cloud application security

Q&R : Nouveautés de Barracuda Cloud Application Protection

Version imprimable, PDF et e-mail

Hier, nous avons présenté une expansion de Barracuda Cloud Application Protection (CAP), la plateforme de Barracuda conçue pour protéger les applications Web et les API (WAAP). Son objectif est d'ajouter de nouvelles fonctionnalités avancées de découverte automatisée des API et de sécurité GraphQL, d'améliorer la protection contre le piratage de compte et d'étoffer les systèmes de protection pour les clients.

Pour vous donner une meilleure idée de ces nouvelles fonctionnalités et de leurs avantages, nous nous sommes entretenus avec Nitzan Miron, Vice President of Product Management, Application Security Barracuda. Ce dernier nous a ainsi présenté la nouvelle version de CAP.

Entretien avec Nitzan Miron

Journaliste : Quelles sont les nouveautés apportées par cette nouvelle version de Cloud Application Protection ?

Nitzan Miron : Pour commencer, CAP est la plateforme WAAP de Barracuda. Elle résulte de plusieurs constats, notamment le fait qu'il devient de plus en plus difficile de garantir la sécurité des applications, que l'on trouve aujourd'hui un large éventail de solutions disponibles sur le marché et que les entreprises doivent se protéger contre de nombreuses menaces. CAP a donc pour objectif de simplifier les processus grâce à une plateforme conviviale tout-en-un qui vous fournit tous les outils dont vous avez besoin pour protéger vos applications.

En début d'année, nous avons publié nos recherches sur le nouvel ABC de la sécurité des applications concernant la protection des API, la protection contre les bots et la sécurité des clients. Avec cette nouvelle version, nous introduisons de nouvelles fonctionnalités avancées capables de riposter face aux menaces les plus complexes qui résultent de ces nombreux vecteurs de menace. Ces nouvelles fonctionnalités ont également été conçues pour être intuitives, garantir une sécurité permanente et respecter les normes de sécurité telles que la future norme PCI DSS.

En termes de protection des API, nous avons mis au point un système de découverte des API, qui repose sur un modèle d'apprentissage automatique, et une fonctionnalité de sécurité pour les API qui fonctionnent avec GraphQL. Pour la protection contre les bots, nous avons mis en place un système de protection des comptes privilégiés, qui repose également sur un modèle d'apprentissage automatique permettant de détecter les tentatives de piratage de compte en fonction des risques. Nous avons également développé de nouveaux modèles d'apprentissage automatique afin de repérer les bots avancés. Enfin, en ce qui concerne la sécurité des clients, nous avons amélioré les fonctionnalités d’automatisation et la visibilité sur les configurations requises en vue de sécuriser les applications contre les attaques qui visent les sites Web des chaînes logistiques.

Journaliste : Pouvez-vous nous en dire plus sur les fonctionnalités de découverte des API ?

Nizan Miron : Bien sûr. Les solutions Web Application Firewall et WAF-as-a-Service de Barracuda peuvent désormais effectuer une découverte des API de manière continue et automatique à l’aide de l’apprentissage automatique. Dans les faits, cela signifie que si une application utilise une API, grâce à ces deux solutions, vous pourrez l'identifier sans avoir recours à une configuration manuelle.

Vous réduisez ainsi considérablement les frais liés à l’importation des caractéristiques des API et à la configuration des systèmes de protection, tout en permettant aux équipes de développement de créer et de déployer rapidement des API sécurisées. Par conséquent, cette nouvelle fonctionnalité élimine l'inquiétude liée aux API non découvertes ou fantômes utilisées dans les applications susceptibles d'entraîner des abus d'API et des violations de données, ce qui contribue à améliorer la conformité et la sécurité.

La vulnérabilité du plugin OptinMonster WordPress est un parfait exemple d'API fantôme qui a fait des ravages. Plus d’un million de sites ont été touchés par cette vulnérabilité car les points de terminaison de l’API n’étaient pas correctement sécurisés. Plus grave encore, les administrateurs ne savaient pas que, la plupart du temps, l'API de leur site était exposée. Malheureusement, c'est ce que nous avons souvent constaté avec l'interface WordPress et les plug-ins. Dans ce cas précis, si le site avait été protégé par nos fonctionnalités de découverte des API, celle-ci aurait été identifiée, le site aurait été protégé et l'information aurait été communiquée à l'administrateur.

Journaliste : Entendu. Pouvez-vous nous parler de l’autre fonctionnalité de protection des API : la protection GraphQL ?

