PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
La cybersécurité se traite aussi au-delà du pare-feu applicatif

Cet article fait partie de l’ezine Information Sécurité : Mai 2019
La dimension collective de la sécurité peut être aisément oubliée, ou du moins négligée. Pour autant, elle est bien réelle et le domaine de la protection des applications et des services Web est bien approprié pour en faire la démonstration. Le Français OVH est ainsi largement réputé pour son système de protection contre les attaques en déni de service distribué (DDoS). Et elles ne sont pas négligeables : début 2018, Akamai indiquait avoir observé une telle attaque par amplification/réflexion, s’appuyant sur le service de base de données en mémoire memcached pour générer un trafic de 1,3 Tbps. OVH avait alors également observé une attaque comparable sur l’un de ses clients. Github avait encaissé de son côté jusqu’à 1,35 Tbps. Netscout mesurait lui 1,7 Tbps. Selon ce dernier, les attaques DDoS coûtent environ 500 M€ à 550 M€ par an aux entreprises françaises, du fait des indisponibilités induites. Un premier niveau de filtrage essentiel Sébastien Mériot, responsable du CSIRT d’OVH, revendique un service de protection capable « d’...
A lire Dans ce numéro
-
Le pare-feu applicatif Web, un marché en pleine évolution
Aujourd’hui largement dominé par les appliances déployées en local, le marché du WAF suit la tendance plus générale de l’adoption du cloud, étendant au passage son périmètre fonctionnel pour s’adapter à l’évolution des besoins.
-
Le WAF à l’heure des DevOps
Les cycles de développement et de mise en production d’applications et de services Web ne cessent de s’accélérer. Avec à la clé, des délais de test et de contrôle, notamment de sécurité, réduits. De quoi renforcer l’attrait des pare-feux applicatifs (WAF).
-
La cybersécurité se traite aussi au-delà du pare-feu applicatif
Le pare-feu applicatif est loin d’être le seul élément contributif de la sécurité d’applications et services Web. Hébergeurs et fournisseurs de capacités réseau jouent aussi leur rôle, à plein.
-
Cdiscount protège ses applications Web
Le site de commerce électronique utilise les équipements d'Imperva depuis 2008. Mais depuis deux ans, il va plus loin, s'appuyant sur eux pour gagner en visibilité sur les automates.
-
Manutan se protège des dénis de service
Le groupe, acteur de la distribution BtoB, a notamment retenu la solution hybride de l’équipementier Radware pour s’assurer de dépenses prévisibles et non pas variables, selon l’ampleur des attaques.