La Ville de Baltimore a fait l'objet d'une cyberattaque l'année dernière, les pirates exigeant une rançon de 76,000 18 $. Bien que la ville ait choisi de ne pas payer la rançon, l'attaque leur a tout de même coûté près de 20 millions de dollars de dommages et intérêts, puis la ville a souscrit une police d'assurance cyber de XNUMX millions de dollars.

Il est très évident que les cyberattaques sont non seulement coûteuses en termes de temps et d'argent, mais entraînent également une responsabilité juridique étendue. Selon Juniper Research, le coût d'une violation de données pourrait dépasser 150 millions de dollars d'ici 2020.

Avec l'augmentation du coût des violations de données et des cyberattaques, la cybersécurité est devenue une conversation de conseil d'administration à une échelle sans précédent. Dans ce monde en ligne toujours connecté, la sécurité des applications Web est la pierre angulaire de la cybersécurité globale de toute entreprise.

En matière de sécurité des applications, Firewall d'applications Web (WAF) est la première ligne de défense contre les attaques Web depuis un certain temps déjà.

Un pare-feu d'application Web est déployé devant les applications Web qui visent à intercepter le trafic vers et depuis les serveurs Web dans le but d'identifier les requêtes malveillantes et de les bloquer.

WAF n'est pas une nouvelle technologie et existe depuis un certain temps maintenant, où de nombreuses organisations ont déployé une certaine forme de WAF. Mais malheureusement, l'efficacité du WAF reste une question. Le coût sans cesse croissant d'une violation de données, ainsi que le nombre d'attaques Web réussies, suggèrent que le WAF, dans sa forme traditionnelle, n'a pas fait un travail efficace.

Une récente étude indépendante de Institut Ponémon renforce encore cette affirmation.

• 65% des organisations interrogées ont déclaré ne pas être sûres de l'efficacité du WAF,
• 43% d'entre eux utilisent le WAF uniquement en mode log/monitoring,
• 86 % d'entre eux ont subi une attaque de la couche application qui a contourné WAF.

En revanche:

• Les dépenses annuelles consacrées au WAF augmentent d'année en année,
• Au total, les organisations dépensent en moyenne 620K/an,
• 420 200 sur les produits WAF et 45 XNUMX par an sur le personnel qui passe XNUMX heures par semaine à peaufiner les règles et à gérer le WAF.

Il est clair que la forme traditionnelle de WAF ne fonctionne pas, et c'est parce que :

• Les règles WAF statiques du WAF traditionnel n'offrent pas de visibilité sur les vulnérabilités des applications, ni une protection complète face au paysage des menaces en constante évolution.
• Les applications changent continuellement et il est difficile pour le WAF d'être déployé en mode bloc, car il nécessite une surveillance et un ajustement constants des règles.
• La gestion du WAF nécessite une expertise, et toutes les organisations ne disposent pas des compétences requises pour des déploiements appropriés.
• Les WAF traditionnels sont déployés sur site (infrastructure client), ce qui signifie que la gestion de l'infra devient le travail du client. Cela entraîne des CAPEX et des OPEX supplémentaires.
• Avec des attaques sophistiquées, en particulier dans le cas d'attaques DDOS, il devient presque impossible pour les déploiements sur site de s'adapter pour contrecarrer de telles attaques.
• Avec l'environnement hétérogène complexe d'une organisation avec différents modèles de déploiement ainsi que les langages et les architectures utilisés, il devient presque impossible d'avoir une équipe intégrée qui pourrait affiner les WAF pour protéger un environnement aussi diversifié.

D'où la nécessité d'une meilleure forme de défense :

• Cela peut évoluer avec votre entreprise, en tirant parti de la puissance et de l'évolutivité des réseaux cloud.
• Modifiez dynamiquement le profil de protection pour vous adapter à l'évolution constante des applications et du paysage des menaces.
• Cela ne nécessite pas de constituer une armée de ressources en interne possédant une expertise en matière de sécurité.
• Avoir des CAPEX et des OPEX nettement inférieurs.

Présentation d'AppTrana - le pare-feu d'application Web cloud d'Indusface

App Trana est une solution gérée révolutionnaire d'Indusface qui adopte une approche plus globale en matière de sécurité des applications.

Contrairement aux fournisseurs traditionnels, AppTrana ne donne pas de règles par défaut et demande au client de les gérer, mais commence par comprendre le profil de risque de l'application via son module de détection qui analyse l'application à la recherche de vulnérabilités, en fonction de la détection, les règles sont écrites et modifiées pour répondre aux besoins de l'application en s'assurant qu'il n'y a pas de FP avec très peu de FN.

Étant un WAF entièrement géré, les règles sont modifiées par les experts en sécurité d'AppTrana qui ont des années d'expérience dans la gestion de la sécurité WAF pour des milliers de sites, afin qu'ils sachent ce qu'ils font.

Et cela ne s'arrête pas là, l'équipe d'experts surveille en permanence l'espace de sécurité et maintient les règles à jour, s'assurant que toutes les vulnérabilités du jour zéro sont immédiatement protégées. De plus, en cas de FP en raison de nouveaux changements dans l'application, l'équipe modifierait immédiatement les règles pour s'assurer que le problème est immédiatement résolu sans avoir besoin d'ouvrir WAF et de déplacer les règles en mode journal.

95 % des sites démarrent en mode bloc derrière AppTrana dès le jour zéro, et toutes les applications passent en mode bloc dans les 14 jours.

Construit de bas en haut en tirant parti de l'infrastructure cloud évolutive à l'infini, AppTrana est conçu pour s'adapter de manière transparente aux besoins de l'entreprise sans avoir besoin de pré-provisionner une infrastructure supplémentaire.

Cela signifie également qu'AppTrana peut évoluer efficacement pour contrecarrer les attaques DDOS massives. En plus d'être une solution WAF gérée, la sécurité d'Indusface garantit régulièrement que les règles sont à jour, à condition que le WAF soit efficace contre l'évolution constante du paysage des menaces.

Pour conclure, Managed Cloud WAF, comme AppTrana, est la solution parfaite au problème auquel sont confrontés les déploiements WAF traditionnels.

Avec les clients AppTrana :

• Ne vous inquiétez pas de la mise à l'échelle de leur WAF avec leur entreprise. Tirant parti de la puissance et de l'évolutivité des réseaux cloud, Cloud WAF fait évoluer à l'infini n'importe quelle quantité de trafic.
• Réduisez le risque de temps d'arrêt et de perte de données avec un WAF qui peut évoluer pour vous protéger contre les attaques DoS et DDoS les plus importantes.
• N'ayez pas de CAPEX initial pour construire une énorme infra pour gérer les pics de trafic. L'ensemble de l'infrastructure WAF est gérée par les acteurs Cloud WAF.
• Peut se déployer beaucoup plus rapidement, l'intégration se faisant en quelques minutes sans nécessiter de temps d'arrêt.
• Défendez-vous contre les menaces nouvelles et émergentes avec un ensemble de règles entièrement géré et tenu à jour, ce qui signifie que les clients n'ont pas besoin d'investir dans d'énormes dépenses d'exploitation et de constituer une équipe de sécurité interne.

Expérimenter Essai gratuit d'AppTrana.