Kemp intègre un pare-feu applicatif à ses ADC LoadMaster

Le constructeur d'Application Delivery Controllers a ajouté des fonctions de pare-feu applicatif à ses appliances et s'appuyant sur Apache ModSecurity et les régles de Trustwave.

Kemp a intégré un pare-feu applicatif web à sa ligne d’ADC (application delivery controller) Kemp LoadMaster ajoutant des services de protection en temps réel contre les menaces à ces appliances.

Un firewall traditionnel, déployé à la bordure du réseau ne suffit plus à protéger les entreprises des attaques sophistiquées ciblant  les flux applicatifs http. La plupart des entreprises déploient donc des pare-feu applicatifs (ou WAF pour Web Application Firewall)pour surveiller et éviter les exploits ciblant les applications web, comme les attaques  de type cross-site scripting, visant à accéder à des informations protégées ou confidentielles. Un WAF peut aussi aider une entreprise à se conformer à certaines réglementations.

De plus en plus, les ADC s’enrichissent de fonctions WAF, explique Brad Casemore, un directeur de recherche d’IDC. Du fait de leur positionnement au cœur du datacenter, les ADC se positionnent entre les applications et les terminaux d’accès internet (bref entre les utilisateurs  et leurs données). Il s’agit d’un emplacement intéressant pour un WAF. De ce fait, les fabricants ont compris l’intérêt d’ajouter des fonctions WAF à leurs ADC et les clients ont eux aussi vu la valeur d’une telle intégration, estime Casemore

Le LoadMaster de Kemp renforce ses fonctions de sécurité

La ligne d’ADC Kemp LoadMaster a toujours embarqué des fonctions de sécurité comme la mitigation des attaques DdoS, l’authentification ou le single sign-on. Avec l’intégration de fonctions WAF, Kemp entend permettre à ses clients de pousser leur réflexion plus loin en ajoutant des fonctions de protection en temps réel contre des menaces applicatives et contre la fuite de données.

L’implémentation du pare-feu de Kemp s’appuie sur ModSecurity, un module  open source Apache et sur des règles de sécurité fournies par Trustwave. La technologie ModSecurity a permis à Kemp d’intégrer à bon compte des capacités WAF tout en répondant à la demande de ses clients estime Casemore.

Avec la nouvelle fonction de pare-feu applicatif, l’équipe IT peut centraliser les règles ModSecurity  jusqu’alors dispersées entre de multiples serveurs applicatifs, explique Kemp. "Les clients ont la possibilité d’intégrer leurs propres règles dans le moteur ModSecurity et peuvent l’utiliser comme un point central pour importer et administrer ces règles," indique Jason Dover, le directeur du marketing technique de KEMP. Les clients peuvent aussi opter pour un abonnement annuel aux règles produites par Trustwave et mises à jour au moins quotidiennement par le constructeur.

Un pare-feu basé sur ModSecurity est une bonne option pour les entreprises qui ne souhaitent pas un gros niveau de personnalisation de la sécurité, mais doivent répondre à des contraintes de conformité, explique Jeremy D'Hoinne, le directeur de recherche sir la protection d’infrastructures de Gartner. Selon lui, cela permet aux clients de Kemp d’accéder à un jeu de règles et de signatures éprouvées dont certaines sont optimisées pour certaines réglementations en matière de conformité, comme PCI-DSS explique D’Hoinne.

Notons que d’autres fabricants d’ADC ont largement précédé Kemp en ajoutant des WAF à leurs équipements, mais que la plupart des PME, qui composent l’essentiel de la base de clients de Kemp, ne commencent vraiment qu’à s’intéresser à la technologie…

Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)

Close