Un globe terrestre autour duquel gravitent des cadenas.

Web Application Firewall : protéger les applications en ligne

Avec un Web Application Firewall, les entreprises protègent leurs applications et leurs interfaces sans réduire leur performance

Se protéger des cyber-attaques avec le Web Application Firewall

Un Web Application Firewall (WAF) propose la meilleure protection possible pour les logiciels Web, les applis et les interfaces. Il analyse le trafic de données HTTP entre les clients et les serveurs Web, et peut réagir directement à des comportements inhabituels en interrompant la communication et en se protégeant des attaques. Avec un WAF, les entreprises peuvent protéger leurs logiciels Web contre des attaques ciblées sur leurs points faibles (systèmes d’exploitation, applications sans patch, logiciels aux bibliothèques obsolètes) avant la livraison de patchs.

Exploiter des applications en ligne en toute sécurité

Qu’il s’agisse d’une boutique en ligne, d’une application smartphone ou d’interface avec des fournisseurs ou des fabricants, les services et applications situés sur le Web représentent la vitrine officielle de chaque société et contribuent de façon importante, voire décisive à leur chiffre d’affaires. Tandis que les composants de sécurité classiques protègent le réseau de l’entreprise et les utilisateurs, un WAF sert à protéger ces applications Web en se plaçant entre les clients et les applications en question. Il surveille toutes les communications (Layer7 - soit 99,9% des sessions HTTPS) et bloque les requêtes dangereuses, non sécurisées ou inhabituelles.

Parmi les principales tâches d’un WAF, il y a la protection contre les éléments de l’OWASP Top 10 – c’est-à-dire la liste des points faibles les plus fréquents, régulièrement mise à jour par le célèbre Web Application Security Project. Il s’agit par exemple des Injection Attacks, des identifications falsifiées, de la récupération de données sensibles d’utilisateurs, de Cross-Site Scripting et bien d’autres encore. De plus, l’Advanced WAF de T-Systems propose une protection efficace contre les attaques de réseaux de bots, contre les campagnes d’intimidation, contre les attaques DDoS cryptées ou non sur Layer 7. En principe, un WAF peut être exploité on-premise dans le centre de calcul d’une entreprise ou de façon virtuelle (donc sur le cloud). Les deux variantes offrent des mesures de protection directes et indirectes pour le développement, l’intégration et l’exploitation d’applications Web.

Livre blanc : la sécurité informatique à l’ère du Cloud

En savoir plus sur les nouveaux défis de sécurité associés à la transformation du Cloud.

Principaux domaines d’utilisation des systèmes Web Application Firewall

  • Full Proxy pour une protection très efficace des applications Web, des serveurs Web et des API
  • Mesures de protection contre les méthodes d’attaque sur les applications Web et les API (OWASP Top10)
  • Protection contre les attaques DDoS spécifiques sur Layer 7
  • Credential Protection et Regulatory Compliance
  • Sécurité contre les pannes des applications Web générées par les bots et les réseaux de bots 
  • Respect des standards de sécurité des données de l’industrie des cartes de crédit
  • Recommandé pour les services Web comme SAP, SalesForce etc.    

Nous sommes ravis de vous accompagner dans votre projet !

Nos meilleurs experts sont à votre disposition et répondent à toutes vos questions concernant la planification, la mise en œuvre et l’entretien de votre projet de transformation numérique. N’hésitez pas à nous contacter !

Do you visit t-systems.com outside of France? Visit the local website for more information and offers for your country.