Sécurité des applications Web haute performance pour les environnements virtuels et cloud

Sécurisez vos applications grâce à un pare-feu d'application Web distribué

Défense en profondeur avec Pulse vWAF

Pulse vWAF offre une sécurité évolutive pour les applications standard et personnalisées, y compris les frameworks tiers. Appliquez des règles métier au trafic en ligne, inspectez et bloquez les attaques telles que l'injection SQL et les scripts intersites (XSS), et filtrez le trafic et les données sortantes pour masquer les données des cartes de crédit.  Pulse vWAF permet de se conformer aux exigences PCI-DSS.

  • Évolutivité massive : Mettez à l’échelle dynamiquement pour sécuriser les applications mondiales et regroupez sur des plateformes cloud hybrides.
  • Portabilité entre plateformes : Déployez des politiques de sécurité distribuée dans les environnements de cloud hybride, logiciels et virtuels.
  • Réponse rapide : Affinez les politiques avec une opération de détection et de protection bimode, en réduisant les faux positifs et les perturbations.
Sécurisation du cloud
Applications

Découvrez la manière de sécuriser vos applications avec Pulse vWAF, une plateforme de sécurité d'application évolutive et distribuée pour protéger les applications standard et personnalisées.

Protéger contre le Web critique
Failles

Découvrez comment Pulse vWAF protège les applications contre les risques de sécurité critiques en appliquant des règles métier pour bloquer les attaques, comme dans le projet OWASP Top Ten.

Authentification basée sur les attributs

Renforcez la sécurité des applications avec Pulse vADC et vWAF, avec une application de sécurité active pour compléter l'authentification des utilisateurs et des appareils.

Fiche technique vWAF

Découvrez la solution évolutive de Pulse pour la sécurité des applications.

Problem Icon White

Les applications complexes ont besoin d'une protection dynamique

Les applications complexes actuelles sont des cibles privilégiées pour les pirates, et il peut s’avérer compliquer pour vos équipes d'applications et de sécurité de résoudre les failles des applications dans l'environnement informatique dynamique d'aujourd'hui.

AppSec évolutif
Ensuite ? De nouveaux vecteurs d'attaque apparaissent sans cesse, et si votre application évolue, les failles potentielles qui sont exposées évoluent aussi. L’élimination des failles de sécurité peut prendre plus de temps une fois qu'elles ont été identifiées et, dans certains cas, il peut s'avérer prohibitif de localiser l'erreur, de créer le correctif et de le déployer.

Outils inefficaces
Comment pouvez-vous réduire les faux positifs ? Les outils traditionnels de sécurité des applications se concentrent sur la détection des activités malveillantes à l'aide de règles rigides, ce qui peut entraîner de nombreux faux positifs. Vous avez besoin de plus de flexibilité dans la réponse à chaque type d'activité, et devez pouvoir adapter des politiques individuelles pour chaque partie de l’application.

Fenêtre de longue exposition
Combien de temps faut-il pour éliminer les failles critiques ? Vos développeurs sont sous pression pour respecter les délais et sécuriser les données des clients, et les éditeurs de logiciels sont souvent incapables de fournir des correctifs assez rapidement pour respecter les délais de vos campagnes et les cycles de lancement des produits.

Solution Icon White

Sécurité évolutive pour les applications stratégiques

Pulse vWAF est un pare-feu d'application Web conçu pour soutenir les bonnes pratiques du secteur. Une architecture modulaire le rend idéal pour les applications de nouvelle génération et les déploiements de cloud hybride.

Outils de sécurité proactifs
Appliquer des règles métier et des politiques de sécurité au trafic en ligne, en inspectant et en bloquant les attaques telles que l'injection SQL et les scripts intersites, tout en filtrant le trafic sortant pour masquer les données des cartes de crédit.

Matrice de sécurité hybride
Définissez des politiques de sécurité qui peuvent vous suivre tout au long de votre processus, de la salle informatique au cloud hybride en passant par le centre de données. Protégez les applications qui s’étendent aux plateformes technologiques, avec un ensemble commun d'outils de gestion et une console unique.

