PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !

Accédez au contenu Pro+ ci-dessous.

Mai 2019

La cybersécurité se traite aussi au-delà du pare-feu applicatif

Cet article fait partie de l’ezine Information Sécurité : Mai 2019

La dimension collective de la sécurité peut être aisément oubliée, ou du moins négligée. Pour autant, elle est bien réelle et le domaine de la protection des applications et des services Web est bien approprié pour en faire la démonstration. Le Français OVH est ainsi largement réputé pour son système de protection contre les attaques en déni de service distribué (DDoS). Et elles ne sont pas négligeables : début 2018, Akamai indiquait avoir observé une telle attaque par amplification/réflexion, s’appuyant sur le service de base de données en mémoire memcached pour générer un trafic de 1,3 Tbps. OVH avait alors également observé une attaque comparable sur l’un de ses clients. Github avait encaissé de son côté jusqu’à 1,35 Tbps. Netscout mesurait lui 1,7 Tbps. Selon ce dernier, les attaques DDoS coûtent environ 500 M€ à 550 M€ par an aux entreprises françaises, du fait des indisponibilités induites. Un premier niveau de filtrage essentiel Sébastien Mériot, responsable du CSIRT d’OVH, revendique un service de protection capable « d’...

Accédez à ce contenu PRO+ gratuitement !

Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Merci de vous identifier ici.
Merci d’entrer une adresse e-mail professionnelle.
Vous avez oublié d'indiquer votre prénom.
Vous avez oublié d'indiquer votre nom.
Vous avez oublié de mentionner votre intitulé de fonction.
Vous avez oublié de mentionner un nom d'entreprise.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

A lire Dans ce numéro

Le pare-feu applicatif Web, un marché en pleine évolution
par Valéry Marchive
Aujourd’hui largement dominé par les appliances déployées en local, le marché du WAF suit la tendance plus générale de l’adoption du cloud, étendant au passage son périmètre fonctionnel pour s’adapter à l’évolution des besoins.
Le WAF à l’heure des DevOps
par Valéry Marchive
Les cycles de développement et de mise en production d’applications et de services Web ne cessent de s’accélérer. Avec à la clé, des délais de test et de contrôle, notamment de sécurité, réduits. De quoi renforcer l’attrait des pare-feux applicatifs (WAF).
Pourquoi le pare-feu applicatif web est-il une couche de sécurité indispensable
par Valéry Marchive
L’histoire se répète régulièrement et le montre avec obstination : le WAF (Web Application Firewall) n’a rien d’un luxe. Entre exploitation de vulnérabilités non corrigées et de défauts de configuration, les incidents ne manquent pas. Ils conduisent parfois à des brèches de grande ampleur.

La cybersécurité se traite aussi au-delà du pare-feu applicatif
par Valéry Marchive
Le pare-feu applicatif est loin d’être le seul élément contributif de la sécurité d’applications et services Web. Hébergeurs et fournisseurs de capacités réseau jouent aussi leur rôle, à plein.
Cdiscount protège ses applications Web
par Valéry Marchive
Le site de commerce électronique utilise les équipements d'Imperva depuis 2008. Mais depuis deux ans, il va plus loin, s'appuyant sur eux pour gagner en visibilité sur les automates.
Comment Voyages-SNCF.com lutte contre les mauvais robots
par Valéry Marchive
Lors des Assises de la Sécurité, le RSSI du voyagiste a témoigné de la manière dont l’analyse comportementale appliquée à ses logs lui a permis de lutter contre les robots cherchant à étudier ses politiques tarifaires.

Manutan se protège des dénis de service
par Valéry Marchive
Le groupe, acteur de la distribution BtoB, a notamment retenu la solution hybride de l’équipementier Radware pour s’assurer de dépenses prévisibles et non pas variables, selon l’ampleur des attaques.

Numéro précédent Voir tous les numéros Information Sécurité Numéro suivant