante évolution;
- Distingue le trafic automatisé des utilisateurs réels et applique des contrôles appropriés pour les deux catégories de trafic;
- Fournit une analyse et une mise en œuvre plus approfondies grâce à sa facilité d'utilisation et à son impact minimal sur les performances;
- Automatise le flux de travail de réponse aux incidents pour aider les analystes de la sécurité des applications Web;
- Protège les applications Web et les API ouvertes en masse et utilisées en interne.
Comparer 7 leaders WAF Gartner Magic Quadrant par caractéristiques
Il existe de nombreuses solutions WAF sur le marché pour tous les goûts. Pour choisir un produit qui conviendra parfaitement à votre entreprise, vous devez faire attention à la fonctionnalité - différents fournisseurs ont des services légèrement différents. Ce qui suit est une vue d'ensemble du leader du marché WAF dans les solutions logicielles, les appareils et les services cloud tels que définis par
Magic Quadrant pour Web Application Firewall en 2018. Plus d'informations à leur sujet peuvent être trouvées dans
le tableau de comparaison WAF sur le ROI4CIO , où vous pouvez comparer 28 WAF pour 32 caractéristiques.
Et dans cette revue, nous allons essayer de mettre en évidence les propriétés et avantages de base des 7 plus populaires d'entre eux.
Pare-feu d'application Web Akamai Kona
Le pare-feu pour applications Web Kona d'Akamai (une version moins chère et allégée de Kona Site Defender) convient aux clients qui ont besoin du service cloud WAF, en particulier lorsque les clients utilisent déjà Akamai comme CDN. Un produit relativement cher, mais développé par une entreprise (Cambridge, 7 500 personnes), dont l'équipe de développement s'occupe exclusivement des problèmes de sécurité des applications Web.
Akamai fournit un SOC géré qui peut suivre les incidents. Le fabricant utilise des analyses et un tri automatiques de tout le trafic qu'il traite, afin que les clients configurent leurs signatures et collectent des informations sur les menaces pour créer de nouvelles fonctionnalités de sécurité.
Étant donné que WAF Akamai est uniquement disponible en tant que service cloud, pour les organisations qui n'aiment tout simplement pas les solutions de sécurité cloud, ou lorsque les évaluations de clients potentiels déterminent que la conformité et les restrictions réglementaires limitent son utilisation, Akamai ne fonctionnera pas.
Pare-feu d'application Web Kona par Akamai sur le site Web du fournisseur
Pare-feu d'application Web Barracuda
Barracuda Web Application Firewall est un système complet conçu pour assurer la sécurité des applications et des sites Web pour les moyennes entreprises. Barracuda WAF repousse puissamment les attaquants qui exploitent les faiblesses des protocoles et des applications pour le vol de données, la perturbation des services ou la dégradation de sites Web. La ligne WAF est un fournisseur de périphériques physiques ou virtuels, et est également disponible sur Microsoft Azure, AWS et Google Cloud Platform (GCP). Avec la sortie du WAF 1060, Barracuda prend désormais en charge la bande passante jusqu'à 10 Gb / s.
Barracuda reste l'un des meilleurs WAF de Microsoft Azure. Barracuda Cloud WAF en tant que service inclut une protection DDoS sans frais supplémentaires. Le support technique est très apprécié par les clients.
L'interface utilisateur est jugée conviviale par les clients. Et voici de bonnes nouvelles pour les russophones - la solution de Barracuda WAF a non seulement l'anglais, mais aussi une interface russe.
Le produit de Barracuda est en mesure de fournir une protection contre les attaques suivantes: injection de code SQL, cross-site scripting (XSS), falsification de session et débordements de tampon, et empêche également le vol d'informations en surveillant toutes les données sortantes pour toute fuite d'informations sensibles (numéros de compte bancaire) , informations personnelles, mots de passe, etc.).
L'administrateur système pourra détecter les attaques DoS et DDoS à temps grâce à une fonction spéciale qui contrôle le taux de transfert de données. Un puissant antivirus intégré vous permet de vérifier toutes les données et fichiers importés dans le système pour divers codes malveillants.
Le pare-feu d'application Web Barracuda est entièrement compatible avec les systèmes d'authentification les plus courants (Active Directory, eDirectory) qui prennent en charge le RAYON LDAP. De plus, il existe une fonction d'authentification à deux facteurs: le système prend en charge les authentificateurs et les jetons utilisateur (RSASecureID) pour garantir une protection fiable de l'authentification client.
Pare-feu d'application Web Barracuda sur le site Web du fournisseurCalculateur de coût du pare-feu d'application Web Barracuda sur ROI4CIO
Cloudflare WAF
Le pare-feu d'applications Web (WAF) Cloudflare de niveau entreprise protège les applications Web contre les vulnérabilités courantes telles que les attaques par injection SQL, les scripts crossite et les contrefaçons croisées, sans changer l'infrastructure existante. Les plans de service relativement peu coûteux conviennent aux petites entreprises. Il existe des plans individuels plus chers pour les grandes entreprises - Entreprise. Le modèle de libre-service utilisé par l'entreprise permet aux clients de configurer rapidement et facilement des configurations à l'aide d'assistants. Par conséquent, les clients apprécient la facilité d'utilisation.