Correctifs virtuels
Éliminez les failles des applications plus rapidement, en important des recommandations d’ensembles de règles à partir d’analyseurs de failles tiers ou utilisez l'apprentissage automatisé pour découvrir de nouvelles recommandations. Des mises à jour de ligne de base peuvent être appliquées pour les failles courantes telles que l'injection SQL et les scripts intersites.

Points forts des fonctionnalités

Évolutivité massive

Évolutivité massive

Mettez à l’échelle dynamiquement pour sécuriser les applications mondiales et regroupez sur des plateformes cloud hybrides.

Portabilité entre plateformes

Portabilité entre plateformes

Déployez des politiques de sécurité distribuées dans les environnements de cloud hybride, logiciel, virtuels, entre autres.

Réponse rapide

Réponse rapide

Éliminez les failles des applications plus rapidement, en envoyant les correctifs virtuels vers les applications globales.

Détection et protection bimode

Détection et protection bimode

Automatisé signifie affiner les politiques afin de réduire les faux positifs.

Apprentissage automatisé

Apprentissage automatisé

L'apprentissage adaptatif facilite la gestion des politiques par les équipes de sécurité.

Gestion déléguée

Gestion déléguée

Accès sécurisé pour les équipes d'applications pour gérer des domaines spécifiques de manière indépendante.

Conformité PCI DSS

Conformité PCI DSS

Rôle d'auditeur PCI pour examiner les lignes de base et les politiques spécifiques aux applications pour aider à la conformité.

Intégration SIEM

Intégration SIEM

Fonctionne avec votre flux de travail de sécurité et SIEM.

  • Vue d’ensemble

  • Principales fonctions

  • Cas d’utilisation

  • Déploiement

  • Avantages

Pulse vWAF peut appliquer des règles métier au trafic en ligne, inspecter et bloquer les attaques telles que l'injection SQL et les scripts intersites, tout en filtrant le trafic sortant pour masquer les données des cartes de crédit.

Protection des demandes entrantes

Pulse vWAF reçoit et analyse chaque demande par rapport à l'ensemble de règles affecté à l'application et détermine, parmi les actions suivantes, l’action à exécuter :

  • Les demandes autorisées sont transmises à l'application
  • Les demandes identifiées comme des attaques connues sont rejetées et enregistrées avec des informations pour tracer l'attaquant
  • Les demandes qui ne peuvent pas être immédiatement catégorisées peuvent être configurées pour être rejetées, transmises à l'application ou capturées pour une analyse future

Protection des données sortantes

Pulse vWAF surveille également les réponses sortantes lorsqu'elles sont retournées au client. Les informations sensibles peuvent être filtrées dans les réponses pour éviter les fuites de données (DLP), même si une demande initiale mal formée aboutit. Pulse vWAF surveille le comportement de l'application et les modèles de trafic pour optimiser la protection et recommander des politiques supplémentaires.

Fonctions proactives de sécurité des applications

Scripts intersites (XSS)

  • Validation des entrées générées par l'utilisateur
  • Exclure les charges utiles XSS suspectées
  • Créez des règles personnalisées à déclencher sur des modèles XSS spécifiques

Failles d’injection

  • Détecter les tentatives d'exécution de code malveillant dans une base de données ou un script
  • Généralement via des vecteurs tels que SQL, LDAP ou Shell
  • Des règles personnalisées peuvent être définies pour rechercher un modèle spécifique à une application

Masquer les données sensibles

  • Appliquer le chiffrement aux données en transit
  • Filtrer le trafic sortant pour éviter les fuites de données
  • Masquer les données sensibles telles que SSN, les informations relatives aux cartes de crédit

Sécuriser les points d'entrée d’application

  • Veiller à ce que les sessions utilisateur commencent aux points d'entrée approuvés
  • Empêcher la création de liens profonds dans les applications, en imposant des points d'entrée et des étapes d'authentification

Gestion de session sécurisée

  • Protéger les données des utilisateurs et des sessions contre les liens faibles tels que les cookies de session et les jetons
  • Appliquer des contrôles sur les délais d'expiration et les limites de session des utilisateurs
  • Remplacez les cookies de session faibles par une gestion de session plus sécurisée.

