Glossaire

Protection des applications et API Web (WAAP)

Qu'est-ce que la protection des applications Web et API (WAAP) ?

Au travail comme à la maison, toutes les applications que nous utilisons reposent sur le Web ou des API. Une application Web est ainsi accessible via un navigateur et pourra utiliser une API en back‑end. Les API servent à la communication entre applications et sont utilisées par les applications Web et mobiles. Si les applications Web sont actuellement le principal vecteur d'attaque lors des violations de données, les API ne sont pas loin derrière et devraient, selon Gartner, devenir un des principaux vecteurs d'attaque d'ici 2022.

La protection des applications Web et API (WAAP) est définie par Gartner comme l'évolution des services Web Application Firewalls (WAF). Elle ajoute aux capacités WAF trois autres fonctions clés : protection DDoS, gestion des bots et sécurité des API. Le développement WAAP a commencé avec l'association du WAF dans le cloud en tant que service, plus simple à déployer, à la protection DDoS. Il rassemble désormais toutes les fonctionnalités de sécurité des applications web et API en une seule appliance, ou service, offrant une protection complète de toutes les applications.

Pourquoi est-elle si importante ?

Une récente étude de marché a révélé que 72 % des organisations ont été enfreintes par le biais d'applications Web dans les 12 mois qui ont suivi jusqu'en avril 2021. Les attaques d'applications deviennent de plus en plus complexes. Les pirates ont notamment recours à de nombreux outils et techniques non seulement pour voler les données de leurs victimes, mais également opérer des déplacements latéraux sur le réseau pour s'emparer d'autres données, infecter le réseau à l'aide de ransomware ou même utiliser votre application web pour diffuser ou contrôler un malware.

De nos jours, les API sont partout : les applications Web les plus modernes reposent en premier lieu sur des API pour nous fournir les services dont nous dépendons. Elles existent depuis longtemps, mais leur utilisation a grimpé en flèche ces dernières années. En raison de leur fonctionnement, elles disposent d'un accès direct au données, au contraire des applications Web. Toute violation d'API entraîne donc des conséquences plus graves qu'une faille dans une application Web. Pourtant, le déploiement et la sécurité des API sont encore enveloppés de mystère pour beaucoup, et c'est la raison pour laquelle les API manquent de protection et sont de plus en plus ciblées par les pirates.

Découvrez comment Barracuda peut vous aider

Barracuda Cloud Application Protection est une plateforme intégrée qui apporte un ensemble de capacités interopérables qui garantissent une sécurité complète des applications Web et API. Elle combine ainsi toutes les fonctionnalités typiques d'un WAF avec un ensemble complet de solutions et de services de sécurité avancée qui protègent vos applications contre les menaces modernes toujours plus nombreuses. Que vos applications soient déployées sur site, dans le cloud ou dans un environnement hybride, avec Barracuda Cloud Application Protection, assurer leur sécurité et leur disponibilité devient un jeu d'enfant.

Les solutions Barracuda Web Application Firewall (WAF) sont disponibles à la fois sous forme d'appliances (matérielles ou virtuelles) pouvant être mises en place sur site ou hébergées dans le cloud et sous la forme d'une solution SaaS innovante qui associe des fonctionnalités avancées à une simplicité de déploiement et de gestion. La version conteneurisée de Barracuda Web Application Firewall peut être déployée et gérée à l'aide de la solution SaaS. Vous pouvez ainsi utiliser l'une des solutions, voire les deux, en fonction de vos besoins.

Avec les deux modèles de déploiement, vous bénéficiez d'une sécurité complète pour vos applications, y compris une protection contre les menaces Web et API répertoriées dans le Top 10 de l'OWASP et bien d'autres vulnérabilités et menaces automatisées. Vous profitez également de mécanismes de détection et de correction automatiques. Comparées à bien des solutions concurrentes, celles de Barracuda WAF sont particulièrement simples à déployer, à configurer et à gérer, grâce notamment à un moteur de configuration automatique basé sur le machine learning.