Cloudflare (San Francisco, 700 employés) développe des offres de protection DDoS et CDN. Cloudflare est un fournisseur avec une bande passante de 15 Tbit / s et 152 centres de données à travers le monde. Cette infrastructure prend non seulement en charge les applications hautes performances, mais fournit également les fonctionnalités de sécurité les plus avancées.
L'ajout récent de Cloudflare Workers permet aux clients d'héberger des applications Web sur l'infrastructure Cloudflare, ce qui devrait être attrayant pour les petites organisations. Le fournisseur propose également un bouton «Je suis attaqué» facilement accessible. Cela inclut automatiquement un ensemble de défenses et est pratique pour les interventions d'urgence.
Cloudflare propose uniquement le WAF en tant que service cloud. Pour les organisations ayant des restrictions sur les services cloud et les organisations qui nécessitent des appareils physiques ou virtuels locaux, le produit ne convient pas.
Cloudflare WAF sur le site du fournisseur
Pare-feu d'application Citrix NetScaler
Citrix NetScaler AppFirewall est un bon choix pour les clients Citrix qui apprécient les appareils haute performance WAF. Le pare-feu NetScaler Web App est conçu pour le segment gouvernemental, les grandes et moyennes entreprises compte tenu de la capacité de NetScaler à faire évoluer les appels pour les grandes organisations. Le pare-feu NetScaler Web App se présente à la fois comme une machine virtuelle, un complexe matériel et un service cloud.
Les capacités de décryptage NetScaler TLS et l'intégration avec les modules de sécurité matérielle (HSM) de Thales et SafeNet sont souvent des caractéristiques clés de l'analyse comparative lorsque l'organisation prévoit de se développer davantage.
Citrix (CTXS, Santa Clara, Californie, plus de 9600 personnes) développe le portefeuille NetScaler ADC, qui comprend du matériel (MPX), des logiciels (VPX), conteneurisé (CPX) et multi-instance (SDX). Toutes ces options ADC proposent des modules WAF (NetScaler AppFirewall) et Secure Sockets Layer (SSL) comme réseau privé virtuel (VPN). WAF est également disponible en tant que produit autonome.
Citrix vend principalement AppFirewall en complément aux clients qui sont principalement intéressés par ses fonctions ADC ou dans des environnements hautes performances. La bande passante du pare-feu d'application Web Citrix va de 500 Mbps à 44 Gbps.
Les clients apprécient le soutien qu'ils reçoivent des intégrateurs de systèmes et des fournisseurs de services. Ils apprécient également les améliorations de la gestion via l'API. La plupart des clients Citrix utilisent NetScaler AppFirewall comme option logicielle au-dessus du périphérique ADC physique.
Citrix NetScaler Application Firewall protège contre les attaques telles que l'injection SQL, XSS, contre la modification des paramètres de formulaire masqués (paramètres en lecture seule (masqués)) et d'autres attaques. Il a pour fonction d'empêcher les fuites de données, ce qui prévient le vol des données de carte de crédit et d'autres données confidentielles, filtre et bloque, si nécessaire, les informations transmises.
Citrix NetScaler AppFirewall sur le site du fournisseur
Pare-feu d'application Web Silverline de F5 Networks
F5 WAF est principalement utilisé comme option logicielle, Application Security Manager (ASM), qui est intégré à la plate-forme F5 Big-IP. F5 (Seattle, WA, 4 300 employés) est connue pour ses gammes de produits ADC (Big-IP et Viprion). La gamme matérielle des périphériques matériels Big-IP F5 peut également utiliser la version logicielle complète avec une version limitée (mais modifiable) qui agira comme une solution de sécurité autonome (par exemple, WAF autonome).
Sous la marque Silverline F5, il offre une protection basée sur le cloud contre WAF et DDoS. Deux options de service sont disponibles: Silverline Managed WAF et WAF Express en libre-service avec un module complémentaire Silverline Threat Intelligence. Tous les services Silverline reposent sur la technologie Big-IP.
Silverline WAF protège les applications contre les attaques basées sur l'injection SQL, les attaques zero-day, JSON, OWASP Top Ten et d'autres pièces jointes. Un avantage important de Silverline WAF est sa fonction d'auto-apprentissage qui utilise les technologies iRules et iApps pour la reconfiguration en ligne selon avec les spécificités des nouvelles menaces.
F5 prend en charge AWS, Azure, Google Cloud, OpenStack et VMware Cloud. La prise en charge multicloud de la gestion unifiée s'adresse aux organisations qui construisent une architecture hybride.
Silverline WAF offre une assistance 24h / 24 et 7j / 7 par des experts en sécurité. Le produit offre la possibilité de réduire les coûts d'exploitation grâce à l'utilisation de ressources spéciales du Centre de sécurité des réseaux F5 pour gérer les politiques WAF. La fonction de surveillance proactive intégrée de F5 Networks utilise des solutions spécialisées externes pour protéger les applications contre les nouvelles attaques. La solution génère des rapports d'accès via le portail client.
