Le leader de la sécurité des applications déploie un programme d’apprentissage automatique pour protéger les entreprises contre les menaces automatisées.
Barracuda, fournisseur leader de solutions de sécurité dans le cloud, annonce l’arrivée de sa protection avancée contre les Bots: Advanced Bot Protection. Cette solution, disponible pour les plateformes WAF-as-a-Service et Web Application Firewall de Barracuda, utilise l’intelligence artificielle et l’apprentissage automatique pour aider les clients à se défendre contre les dernières menaces automatisées.
D’après le rapport d’enquête 2019 sur les brèches de sécurité des données de Verizon, les applications web sont les principaux vecteurs d’attaques entraînant des violations de la sécurité et les Bots malveillants constituent une menace considérable pour la sécurité des applications. Les Bots ont évolué, passant de l’utilisation de scripts simples à l’utilisation de tactiques sophistiquées telles que les navigateurs sans interface graphique et l’apprentissage automatique pour briser les défenses traditionnelles de sécurité des applications. Aujourd’hui, les entreprises ont besoin d’une solution de sécurité capable de suivre l’évolution de ces attaques.
Selon Gartner, les principaux types d’attaques de Bots incluent le déni de service distribué (DDoS), les achats frauduleux, l’extraction du contenu de sites web et l’analyse des vulnérabilités exploitables via des attaques organisées. L’apprentissage automatique permet de comprendre le comportement de chaque utilisateur. Il devient dès lors possible de détecter des Bots en ce qu’ils génèrent des comportements anormaux 1.
Grâce à la protection avancée contre les Bots, les clients de Barracuda WAF ont accès aux fonctionnalités suivantes :
- Détection des messages non sollicités de Bots : réduit et bloque les spams.
- Prévention du credential-stuffing : bloque le credential-stuffing pour éviter l’usurpation de comptes.
- Notation du risque des requêtes : suit les demandes entrantes et utilise le traitement analytique avancé des comportements pour détecter les attaquants.
- Enregistrement d’empreintes digitales des clients : suit les utilisateurs avec une meilleure fidélité que les adresses IP.
- Interface utilisateur dédiée à l’atténuation des Bots : la nouvelle interface utilisateur facilite la configuration des fonctionnalités d’atténuation des Bots.
« Pour protéger efficacement leur entreprise des menaces, les clients ont besoin d’outils fiables pour contrer les nuisances liées aux bots », indique Tim Jefferson, Vice-Président de la protection des données et de la sécurité des réseaux et des applications de Barracuda.
« Les WAF traditionnels n’assurent pas tous une protection avancée contre les Bots. Certains fournisseurs ne proposent que des solutions ponctuelles qui ne sont pas intégrées aux firewalls. Notre solution de protection avancée contre les Bots est entièrement intégrée. Nous offrons ainsi une solution complète de sécurité des applications qui est facile à déployer et à gérer. »
Pour en savoir plus sur la protection avancée contre les Bots de Barracuda, désormais disponible avec Barracuda Web Application Firewall, rendez-vous sur https://www.barracuda.com/products/webapplicationfirewall
Ressources
Pour plus d’informations sur Barracuda WAF-as-a-Service, rendez-vous sur https://www.barracuda.com/waf-as-a-service
Pour plus d’informations sur Barracuda Web Application Firewall, rendez-vous sur https://www.barracuda.com/products/webapplicationfirewall
Lire le billet du blog http://cuda.co/35615
1« Assessing the Impact of Machine Learning on Security », publié de 6 mai 2019 par Anna Belak, Anton Chuvakin et Augusto Barros.