Vulnérabilités de log4shell

Nouveau webinaire : Comprendre et vaincre les attaques de la chaîne d’approvisionnement des sites Web

Version imprimable, PDF et e-mail

Les cybermenaces sur la chaîne logistique préoccupent le secteur de la sécurité depuis quelques années maintenant et nous avons déjà expliqué dans plusieurs articles (ici, ici et ici par exemple) le fonctionnement de ce genre d'attaques et alerté sur le fait qu'elles sont de plus en plus répandues et sophistiquées.

Si ces attaques sont si difficiles à combattre, c'est qu'elles utilisent des scripts et bibliothèques tiers compromis, généralement intégrés aux fonctionnalités des sites Web par les développeurs, afin de gagner en productivité, efficacité et fiabilité. Plutôt que d'être intégré au code source, le navigateur client qui charge le site peut interroger l'élément tiers, par exemple sur GitHub, et l'exécuter dans le navigateur (c'est pourquoi on parle souvent d'attaque « côté client » dans ce cas-là).

En principe, une configuration très rigoureuse et correctement exécutée des mécanismes de politique de sécurité du contenu et d’intégrité des sous-ressources peut fournir une protection relativement bonne. Cependant, cette configuration est très complexe, difficile et chronophage à mettre en place, et les pirates ont développé des moyens sophistiqués de passer entre les mailles du filet.

De nouvelles fonctionnalités permettent de se défendre

Les attaques de la chaîne logistique des sites Web sont à l'origine d'impressionnantes failles de données qui visaient des entreprises reconnues, comme British Airways et Forbes. Mais tout site Web qui exécute des ressources tierces compromises au sein d'un navigateur peut se transformer en vecteur d'attaque généralisé.

La bonne nouvelle, c'est que Barracuda a développé des fonctionnalités avancées intégrées à Barracuda WAF-as-a-Service, qui sont très efficaces pour empêcher les menaces sur la chaîne logistique des sites Web d'entrer en production sur vos serveurs Web.

Pour bien comprendre la situation et le contexte des attaques de la chaîne logistique des sites Web, ainsi que les stratégies avancées désormais disponibles pour les combattre, nous vous invitons à participer à notre nouveau webinaire qui aura lieu le 23 août.

Lors de ce webinaire, Nitzan Miron, VP VP of Product Management for Application Security et Tushar Richabadas, Senior Product Marketing Manager, analyseront en détail quelques attaques récentes ayant eu lieu sur la chaîne logistique de sites Web. Ils expliqueront également et montreront comment WAF-as-a-Service tire parti de nouvelles fonctionnalités pour automatiser et simplifier le processus de protection de vos sites Web contre ces attaques.

La sécurité des applications, simple comme bonjour

La sécurité des applications et des sites Web a la réputation d'être une tâche chronophage et très complexe, qui est, dans le meilleur des cas, difficile à mettre en œuvre correctement. Barracuda change la donne. WAF-as-a-Service est connu pour avoir radicalement simplifié les choses. Ses nouvelles fonctionnalités anti-menaces sur la chaîne logistique marquent une étape importante dans cette voie.

Si vous voulez mieux comprendre les menaces qui pèsent sur la chaîne logistique des sites Web, et que vous pensez avoir besoin d'une solution de sécurité des applications riche en fonctionnalités, facile à utiliser, qui vous permette de combattre les dernières techniques d'attaque, participez à ce webinaire.

Webinaire gratuit

Menaces sur la chaîne logistique des sites Web : quelles stratégies avancées pour les combattre

Mardi 23 août 2022

11 h – 12 h PT (20 h – 21 h CET)

Réservez votre place dès aujourd'hui

Remonter en haut de page
Tweeter
Partager
Partager