Trouver de nouvelles approches de la sécurité des applications Web

Trouver de nouvelles approches de la sécurité des applications Web

La plupart d’entre nous dépendons d’applications Web pour presque tout, et c’est pourquoi une attaque par déni de service (DDoS) ou une autre panne liée au système de noms de domaine (DNS) peut avoir un impact si négatif sur une entreprise. Étant donné que de nos jours beaucoup de choses sont centrées sur les services Web et une technologie similaire, la sécurité des applications Web doit être une priorité absolue dans tout système de sécurité.

Les pare-feu applicatifs Web (WAF), essentiels pour la sécurité Web, protègent les applications Web en analysant les données HTTP / HTTPS, par opposition à un pare-feu classique conçu pour bloquer les transmissions en fonction d’autres facteurs, tels que les adresses IP. Cependant, une étude récente menée par Ponemon Institute et sponsorisée par Cequence Security a révélé que la majorité des utilisateurs ne sont pas satisfaits de l’efficacité de ces pare-feu, ce qui expose l’organisation à des risques de sécurité plus importants.

Insatisfaction à l’égard des pare-feu actuels des applications Web

Un WAF est considéré comme un outil essentiel car il ajoute une sécurité aux applications Web d’une manière que les pare-feu et autres outils de sécurité traditionnels ne peuvent pas. Les applications Web ouvrent le réseau à un plus grand nombre de vulnérabilités que d’autres applications, telles que les injections SQL et les scripts croisés, et sont conçues pour discerner le trafic HTTP légitime avant qu’il n’atteigne l’application.

Pourtant, selon l’étude Ponemon, seuls 40% des répondants se disent très satisfaits de leur WAF. C’est peut-être parce qu’ils n’utilisent pas pleinement le WAF, car 43% ont admis ne l’utiliser que pour générer des alertes plutôt que pour bloquer des activités malveillantes. Soixante-cinq pour cent des personnes interrogées ont déclaré qu’une attaque d’application Web avait contourné leur WAF au cours de la dernière année.

Une des raisons possibles de cette insatisfaction vis-à-vis des WAF est qu’ils sont complexes et que leur gestion prend beaucoup de temps, elle nécessite essentiellement de les surveiller à plein temps. Les WAF sont également coûteux, ajoutant des centaines de milliers de dollars au budget de la sécurité.

Outre les coûts et la complexité de la gestion, les WAF ont également des limites qui peuvent aggraver ce manque de satisfaction des utilisateurs. Par exemple, bien qu’ils surveillent efficacement les attaques spécifiques à HTTP, ils ne peuvent pas se protéger des attaques du jour zéro ni de la montée en puissance des réseaux de zombies automatisés. Cela s’explique par le fait que les WAF sont configurés pour détecter les modèles préconfigurés, qu’un by-pass zero day contourne. Ils ne corrigent pas non plus les vulnérabilités de l’application. Par conséquent, pour le prix et l’engagement de temps, leur fonction dans le système de sécurité, bien que critique, n’en fait pas assez.

Améliorez la sécurité des applications Web avec l’IA et les fonctions

Aussi important qu’un WAF soit, vous avez besoin d’autres outils de sécurité pour prendre en charge et compléter le pare-feu. La solution peut être trouvée dans l’automatisation artificielle (AI) et dans une consolidation des fonctions de sécurité des applications.

«[Nos clients] s’appuient sur des applications Web, mobiles et basées sur des API pour relier clients, partenaires et fournisseurs à travers leur écosystème numérique», a déclaré Franklyn Jones, directeur du marketing de Cequence Security, dans un communiqué. “Et ils ont besoin d’une solution de sécurité des applications intégrée et intelligente, capable de les protéger contre un large éventail d’attaques sophistiquées.”

L’intégration de WAF à d’autres outils de sécurité essentiels peut simplifier votre architecture informatique et améliorer la latence. L’un des problèmes des WAF hérités est qu’ils sont difficiles à adapter en fonction de l’évolution des besoins. L’intégration et la consolidation des fonctions de sécurité des applications devraient résoudre certains de ces problèmes sans nécessiter d’applications plus volumineuses et plus coûteuses.

Avec des solutions basées sur l’IA, les entreprises peuvent mettre en place des algorithmes personnalisés afin de mieux détecter les menaces non traitées par les anciens WAF. Ceci est particulièrement critique avec la montée des attaques DDoS basées sur l’Internet des objets (IoT), car les WAF basés sur l’IA peuvent aider à détecter les réseaux de zombies polyvalents responsables de ces attaques.

Les scanners automatisés de sécurité des applications Web peuvent exécuter des analyses sur des applications et des sites Web pour rechercher des vulnérabilités potentielles. Comme pour les tests de pénétration, il existe des approches «boîte noire» – une analyse à l’aveugle – et «boîte blanche» – où l’analyse a accès au code source. La numérisation dans une boîte blanche nécessite du personnel qualifié, en particulier une personne familiarisée avec le code. L’analyse de la boîte noire peut généralement être contrôlée par n’importe qui du groupe informatique ou de l’équipe de sécurité.

Les applications Web sont indispensables à la conduite des affaires. La sécurité des applications Web doit donc être une priorité absolue. Un seul exploit qui met en place une attaque DDoS ou laisse un malware s’infiltrer sur votre réseau peut vous mettre hors ligne, vous rendre plus vulnérable aux violations de données et nuire à la réputation de votre entreprise. Un pare-feu d’application Web est un outil de sécurité crucial mais non fiable et sous-utilisé. Si cet outil doit répondre à des besoins critiques, les entreprises doivent introduire de nouvelles technologies automatisées et consolidées dans le système de sécurité des applications Web.