Protection de la ligne de base

  • L’assistant Baseline Protection facilite la mise à jour des politiques
  • Les failles et les attaques connues sont définies par une liste noire et/ou des expressions régulières
  • Lorsqu'une règle ou une politique est déclenchée, la demande est rejetée sans exposer l'application

Attaques de redirection et de retransmission

  • Appliquer des URL complètes pour se protéger contre la redirection indésirable
  • Protection contre la validation faible des critères de redirection utilisés pour déclencher des attaques de logiciels malveillants ou d’usurpation d’identité
  • Définissez des cibles de redirection préférées pour intercepter les attaques

Sécurité agile pour les applications stratégiques

Pulse vWAF apporte une défense en profondeur aux applications avec une application des politiques en temps réel, y compris une gestion transparente des sessions sécurisées et une virtualisation des champs de formulaire, dans une solution évolutive Web Application Firewall (WAF).

  • Conformité PCI DSS : Pulse Secure vWAF contribue à la conformité avec la norme PCI DSS, qui est une norme clé pour les organisations qui gèrent les paiements par carte de crédit. Non seulement Pulse vWAF aide à répondre aux exigences de la norme PCI DSS 6.6, mais il peut être facilement configuré avec des politiques de sécurité supplémentaires pour détecter et prévenir des attaques spécifiques à toutes les applications.
  • Protection contre les fuites de données (DLP) : Filtrez le trafic sortant pour masquer les informations des données sensibles lorsqu'elles sont envoyées à l'extérieur de votre organisation, en identifiant certains modèles de données tels que les numéros de sécurité sociale, les noms, les numéros de carte et autres informations sensibles. Pulse vWAF peut également appliquer le chiffrement SSL/TLS pour protéger les données en transit.
  • Développement haute vitesse : Accélérez le développement d'applications, en fournissant un bouclier de sécurité proactif pour les processus Agile ou DevOps. Pulse vWAF fournit la couche de sécurité supplémentaire nécessaire pour équilibrer une innovation et une croissance plus rapides, avec la nécessité de maintenir la sécurité et la conformité réglementaire.

Déploiement

Pulse vWAF prend en charge une gamme complète d'options de déploiement, ce qui vous permet de choisir la solution la mieux adaptée à votre architecture et au profil de risque de votre application. Pulse vWAF peut être déployé comme une appliance virtuelle, sur un serveur Web, ou comme une appliance physique dans votre centre de données ou chez votre fournisseur de cloud computing, ou même comme un ensemble intégré avec Pulse Virtual Traffic Manager (vTM) pour une sécurité et un contrôle accrus des applications complexes.

En outre, Pulse Secure vWAF est également disponible sous la forme d’un package autonome, conçu pour être utilisé avec les répartiteurs de charge et les ADC existants, et est particulièrement adapté au déploiement dans le cloud pour renforcer la sécurité à une application cloud sans modifier l'architecture de l'application.

Intégré à Pulse vADC

Le type de déploiement le plus courant, Pulse vWAF, est inclus dans la suite d'accès Pulse.

VWAF autonome pour les équilibreurs de charge tiers

Disponible sous forme d’une appliance virtuelle autonome, Pulse vWAF est généralement déployé avec un ADC ou un dispositif d'équilibrage de charge existant.

vWAF entièrement distribué

Pulse vWAF peut être mis en œuvre sous forme de plug-ins de serveur Web offrant une architecture de micro-services entièrement distribuée avec une flexibilité totale.

Application de la politique basée sur les applications

Pulse vWAF permet un contrôle précis des politiques pour réduire les faux positifs, appliquer des flux de travail spécifiques et rediriger l'accès pour empêcher la manipulation d'URL.

  • Architecture évolutive unique : Montez en charge pour répondre aux exigences des plus grandes applications globales dans le cloud, ou baissez en charge pour protéger les ports de gestion sur les passerelles d'accès. Évoluez en externe par le regroupement ou le co-hébergement de plusieurs applications sur une seule instance.
  • Gestion déléguée et distribuée : Gestion de politique centralisée
    et rapports avec la prise en charge de la délégation des configurations de sécurité d’applications spécifiques ou d'un domaine.
  • Éliminer les failles 10 fois plus rapidement : Créer des correctifs virtuels pour des applications tierces, importer des règles et des recommandations à partir d'outils externes ou utiliser l'apprentissage automatisé pour développer des recommandations et des informations sur le comportement des applications.