gototopgototop
        Suivez-nous  
 
Accueil > Security > Web Application Firewall

  Web Application Firewall

Les menaces qui planent sur les applications Web ne cessent de croître et l’impact d’une attaque peut avoir des conséquences financières très lourdes. Les modules de sécurité avancée permettent d’offrir ce qui se fait de mieux en matière de protection afin de minimiser les risques d’attaques. Les impacts des attaques web peuvent être conséquents et sont source de:

• Impact négatif sur l’image de marque de l’entreprise visée;
• Mécontentement des clients de l’entreprise ;
• Perte de conformité ;
• Perte de données sensibles de l’entreprise ;
• Perte financière (détournement de fond ou coûts associés à la gestion de crise)

Afin de contrecarrer ces attaques, la solution Web Application Security est un service dans le cloud GlobalNet et mettant en place les mécanismes de sécurité Web les plus avancés et les plus à la pointe. Ce service géré par une équipe d’experts en sécurité, est la solution aux attaques web les plus connues et possède une capacité d’auto apprentissage lui
confère la qualité d’évolutivité automatique.

Les fonctionnalités de base du service Web Application Security sont présentées dans le tableau suivant :

Web Application
Firewall
Les plateformes utilisées fournissent une protection automatique et multiniveaux contre les attaques les plus communes tels que les injections SQL, Cross Site Scipting, etc..
Le service Web Application Security réduit drastiquement le temps nécessaire pour protéger les données régulières, confidentielles ou propriétaires du site
Mises à jour automatiques des signatures afin que les applications web soient toujours à la pointe en termes de protection contre les dernières menaces et vulnérabilités
Base d’apprentissage évoluant automatiquement et dynamiquement pour une protection permanente des applications intégrant également la surveillance de l’activité des utilisateurs en temps réel.
La surveillance “anti-mutilation” (Anti-Web Defacement) protége les applications web contre les modifications non sollicités et restaure automatiquement la dernière version sauvegardée
Accélérer les performances des applications grâce au Transparent Reverse Proxy
Vulnerability
Assessement
Le module Web Vulnerability Assessment offre la possibilité d’effectuer des scans et par conséquent de se conformer aux exigences PCI DSS (section 6.6).
SSL Offload Le service Web Application Security est capable de traiter des dizaines de milliers de transactions web en offrant un SSL offloading accéléré
Application Load
Balancing
Le service Web Application Security accroît également la disponibilité des applications de manière intelligente en répartissant le trafic vers de multiples serveurs web. Cette répartition de charge améliore
les performances, optimise l’utilisation des ressources et assure une réponse des serveurs.

 

Réduction du TCO (Total Cost of Ownership)
Le modèle conventionnel de sécurité oblige une entreprise à mettre en place et maintenir sa propre infrastructure de sécurité, ce qui inclut les coûts du matériel et du logiciel, les coûts des licences, les dépenses de fonctionnement et autre dépenses à long terme tel que le remplacement et le déclassement des équipements dépassés. Le service Web Application Security permet d’élargir l’éventail de services de sécurité requis tout en éliminant toutes contraintes de fonctionnement.

Reporting des vulnerabilités
Le service Web Application Security permet aux entreprises de bénéficier de rapports périodiques de tests de vulnérabilités des applications web hébergées. L’équipe de développement pourra ainsi gagner en efficacité, temps de développement et disposera de rapports de tests concernant la sécurité de l’application hébergée. Conformité aux SLA (Service Level Agreements) Le service Web Application Security peut être offert avec des contrats SLA. Le SLA définira les termes selon lesquels les services sont fournis. Typiquement, le SLA spécifiera des termes mesurables définissant le niveau de performance, la performance, le nombre d’incidents de sécurité maximal requis, etc…

Conformité à la réglementation
Web Application Security met en place des mécanismes de sécurité conformes avec la réglementation en vigueur. Une suite d’outils permettra de superviser et détecter toute déviation ou violation afin d’entreprendre les actions correctives nécessaires le plus rapidement possible.

Haute Disponibilité et Continuité de Service
Les données et ressources de l’entreprise doivent être toujours protégées, sans aucune interruption de service. A cette fin, l’infrastructure avec laquelle GlobalNet offre ses services de sécurité a été conçue en haute disponibilité assurant qu’aucune interruption ou dégradation de service ne puisse survenir dans le cas d’une perte d’un lien ou d’un équipement. L’infrastructure
est aussi étanche à toute mauvaise configuration ou attaque du réseau. L’architecture déployée est redondante à plusieurs niveaux, depuis la redondance des liens, à celle des modules et jusqu’au failover des équipements.

Evolutivité
L’infrastructure mise en place par GlobalNet a été conçue de manière à accommoder de nouveaux services et supporter l’élargissement du nombre d’utilisateurs servis.
..................................................................
..................................................................
..................................................................