WAF Cloud

Qu’est-ce qu’un ‘Web Application Firewall’ Cloud ?

Un pare-feu applicatif Web (WAF) classique se trouve devant l’application web. Il analyse le contenu de chaque requête HTTP/HTTPS entrante par rapport à son comportement et à sa logique, avant de les transmettre aux applications. Il s’agit d’un dispositif dédié à la protection des applications web et des API contre les menaces et toute nouvelle vulnérabilité. Un WAF cloud présente tous les avantages d’un WAF classique, et est déployé dans le cloud. Il peut également être fourni sous forme de software as a service ( SAAS).

Analyse du marché WAF Cloud d’après Gartner

Le marché de la protection des applications web et des API (WAAP) est florissant. Cela est principalement dû à l’adoption croissante du WAF basé sur le cloud des entreprises, pour leurs applications destinées au public. D’ici 2023, plus de 20 % des applications destinées au public pourront être protégées par des services de protection des applications web et des API dans le Cloud (WAAP) qui combinent la protection contre les dénis de service distribués (DDoS), l’atténuation des bots, la protection des API et les WAF.[1]

Pourquoi devrais-je obtenir une sécurité WAF cloud ?

Si vous cherchez quelque chose de plus que des solutions de sécurité sur site, pour vos applications hébergées dans le Cloud, le meilleur moyen est de vous assurer que vos services Cloud fonctionnent derrière un pare-feu applicatif web basé sur un Cloud digne de confiance.

Les attaques volumétriques par déni de service (DDoS) constituent l’un des principaux défis en matière de sécurité. En effet, elles affectent négativement les entreprises de diverses manières. Un WAF basé sur le cloud, avec des capacités anti-DDoS et d’atténuation supérieures, est un bon candidat pour protéger les entreprises de ces ravages. Idéalement, il devrait avoir un faible taux de faux positifs et de faux négatifs. Il bloque également les principales attaques basées sur les applications comme les injections SQL, XSS, Path Traversal, etc.

Un WAF Cloud déjoue le trafic basé sur un ensemble de règles prédéfinies.

Il est doté de fonctionnalités supplémentaires telles que Geo IP. Cela peut vous aider à bloquer l’accès de certains pays à votre site web en n’autorisant que les demandes qui correspondent à votre condition Geo IP (liste des pays que vous souhaitez autoriser à envoyer des demandes). S’il n’y a pas de correspondance, des journaux de sécurité sont créés. L’utilisateur est instantanément dirigé vers une page d’erreur spécifique. Cette fonctionnalité permet non seulement de bloquer les demandes malveillantes provenant du monde entier, mais elle s’avère également bénéfique pour vos clients existants.

Une autre fonction puissante qui contribue à atténuer les attaques DDoS est celle de la limitation des taux. Elle permet d’établir un ratio idéal (nombre de demandes/unité de temps) pour chaque adresse IP. Par exemple, si la règle est d’autoriser 15 demandes entrantes toutes les 5 secondes, cela bloquera les clients qui ont plus de demandes que cette limite. Cette fonction protège vos ressources contre une utilisation excessive par des utilisateurs indésirables. Et de fait, elle augmente le débit global. La limitation du débit empêche un attaquant de tester de nombreuses vulnérabilités et d’utiliser des techniques d’évasion.

La réputation IP, une fonctionnalité importante

La réputation IP (IP reputation) est une autre caractéristique intéressante. Les WAF dans le Cloud peuvent s’appuyer sur une base de données de renseignements sur les menaces en temps réel pour protéger efficacement les clients contre les menaces posées par les adresses IP. Tout d’abord, l’adresse IP du client entrant est testée par rapport à une base de données de réputation IP mise à jour. Ensuite, la base de données renvoie un score de réputation ainsi que la catégorie de menace de l’IP du client. Enfin, en fonction du score, vous pouvez prendre une décision éclairée quant à l’inscription de l’IP attaquante sur la liste noire.

Vous pouvez évaluer et surveiller l’environnement en effectuant des analyses de sécurité intelligentes, comme dans le cas d’un WAF classique. Vous pouvez collecter les journaux et les exporter vers une solution SIEM, de sorte qu’aucune menace ne passe inaperçue.

De plus, il est beaucoup plus facile de déployer votre WAF sur la place de marché AWS lorsque les applications à protéger sont dans AWS. Elle offre une certaine évolutivité, en s’appuyant sur le modèle de marché « pay as you go ».

 
 

Exploiter la force de la solution

Un WAF Cloud exploite plusieurs applications web et clients dans une seule plate-forme. Les WAF disposent de moteurs de sécurité qui créent certaines règles pour bloquer les attaques ou les logiciels malveillants. Cependant, la surface d’attaque, en constante évolution, est constituée de menaces complexes liées aux applications et aux DDoS, qui exigent des capacités plus avancées. Pour s’adapter à cela, certains fournisseurs améliorent aujourd’hui leurs WAF dans le Cloud avec les méthodes d’apprentissage, ou machine learning, ou bien avec des méthodes d’intelligence artificielle afin de fournir un mécanisme de défense rapide et adapté avec des règles spécifiques à chaque application et API.

Nos solutions WAF Cloud

Rohde & Schwarz Cybersecurity propose un pare-feu applicatif web (WAF) basé dans le cloud. R&S®Web Application firewall peut être déployé dans le cloud. Il est très facile à mettre en place et à instancier et présente tous les avantages de la version on-premises / sur site. D’autre part, R&S®Cloud Protector (WAF-as-a-Service) est idéal pour les entreprises qui veulent s’appuyer entièrement sur le déploiement de Software-as-a-Service dans le Cloud pour être aussi flexible que possible. Contrairement à la version hébergée dans le Cloud, vous n’avez pas à gérer les mises à jour logicielles pour celle-ci.

[1] Source : Gartner “Defining Cloud Web Application and API Protection Services”. Mis à jour le 20 mai 2020, publié le 26 février 2019