Web Application Firewalls (WAF)

Tous les WAF ne se valent pas

Version imprimable, PDF et e-mail

Le WAF Barracuda est le fruit de nombreuses années d'évolution et d'innovation. Intégration API avec Barracuda CloudGen Firewall, intégration en profondeur avec des services cloud natifs ou encore développement d'une version cloud native de Barracuda WAF-as-a-Service... la liste est longue.

Les entreprises peuvent faire leur choix parmi de nombreux WAF, mais rares sont ceux qui arrivent à la cheville de la solution Barracuda. Intéressons-nous aux lacunes des différents types de WAF.

Concurrents sous forme de machine virtuelle

Hormis Barracuda, il n'existe aucun concurrent sous forme de machine virtuelle capable de proposer un service virtuel automatisé de résolution ou d'application de correctifs. C'est pourtant là un défaut majeur. En effet, lorsqu'un fournisseur est incapable d'appliquer des correctifs et de faire face aux nouvelles vulnérabilités de manière proactive à l'aide de son WAF, la tâche revient aux administrateurs système. Et très peu d'entre eux, pour ne pas dire aucun, n'a le temps de s'occuper de telles tâches. Le manque de profilage adaptatif est l'un des autres défauts de ces WAF. Les attaques Web sont identiques à une guerre d'usure : les attaquants n'ont de cesse de mettre en place de nouvelles tactiques et de varier les attaques, leur permettant de duper même les meilleurs WAF.

Concurrents rudimentaires

Simplicité est souvent synonyme de compromis. Il suffit en effet de s'intéresser d'un peu plus près aux fonctionnalités des WAF concurrents, davantage rudimentaires et bien souvent disponibles en tant que SaaS, pour facilement identifier certains défauts. Ces derniers touchent principalement le système de protection contre les menaces avancées, l'inspection d'API JSON/XML et l'équilibrage de charge. Certes, l'équilibrage de charge peut être facilement pris en charge par un équilibreur dédié. Toutefois, qui dit outil supplémentaire dit aussi coûts plus importants : les entreprises pourraient donc réaliser des économies en configurant un WAF pour équilibrer les charges qu'il surveille. En matière de protection contre les menaces avancées, très peu de WAF parmi les plus rudimentaires exécutent des techniques modernes, telles que le sandboxing, afin d'identifier des menaces sophistiquées. Enfin, les API se veulent aujourd'hui un nouveau vecteur d'attaque efficace. C'est pourquoi la mise en place d'un WAF dont le rôle serait d'analyser ces API avant qu'elles n'intègrent votre infrastructure pourrait renforcer la sécurité de votre entreprise.

Vous l'aurez donc compris, tous les WAF ne se valent pas. Barracuda a ainsi été en mesure de passer d'un WAF déjà solide à un WAF capable de s'exécuter dans le cloud en tant que service. L'avantage qui fait toute la différence ? Les fonctionnalités disponibles demeurent les mêmes, mais sa configuration orientée SaaS est simple et réalisable en seulement quelques minutes. C'est un élément qui, pour bon nombre de clients, peut faire toute la différence.

Pour essayer Barracuda WAF-as-a-Service gratuitement pendant 30 jours, rendez-vous sur notre site Web

Remonter en haut de page
Tweeter
Partager
Partager