Barracuda Collaboration avec Microsoft

Un aperçu de la collaboration entre Barracuda et Microsoft sur la protection des applications dans le cloud (Cloud Application Protection)

Version imprimable, PDF et e-mail

En début de semaine, nous avons présenté une nouvelle version de Barracuda Cloud Application Protection (CAP), notre plateforme dédiée à la protection des applications Web et des API (WAAP). Dorénavant, les entreprises peuvent sécuriser davantage et encore plus facilement leurs applications dans un monde en pleine transformation numérique.

Pour vous donner une meilleure idée de la façon dont les équipes de Barracuda et de Microsoft ont collaboré sur le développement de cette solution innovante, nous nous sommes entretenus avec Nitzan Miron, vice-président chargé de la gestion des produits et de la sécurité des applications chez Barracuda, et Nills Franssens, architecte principal de solutions cloud chez Microsoft. Ils nous ont ainsi présenté la nouvelle version de CAP, ce qui la rend unique et le travail d'équipe qui lui a permis de voir le jour.

Interview de Nitzan Miron et Nills Franssens

Nitzan, en quoi consiste la plateforme CAP, et qu'est-ce qui la rend si unique ?

Nitzan : CAP est la plateforme de Barracuda dédiée à la protection des applications cloud. Elle résulte de plusieurs constats, notamment le fait que la sécurité des applications s'est fortement complexifiée, que l'on trouve aujourd'hui une multitude de solutions disparates sur le marché, et que les entreprises doivent se protéger contre tout un éventail de menaces. CAP a pour but de simplifier les choses en proposant une plateforme conviviale tout-en-un qui vous fournit tout ce dont vous avez besoin pour protéger vos applications.

La plateforme CAP se distingue non seulement par sa puissance, mais également par sa facilité d'utilisation. Elle permet de déployer les différentes solutions requises et de se protéger efficacement contre l'ensemble des menaces avancées (bots, malwares avancés, etc.) et celles touchant à la sécurité côté client. La plateforme brille également par son utilisation intuitive : sa mise en œuvre, qui prend moins de 10 minutes, est un véritable jeu d'enfant, tandis que notre fonction de configuration automatique vous garantit d'utiliser les bons réglages. Vous bénéficiez donc d'un produit performant allié à un paramétrage très simple.

Nills, vous avez travaillé avec Nitzan sur le déploiement du WAF-as-a-Service sur Azure, n'est-ce pas ? Pouvez-vous nous en dire plus concernant votre collaboration avec Barracuda sur ce produit ?

Nills : Nitzan et moi travaillons ensemble depuis près de deux ans maintenant, et notre collaboration fonctionne plutôt bien. J'ai aidé Nitzan et l'équipe à régler certaines difficultés de conception, à élaborer l'architecture et à établir des contacts avec les bonnes personnes chez Microsoft. Depuis, il reprend ces conseils de conception et s'attache à les mettre en œuvre et à les déployer avec son équipe.

L'avantage de notre collaboration est que nous pouvons échanger directement sur la messagerie instantanée, ce qui facilite considérablement les choses. Nous sommes ravis de la façon dont il a su insuffler certaines de nos bonnes pratiques dans la conception de son produit, et de voir la plateforme de qualité qui en est née.

Nitzan, quelles nouvelles fonctionnalités ont été ajoutées à CAP 2.0 ?

Nitzan : CAP est constituée de quatre éléments principaux. Le premier est la protection côté client, également connue sous l'appellation « protection contre les attaques de type Magecart », c'est-à-dire contre les attaques visant les chaînes logistiques logicielles. Le développement d'une application et de ses fonctionnalités nécessite d'incorporer des éléments provenant de différentes bibliothèques ou divers modules, qui peuvent être compromis par ce type de menaces et provoquer toutes sortes de problèmes. Notre protection côté client détectera ces problèmes, les signalera et y remédiera afin de neutraliser ce type d'attaques.

Le deuxième élément est le déploiement du WAF conteneurisé. Auparavant, il était possible de déployer le WAF sous forme d'appliance ou de service. Désormais, vous pouvez déployer notre WAF sous forme de conteneur et donc l'intégrer à votre propre infrastructure. Quel que soit l'environnement de conteneur que vous utilisez, vous pouvez également y déployer le WAF.

En trois, on trouve le moteur de configuration automatique, qui nous permet de vérifier vos paramètres et de vous suggérer des modifications à apporter à votre configuration. Plutôt que de devoir tout configurer vous-même, vous configurez les éléments de base, puis notre système vous recommande des modifications en fonction de votre trafic réel dans le but d'optimiser vos paramètres, d'accroître votre sécurité et de minimiser les faux positifs.

Le dernier élément est le suivi actif des menaces, qui regroupe une poignée de services dont nous disposions déjà, auxquels s'ajoutent de nouvelles fonctionnalités, notamment la protection contre les bots, la correction des vulnérabilités ou encore la protection contre les menaces avancées. Nous avons rassemblé toutes ces fonctions de renseignement intelligent sur les menaces au sein d'un cloud unique que nous appelons « Suivi actif des menaces », dont le pouvoir synergique vous offre la meilleure sécurité possible en temps réel.

Nills, pourquoi la plateforme CAP est-elle importante pour Microsoft ?

Nills : CAP est importante pour Microsoft car elle aide nos clients communs à exploiter des applications sécurisées. Une partie de CAP est hébergée sur Azure en tant que plateforme, et nous avons collaboré à la conception et à la mise en place de la plateforme elle-même. Maintenant qu'elle est opérationnelle, elle permet à nos clients communs d'utiliser les applications qu'ils déploient sur Azure tout en comptant sur l'expertise approfondie de Barracuda en matière de sécurité. Ils profitent ainsi du meilleur des deux mondes pour exploiter des applications en toute sécurité.

Pourquoi est-il important aujourd'hui de déployer une plateforme dédiée à la sécurité des applications ? Quel est l'intérêt de l'approche en mode plateforme ?

Nitzan : Selon moi, il est important de déployer une plateforme en raison du nombre de menaces et de la diversité des problèmes qui peuvent survenir lorsque vous souhaitez protéger une application Web. De nos jours, la protection des applications Web ne se limite pas au Top 10 de l'OWASP. Il y a les bots, les menaces avancées, les attaques contre les chaînes logistiques, etc. La plateforme CAP prouve que les solutions qui permettent de ne résoudre qu'un problème ne suffisent pas pour se protéger contre toutes ces menaces. Il est nécessaire de combiner un grand nombre de solutions, et déployer une plateforme permet de réunir toutes ces solutions en une seule.

Nills : À mon avis, il est important d'utiliser une plateforme unifiée qui regroupe les différents composants dont vous avez besoin pour sécuriser les applications Web, plutôt que de vous tourner vers toute une armada de produits de pointe que vous aurez toutes les peines du monde à associer. Avec la plateforme CAP, vous disposez d'une interface centralisée unique qui vous fournit tout ce dont vous avez besoin pour protéger vos applications Web en toute simplicité.

Rapport :La sécurité des applications : état des lieux en 2021

Remonter en haut de page
Tweeter
Partager
Partager