Cybersécurité : le WAF renforce la protection de votre Espace Numérique de Travail

Un Web Application Firewall (WAF) est actuellement en cours de déploiement sur les environnements les plus sensibles. Cette mesure vise à renforcer la sécurité des usagers des réseaux collaboratifs ONE & NEO et de vos projets, une priorité chez Édifice.

Le WAF, ou pare-feu pour application web, protège les applications en ligne ainsi que les données qu’elles contiennent contre les pirates informatiques et autres menaces de sécurité. Le Web Application Firewall vise à améliorer la sécurité et la disponibilité de vos environnements grâce à des fonctionnalités cruciales.

Un WAF pour une sécurité et une disponibilité renforcées 

Le web application firewall, un rempart contre les attaques

Le WAF offre une sécurisation supplémentaire contre les attaques sophistiquées telles que les injections SQL (dont le but est de récupérer, voire de modifier des bases de données) et les attaques XSS (qui exploitent les éventuelles failles dans le code).

Détecter les botnets avec un WAF

En outre, le WAF utilise des technologies avancées telles que l’apprentissage automatique et l’intelligence artificielle pour détecter les comportements anormaux des utilisateurs et pour épurer le trafic des utilisateurs qui ne sont pas humains. Le pare-feu détecte ainsi les botnets, ces réseaux d’ordinateurs infectés et contrôlés à distance par des cybercriminels.

Filtrage des adresses IP et des VPNs

Le Web Application Firewall a aussi pour fonctionnalités essentielles d’épurer le trafic en fonction de critères comme la réputation de l’adresse IP et la localisation géographique. Le WAF filtre aussi les réseaux privés virtuels (VPN) pour empêcher l’accès à l’application depuis des sources non autorisées ou suspectes.

Les fonctionnalités complémentaires du WAF proposé par Édifice 

Une protection encore plus efficace contre les attaques DDoS

Outre ces fonctionnalités de base, le WAF offre également une défense avancée contre les attaques en déni de service distribué (DDoS), qui visent à submerger les serveurs avec un flux massif de requêtes. Les plateformes d’Édifice bénéficient déjà de ce type de protection, mais grâce au WAF cela se fera désormais automatiquement et au plus près de son origine, qui est souvent située à l’étranger.

Un CDN pour une meilleure performance des ENT

Par ailleurs, l’utilisation d’un réseau de diffusion de contenu (CDN) permet d’accélérer les temps de chargement, notamment dans les zones éloignées de la métropole française. Pour ce faire, le CDN place les ressources statiques (code, images etc.) au plus près des utilisateurs et réduit ainsi la latence de leur délivrance.

Des menaces surveillées de près

Avec le WAF, nos équipes pourront encore mieux comprendre et gérer les menaces auxquelles nous sommes collectivement confrontés grâce à des tableaux de bord qui fournissent des informations détaillées sur les types d’attaques, leur fréquence, leur impact et leur volume. Ces données permettent de mettre en place des règles de sécurité efficaces et d’adapter en permanence la réponse aux nouvelles menaces. Le WAF permet aussi de mesurer l’impact positif de ces règles sur la délivrabilité des contenus, particulièrement hors de France.

En route vers la certification SecNumCloud

Le déploiement d’un WAF fait partie des mesures prises dans le cadre d’une ambition de certification SecNumCloud. Le référentiel élaboré par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) propose un ensemble de règles techniques, opérationnelles et juridiques afin de garantir un haut niveau d’exigence de la part des fournisseurs de services cloud.

Votre sécurité, notre priorité

Chez Édifice, la sécurité optimale des utilisateurs de nos réseaux collaboratifs ONE & NEO est notre priorité absolue. Nous nous engageons continuellement à perfectionner nos capacités de protection, d’analyse et de détection. À titre d’exemple, nous avons récemment mis en place sur certains projets un dispositif anti-DDoS baptisé « Carapace I ». Nous le faisons évoluer pour y ajouter des fonctionnalités de filtrage d’adresses IP avec “Carapace II”. Si ces mesures sont efficaces, elles restent toutefois moins puissantes que le WAF. Autre exemple, l’année dernière, nous avons renouvelé l’infrastructure informatique hébergeant nos divers espaces en ligne avec du matériel de dernière génération. Ce renouvellement a abouti à des plateformes encore plus sûres et performantes, ainsi qu’à une meilleure capacité d’absorption des pics d’utilisation soudains. Nos plateformes font régulièrement l’objet d’audits de sécurité et nous avons mis en place une procédure de double authentification pour accéder à la console d’administration. Des professionnels mettent aussi à l’épreuve nos environnements au travers de campagnes de Bug Bounty.

Bref, l’outillage se perfectionne donc très largement, mais gardons bien collectivement en tête que la sécurité est l’affaire de tous. Il convient notamment de bien sensibiliser tous les usagers aux règles simples pour éviter de voir ses identifiants de connexion tombés entre de mauvaises mains.