Nizan Miron :  GraphQL est un langage de requête open source pour les API, qui modifie rapidement la structure et la livraison des API. Il permet non seulement d'accélérer le processus de développement mais aussi d'améliorer l'expérience des développeurs. Ainsi, une grande partie des applications migrent vers GraphQL à partir d'API REST simples. Bien que GraphQL permette de créer des API flexibles, il implique des configurations complexes susceptibles d'exposer les applications à diverses vulnérabilités de sécurité, telles ques des attaques DDoS, des attaques par injection, des requêtes d'introspection (susceptibles d'exposer des données sensibles) ou d'autres requêtes malveillantes.

Dans cette nouvelle version, nous avons ajouté l’analyse native des requêtes GraphQL et l’application de contrôles de sécurité pour nous protéger contre ces attaques. GraphQL a été largement adopté pour de nouvelles applications partout dans le monde, et ces fonctionnalités permettront de limiter la vulnérabilité dès le départ.

Journaliste : Parlons maintenant du B de l’ABC : en quoi consistent les nouvelles fonctionnalités de protection contre les bots ?

Nizan Miron : En ce qui concerne les attaques de bots, le piratage de compte figure parmi les attaques les plus graves et les plus répandues. Les applications Web et les API sont constamment menacées par ce type d'attaques. Les cybercriminels y ont fréquemment recours pour voler les comptes personnels et professionnels d’utilisateurs légitimes, en utilisant des identifiants volés à la suite d'une violation de données. Une fois ces comptes volés, ils peuvent les utiliser pour transférer de l'argent, utiliser des fonds stockés, des cartes de crédit, des cartes-cadeaux et des points de fidélité, lancer des ransomwares, voler des données et mener d'autres cyberattaques, y compris dans le cadre de campagnes de bots comme le scalping et le Web scraping.

Avec cette nouvelle version, Barracuda Cloud Application Protection ajoute une mise à niveau évolutive aux fonctionnalités ATO existantes : Privileged Account Protection (PAP). À l'aide d'un modèle d'apprentissage automatique, PAP assimile les modèles de connexion des comptes configurés et identifie le niveau de risque associé. Lorsqu'une connexion à risque est identifiée, PAP alerte l'administrateur et effectue des actions préconfigurées afin d'éviter que le compte soit piraté.

Cette fonctionnalité est également essentielle en ce qui concerne la conformité à la norme PCI DSS. Les nouvelles normes PCI DSS 4.0 comportent un certain nombre de systèmes de protection des connexions associés à différents niveaux de risque, dans lesquels PAP s’intègre parfaitement. Nous vous communiquerons bientôt de plus amples informations à ce sujet !

Nous avons également ajouté de nouveaux modèles d’apprentissage automatique afin de détecter les bots avancés et de nouvelles fonctionnalités de boucle de rétroaction dans le tableau de bord Advanced Threat Intelligence.

Journaliste : D'accord. Et le C ? Quelles sont les nouvelles fonctionnalités de protection pour les clients ?

Les attaques qui visent les clients ont pris une place grandissante, et les skimmers du groupe Magecart ont causé de graves dommages aux sites Web au cours de ces dernières années. Dans cette nouvelle version, la protection côté client comporte des fonctionnalités de contrôle avancées en termes de configuration et de visualisation des politiques de sécurité du contenu et des paramètres d’intégrité des sous-ressources. Le tableau de bord de l'application prend désormais en charge les actions avec des suggestions en un clic pour corriger les violations CSP et ajouter de nouvelles fonctionnalités de visualisation et de contrôle qui ont pour objectif de faciliter la configuration et la maintenance des systèmes de protections par les administrateurs.

Quels sont les bénéfices pour les administrateurs ? Étant donné que nous effectuons nous-mêmes l'installation et la maintenance de leurs configurations CSP et SRI, nous allégeons considérablement leur charge de travail. La visualisation et les paramètres de remédiation en un clic facilitent la prise en main, et nous continuerons à améliorer ces fonctionnalités afin de faciliter davantage la configuration et la gestion de ces paramètres complexes par les administrateurs.

Y a-t-il autre chose que vous souhaitez ajouter ?

Et oui ! L’intégration de la nouvelle technologie Barracuda Web Application Firewall et Venafi Trust Protection Platform offre une solution complète et uniforme qui permet une gestion sécurisée, centralisée et automatisée des certificats et des clés dans Barracuda Web Application Firewall. Cette intégration renforce la sécurité des identités des machines gérées et élimine le stress et les risques associés aux interruptions et aux certificats. Les clients qui utilisent à la fois Barracuda et Venafi peuvent désormais directement accéder à la Venafi Marketplace pour essayer cette intégration.

Protégez vos applications avec une plate-forme simple.

Remonter en haut de page
Tweeter
Partager
Partager