Les attaques visant les applications nuisent à l’entreprise. Elles peuvent provoquer des périodes d’arrêt et des pertes de chiffre d’affaires, sans parler du tort causé à l’image de marque. La compromission des opérations de l’entreprise expose les informations d’identification du personnel et des clients à la volonté des pirates de tirer parti de l’exploitation des données de propriété intellectuelle.
D’après une étude de sécurité de F5, toutes les 23 minutes, un site Internet est touché par un exploit critique. Les cybercriminels modernes se familiarisent constamment aux derniers outils d’automatisation permettant d’exploiter les failles du Web. Pour cette raison, l’élimination du trafic provoqué par les bots malveillants est essentielle à la protection des applications stratégiques. Dans cette optique, l’une des pièces centrales du puzzle est un pare-feu pour applications Web avancé (AWAF) intelligent. Celui-ci permet d’améliorer la veille stratégique en faisant la distinction entre les agissements automatisés des bots et les interactions bien réelles des humains. Il aide aussi les entreprises à exploiter de précieuses analyses comportementales sur les menaces.
Le coût de la complexité
Une étude du Ponemon Institute relative au coût de la cybercriminalité indique que le coût d’une seule cyberattaque peut dépasser le million de dollars, et que de nombreuses entreprises peuvent subir des centaines de tentatives d’effraction en une semaine. En particulier, les menaces pesant sur les applications sont en plein essor, alors que les organisations transfèrent leurs charges de travail dans le Cloud et font face à un degré inédit de complexité infrastructurelle et opérationnelle.
Les équipes informatiques internes éprouvent souvent des difficultés à suivre le rythme des dernières techniques cybercriminelles, ainsi qu’à gérer et protéger les applications et données de manière efficace. Il est pourtant plus urgent que jamais d’y parvenir. En effet, en vertu du règlement général sur la protection des données (RGPD) de l’Union européenne, les règles de protection et d’utilisation des données ont changé. Elles permettent désormais aux citoyens de s’approprier leurs informations d’identification et obligent les entreprises à exercer leurs activités avec une responsabilité numérique renforcée. Le non-respect de ce règlement peut donner lieu à des amendes considérables, outre la publicité négative liée aux dénonciations sur Internet.
Les entreprises ne pouvant plus transiger sur le respect de la réglementation en vigueur, elles doivent faire un choix entre employer des équipes de sécurité informatique spécialisées et externaliser la fastidieuse gestion des règles du WAF.
L’avènement du WAF avancé
Selon le rapport SOAD (State of Application Delivery) 2018 de F5, la sécurité demeure une préoccupation essentielle dans le Cloud. Ainsi, pour 42 % des clients interrogés dans la zone EMEA, la mise en place de règles de sécurité cohérentes dans l’ensemble des applications d’une entreprise constitue l’aspect « le plus complexe ou frustrant » de la gestion des environnements multi-Clouds. Dans le même temps, 39 % estiment que la plus grande difficulté consiste à protéger les applications contre les menaces actuelles et émergentes. Le rapport SOAD conclut que ces inquiétudes ont entraîné une hausse du nombre d’entreprises déployant des pare-feu pour applications Web, 61 % d’entre elles utilisant aujourd’hui cette technologie pour protéger leurs applications.
Avec un WAF avancé, les entreprises peuvent adapter leur sécurité pour les applications Web et mobiles, sur site ou dans le Cloud, tout en se protégeant contre les bots malveillants et les exploits. Un AWAF empêche également les malwares de dérober des informations d’identification sur des appareils et stoppe les autres attaques de vol d’informations de ce type, comme la force brute ou le « credential stuffing ». De plus, il détecte le sabotage des applications mobiles et garantit la neutralisation des attaques DoS au niveau des applications. Cette dernière fonctionnalité inclut l’ajustement automatique de la configuration, l’analyse comportementale des clients et serveurs et des signatures dynamiques en temps réel. Par ailleurs, les équipes DevOps et NetOps peuvent facilement déployer des services de protection des applications dans n’importe quel environnement, pouvant être configurés au cas par cas.
Un WAF à proxy complet présente d’autres avantages, notamment la possibilité d’isoler le trafic, les services et les ressources d’infrastructure d’une application pour résister aux attaques de la couche 7 côté client et aux fuites de données côté serveur. Les attaques sont bloquées dès leur survenance. De plus, l’interface est suffisamment simple pour procéder à des modifications rapides sans qu’aucun service ne doive passer hors ligne.
Le travail plus intelligent
Généralement, les entreprises qui s’appuient sur des technologies de sécurité de pointe sont plus confiantes lorsqu’elles déploient des applications dans les Clouds publics et privés. Contrairement aux WAF classiques, une solution AWAF est évolutive et peut gérer le trafic entrant sur le site, en filtrant de manière intelligente les visites automatisées et en identifiant les interactions humaines bien réelles. L’élimination d’une grande partie du trafic généré par les bots malveillants réduit les charges de travail et débouche sur des données de qualité qui, à leur tour, permettent une meilleure veille stratégique et des opérations plus intelligentes, rapides et sûres.
___________
Alfredo Vistola est architecte senior en solutions de sécurité chez F5 Networks