Un WAF peut être déployé en tant qu'équipement matériel, en tant qu'équipement virtuel ou en tant que service basé sur le cloud.
Simplifiez la sécurité avec un WAF basé sur le cloud
À mesure que les applications Web et les API deviennent de plus en plus complexes, il devient de plus en plus difficile de les protéger contre les cybermenaces. De plus en plus d'entreprises adoptent des architectures basées sur les microservices et s'appuient sur des API pour pratiquement toutes les interactions en ligne, créant ainsi de nouveaux points d'entrée potentiels pour les pirates informatiques. Les failles des applications Web se comptent par dizaines de milliers et ce chiffre augmente chaque année. Et les cybercriminels affinent constamment leurs méthodes, en utilisant des robots automatisés, des botnets et des scanners de vulnérabilité pour lancer des attaques multivectorielles.
Un pare-feu d'application Web (WAF) permet d'atténuer de nombreux types de cyberattaques contre les applications Web et les API. Mais les solutions WAF doivent être constamment ajustées au fur et à mesure que les menaces évoluent et que les applications changent. Ce long processus peut constituer un fardeau pour les équipes de sécurité informatique et un obstacle à la sécurité des applications.
Akamai peut vous aider. App & API Protector d'Akamai est une solution basée sur le cloud, conçue pour protéger les applications et les API contre de très nombreuses menaces au niveau des couches applicatives et réseau. Associant les technologies pour WAF, l'atténuation des bots, la protection DDoS et la sécurité des API, l'App & API Protector offre une protection plus efficace que la technologie WAF standard, plus facilement et à moindres frais.
Qu'est-ce qu'un WAF et quels sont ses défis ?
Un pare-feu d'application Web est conçu pour protéger les applications Web en filtrant, surveillant et bloquant tout trafic HTTP entrant malveillant, tout en empêchant les données non autorisées de quitter l'application. Par conséquent, les WAF protègent les applications stratégiques et les serveurs Web des menaces telles que les attaques zero day, les attaques par déni de service distribué (DDoS), l'injection SQL et le cross-site scripting (XSS).
Les solutions WAF peuvent être déployées via des logiciels, des équipements sur site ou des technologies basées sur le cloud. Les stratégies WAF peuvent être adaptées en fonction des besoins uniques de l'entreprise et de ses applications Web.
Pour les équipes de sécurité, l'un des principaux défis de la technologie de pare-feu traditionnelle concernant les applications Web consiste à constamment analyser et ajuster les règles afin de refléter les changements dans les applications, les menaces émergentes et les mises à jour des solutions WAF. Ce processus manuel long nécessite généralement des opérateurs qualifiés, qui sont souvent rares.
Lorsque les équipes de sécurité des applications ne parviennent pas à régler correctement un WAF, les stratégies de sécurité deviennent rapidement obsolètes et le pare-feu peut émettre un nombre croissant d'alertes. Les équipes de sécurité peuvent subir une fatigue liée aux alertes, en ayant du mal à distinguer les faux positifs des attaques réelles. Et par crainte que leur incapacité à adapter les règles de manière efficace ne perturbe l'activité et n'affecte le trafic légitime, les équipes de sécurité des applications peuvent retirer leurs protections et accepter sciemment une posture plus risquée.
App & API Protector d'Akamai
App & API Protector d'Akamai élimine de nombreux problèmes du WAF traditionnel qui peuvent être source de friction intra-organisationnelle. De l'assistant d'intégration en libre-service aux recommandations de réglage automatique, notre technologie fournit des protections automatisées qui permettent aux équipes de sécurité d'adopter une approche pratique de la sécurité applicative Web.
Bien qu'App & API Protector soit spécialement conçue à des fins de simplicité, elle offre certaines des technologies d'automatisation de la sécurité parmi les plus avancées à l'heure actuelle. Dotée d'un nouveau moteur de sécurité adaptatif, cette technologie Akamai bloque les attaques visant les applications Web et les API tout en fournissant des informations sur les risques émergents et en renforçant les stratégies de sécurité de l'information.
Afin de protéger les entreprises tout en simplifiant la sécurité, notre moteur de sécurité adaptatif attribue un indice de menace à chaque demande en fonction d'un grand nombre de points de données. Plus le score est élevé, plus les protections appliquées sont agressives. En adaptant les protections au niveau de la menace détectée, Akamai peut identifier les attaques les plus évasives, tout en maintenant le niveau de faux positifs au plus bas.
Avec Akamai App & API Protector, vous pouvez :
Protéger les sites Web, les applications Web et les API contre un large éventail de menaces telles que les botnets automatisés, l'injection SQL, les attaques basées sur les API, les attaques DDoS volumétriques, etc.
