Barracuda full logo

Choisir la sécurité des applications et des API tierces pour les déploiements Azure

Thèmes:
19 mai 2022
|
Tony Burgess

Pour les organisations gouvernementales comme pour les organisations privées qui utilisent couramment des services financiers, la lutte contre le cybercrime est une priorité absolue dans les stratégies de sécurité. L’utilisation généralisée d’applications destinées au public pour exécuter les opérations financières offre en effet de nombreuses opportunités aux cybercriminels.

Si vous hébergez vos applications dans le cloud Azure, vous avez sans doute constaté que, pour créer une infrastructure de sécurité à la fois robuste et complète, les fonctionnalités de sécurité natives de Microsoft doivent être complétées par une solution tierce.

Découvrez la solution adoptée par un organisme municipal pour faire face aux menaces de délinquance financière.


Parmi les activités financières les plus courantes figurent le recouvrement et l’enregistrement des taxes et des droits d’accise. Or, ces procédures s’effectuent de plus en plus souvent par l’intermédiaire d’applications hébergées dans le cloud. Voici l’expérience vécue par un organisme municipal chargé du recouvrement des taxes, qui cherchait à optimiser la sécurité de ses applications hébergées dans Azure.

De prime abord, la mission de cet organisme paraissait relativement simple : veiller à ce que les taxes soient correctement collectées dans le cadre du commerce de détail, y compris pour les transactions effectuées dans des lieux inhabituels. Il fallait surveiller l’activité commerciale dans son ensemble, dans des catégories aussi diverses que le covoiturage ou les locations de vacances.

Le choix s’est porté sur une application accessible dans Azure, qui permettait aux entreprises d’enregistrer facilement les taxes collectées. À l’évidence, l'activité générait un trafic très sensible qui devait absolument être sécurisé.

En premier lieu, l’organisme a implanté le Web Application Firewall (WAF) d’Azure, accompagné du service Frontdoor. Malheureusement, les responsables se sont vite rendu compte que la solution était incapable de gérer efficacement leur système, dans lequel de nombreux sous-domaines étaient utilisés pour identifier et catégoriser les revenus. En outre, le WAF natif offrait des capacités limitées, et les solutions de protection contre les logiciels malveillants et les bots représentaient des coûts supplémentaires.

Comment les solutions tierces peuvent vous aider ?


En faisant l’inventaire des solutions tierces disponibles pour sécuriser les applications dans le cloud Azure, l’organisme a découvert une multitude de fonctionnalités, de services et d’avantages permettant de compléter la sécurité native par une protection complète, notamment :

  • Une intégration complète avec Azure, qui permet de tirer facilement parti des services Azure

  • Une fonctionnalité de proxy inverse

  • Des analyses approfondies et des rapports puissants afin de mieux étayer la conformité réglementaire

  • Une accélération et un gain d’efficacité dans le développement et le déploiement des applications grâce à l’utilisation des API pour coder la sécurité au sein des applications pendant le cycle de développement


En combinant les fonctionnalités natives d’Azure et les avantages d’une solution de sécurité tierce complète conçue pour le cloud, cet organisme a réussi à sécuriser ses applications contre la délinquance financière tout en optimisant les processus et en accélérant le déploiement de ses applications.

Tony Burgess

Avec plus de 20 ans d'expérience dans le secteur de la sécurité informatique, Tony Burgess est Senior Copywriter for Content and Customer Marketing de Barracuda.À ce titre, il effectue des recherches sur des sujets techniques complexes et traduit les résultats en une prose claire et compréhensible.

Vous pouvez vous connecter avec Tony sur LinkedIn ici.

Billets associés :
Choc du système : le ransomware Storm-0501 migre vers le cloud
Choc du système : le ransomware Storm-0501 migre vers le cloud
 Comblez les failles de sécurité cachées grâce à Barracuda Managed Vulnerability Security
Comblez les failles de sécurité cachées grâce à Barracuda Managed Vulnerability Security
 Présentation de la nouvelle plateforme de cybersécurité BarracudaONE alimentée par l’IA
Présentation de la nouvelle plateforme de cybersécurité BarracudaONE alimentée par l’IA
Ransomware Cl0p : l’envahisseur rusé qui mord pendant votre sommeil
Ransomware Cl0p : l’envahisseur rusé qui mord pendant votre sommeil
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.