Pare-feu de l'application Web Silverline de F5 Networks sur le site Web du fournisseur
Fortinet fortiweb
Fortinet FortiWeb - un pare-feu pour les applications Web de Fortinet (Sunnyvale, Californie, 5000 employés, environ 1000 personnes dans le domaine de la recherche et du développement) est destiné aux moyennes et grandes entreprises, ainsi qu'aux fournisseurs de services Internet.
Le produit se présente sous la forme d'un matériel ou d'un appareil virtuel, ainsi que d'un service cloud (à partir de 2017). Avec les services de sécurité de FortiGuard Labs, FortiWeb fournit une analyse robuste des menaces et une protection contre les dernières vulnérabilités des applications, des bots et des URL suspectes. En outre, en raison de deux mécanismes de détection des menaces basés sur la technologie d'apprentissage automatique basée sur l'IA et des probabilités statistiques pour détecter les anomalies et les menaces individuelles, les applications Web sont protégées contre les cyber-risques complexes: injection SQL, script intersite, dépassement de tampon, changements de cookies malveillants, sources de menaces et d'attaques DoS.
FortiWeb est disponible en tant qu'appareil physique ou virtuel (FortiWeb-VM) (huit modèles, de 25 Mbps à 20 Gbps), ainsi que les plateformes FortiWeb Cloud on AWS et Azure IaaS, qui ont rendu le produit abordable pour les moyennes entreprises.
Les abonnements FortiWeb incluent la réputation IP, l'antivirus, les mises à jour de sécurité (signatures et modèles d'apprentissage automatique), la protection des informations d'identification et un sandbox basé sur le cloud (FortiSandbox). FortiWeb est un bon choix pour protéger les services de partage de fichiers, car il offre des capacités étendues et une intégration pour la détection des logiciels malveillants, et peut également s'intégrer aux solutions de sandbox de Fortinet.
La compatibilité complète de tous les produits Fortinet les uns avec les autres permet de faire évoluer rapidement et facilement le système. Le degré élevé d'automatisation des opérations et la simplicité de leur prise en charge réduit le nombre d'erreurs causées par le facteur humain. De plus, cette caractéristique vous permet de réduire le nombre d'employés du service de sécurité informatique.
Fortinet FortiWeb sur le site du vendeur
Pare-feu d'application Web Imperva SecureSphere
Les solutions Imperva WAF sont conçues pour une utilisation dans le secteur public, ainsi que dans les grandes et moyennes entreprises. SecureSphere peut être fourni avec des périphériques physiques et virtuels. Il est également disponible en tant que service cloud et service cloud - WAF Incapsula sur AWS et Microsoft Azure. Imperva (Redwood Shores, CA) propose également des ensembles de règles gérées pour AWS WAF.
La bande passante maximale prise en charge de l'ancien modèle atteint 10 Gb / s. En plus de HTTP / HTTPS, il existe une prise en charge des normes Web WebSockets, XMS et JSON. Les produits sont intéressants pour l'utilisation simultanée de plusieurs technologies de cyber-protection à la fois: protocoles de surveillance des comportements anormaux, profilage dynamique, analyse par signatures, sessions de suivi. Tous les produits Imperva offrent un support de qualité évalué par le client.
Le pare-feu des applications Web d'Imperva se compose de deux modules principaux:
SecureSphere Web Application Firewall - protège les applications Web contre les cyberattaques;
ThreatRadar - une base de données de réputation (ThreatRadar vous permet de bloquer rapidement le trafic provenant de sources suspectes, avant même la mise en œuvre de tout effet nuisible).
Imperva propose des licences flexibles pour les organisations utilisant à la fois des applications sur site et cloud. Cela permet au fabricant de se concentrer sur une gamme plus large de cas d'utilisation et d'organisations, ainsi que de mieux gérer la transition d'un appareil WAF à un service cloud WAF.
Les clients de SecureSphere signalent que la console de gestion reste complexe lors de l'utilisation de fonctionnalités plus avancées et que le déploiement nécessite souvent des services professionnels pour une implémentation efficace.
Pour une protection efficace, les mécanismes sont basés sur les signatures du système de prévention des intrusions Snort open source gratuit, ainsi que sur les signatures SQL propriétaires générées par le centre de recherche ADC (Application Defense Center). En termes de tolérance aux pannes, la mise en cluster Active-Active et Active-Passive est prise en charge.
SecureSphere WAF est équipé d'un renifleur non intégré, d'un serveur proxy transparent et d'un serveur proxy inverse, il a une excellente prise en charge SSL. Le produit fournit donc le déchiffrement SSL passif, la prise en charge des sessions installées sur les certificats clients, la terminaison et la détermination (c'est-à-dire l'analyse du trafic SSL sans terminaison). , , SSL.
( , ). WAF -, . , - .
SecureSphere WAF , . ( , ) .
Imperva SecureSphere Web Application Firewall
Imperva SecureSphere Web Application Firewall ROI4CIO
Conclusions
, . , . WAF — , .
: , ,
ROI4CIO