Réaliser davantage de tâches et optimiser vos investissements dans les produits de sécurité en vous appuyant sur une solution qui combine la technologie WAF, la visibilité et l'atténuation des bots, la protection des API, les connecteurs SIEM, l'optimisation Web, API Acceleration, l'Edge Computing, etc.
Simplifier la maintenance tout en garantissant une sécurité renforcée, en vous appuyant sur la technologie WAF à réglage automatique et sur les mises à jour automatiques proposées par les chercheurs d'Akamai dans le domaine de la lutte contre les menaces.
Réduire la surface d'attaque contre les API en détectant automatiquement les API et en les protégeant des vulnérabilités telles que les 10 principales menaces OWASP.
Pare-feu d'applications Web, visibilité des bots, protection DDoS, etc.
App & API Protector d'Akamai combine un large éventail de fonctionnalités pour optimiser la protection contre les menaces Web.
Sécurité à réglage automatique
App & API Protector utilise un modèle de détection des menaces multidimensionnel et adaptatif qui met en corrélation les informations sur les menaces de la plateforme Akamai avec les données et métadonnées de chaque requête Web et API. Cela permet à notre technologie de détecter jusqu'à 2 fois plus d'attaques (et 5 fois moins de faux positifs) par rapport à nos solutions de détection précédentes. Pour permettre aux protections de s'adapter aux changements d'applications et aux menaces en constante évolution, App & API Protector dispose de fonctionnalités de réglage automatique qui réduisent les frictions opérationnelles et les frais administratifs. Grâce à une technologie avancée d'apprentissage automatique, cette solution analyse automatiquement tous les déclencheurs de sécurité pour identifier les attaques réelles et les faux positifs afin de développer des recommandations de réglage spécifiques aux stratégies et que les administrateurs peuvent accepter en quelques clics.
Blocage des bots
La technologie supérieure de filtrage des bots doit bloquer les bots et les botnets agressifs sophistiqués sans entraver le trafic des bots légitimes ni introduire de latence. App & API Protector surveille et atténue efficacement les attaques de bots, en analysant le trafic de bots par rapport à un répertoire étendu de plus de 1 750 bots connus. Les équipes de sécurité peuvent créer des définitions de bots personnalisées qui garantissent que les bots tiers et partenaires peuvent accéder aux ressources dont ils ont besoin.
Protection avancée des API
App & API Protector d'Akamai détecte automatiquement une gamme complète d'API connues, inconnues et changeantes sur l'ensemble du trafic Web, y compris leurs points d'extrémité, définitions et profils de trafic. Cette visibilité permet de se protéger contre les attaques masquées, tout en révélant les modifications inattendues et en identifiant les erreurs. Akamai inspecte automatiquement toutes les requêtes API pour détecter tout code malveillant, et offre ainsi une sécurité des API robuste par défaut. Les équipes de sécurité peuvent facilement enregistrer les API récemment découvertes en quelques clics.
Mises à jour automatiques
Le moteur de sécurité adaptatif d'Akamai est constamment mis à jour avec les informations d'une équipe d'étude sur les menaces qui analyse plus de 300 To de données d'attaques quotidiennes. Ces mises à jour automatiques réduisent les frais administratifs et les frictions opérationnelles.
de protection DDoS
App & API Protector élimine les attaques DDoS au niveau de la couche réseau en bordure de l'Internet en temps réel. Cette solution permet également d'atténuer les attaques au niveau de la couche applicative en quelques secondes, notamment les attaques conçues pour submerger les ressources, les attaques qui exploitent les vulnérabilités et les attaques qui ciblent la logique applicative.
Foire aux questions (FAQ)
Un pare-feu d'applications Web (WAF) est une solution de sécurité qui protège les applications Web contre les attaques courantes en surveillant et en filtrant le trafic, en bloquant le trafic malveillant entrant dans une application Web ou les données non autorisées quittant l'application.
Le WAF protège les applications Web en analysant chaque requête HTTP/S au niveau de la couche d'application. Le pare-feu de nouvelle génération (NGFW) est conçu pour surveiller le trafic sortant vers Internet à partir de sites Web, de comptes de messagerie et d'applications SaaS.
Pourquoi les clients choisissent-ils Akamai ?
Akamai est l'entreprise de cybersécurité et de Cloud Computing qui soutient et protège la vie en ligne. Nos solutions de sécurité leaders du marché, nos renseignements avancés sur les menaces et notre équipe opérationnelle internationale assurent une défense en profondeur pour protéger les données et les applications des entreprises partout dans le monde. Les solutions de Cloud Computing complètes d'Akamai offrent des performances à moindre coût sur la plateforme la plus distribuée au monde. Des grandes entreprises du monde entier font confiance à Akamai pour bénéficier de la fiabilité, de l'évolutivité et de l'expertise de pointe dont elles ont besoin pour développer leur activité en toute confiance.