Appuyez sur Entrée pour rechercher

Le passepartout d'un hackeur

30/03/2020
Author Avatar
Benjamin Schmits
Sales Engineer, EASI

Bon nombres d’applications nécessitent aujourd’hui d’être accessibles depuis l’extérieur de votre réseau par vos collaborateurs, vos clients et/ou vos fournisseurs. Sans sécurité, celles-ci sont synonymes de passepartout pour les hackeurs.

Vous êtes-vous déjà imaginé ce qu’il pourrait se passer si un de vos collaborateurs, clients ou fournisseurs avait son pc contaminé et lançait à son insu des requêtes malicieuses sur vos serveurs ? Plus fréquent encore, avez-vous déjà pensé aux lignes de codes qu’il est possible d’injecter dans un formulaire d’inscription ?

Bref, avec la multiplicité des bots, des codes malveillants, et des attaques en tous genres, est-il vraiment impensable de laisser ces applications accessibles sur votre réseau sans une protection rigoureuse ?

La sécurité en 2020

Le monde professionnel est en perpétuel changement, rythmé par les battements des révolutions numériques et le lancement de nouveaux produits digitaux. Depuis la création du World Wide Web dans les années 90, les produits digitaux comme les ordinateurs, smartphones et tablettes n’ont cessé d’être innovés et de voir leur performance augmenter très significativement.

Les entreprises comme la vôtre ont dû, doivent ou devront faire face à de nombreux challenges et s’adapter à cette nouvelle ère: l’ère du digital. Cette digitalisation et cette virtualisation ont changé les méthodes de fonctionnement de votre entreprise et de la société. Elles ont aussi complètement changé les méthodes des voleurs. Ces brigands d’autrefois risquant d’être pris la main dans le sac, sont devenus des hackers situés à des milliers de kilomètres des lieux de leur crime.

La porte d’entrée d’un hackeur

Il est connu de sécuriser les portes d’entrée physiques d’une infrastructure. Comment; par contre; sécuriser ces portes d’entrée virtuelles utilisées comme passepartout par les hackeurs ?

Pour faire simple, à chaque fois qu'un navigateur a besoin d'un fichier hébergé sur un serveur web, le navigateur envoie une requête via le protocole http ou https (en d’autres termes, il fait la demande d'un fichier). Quand la requête atteint le bon serveur web, le serveur renvoie le document demandé, également grâce au protocole http ou https.

Beaucoup de clients ont la sensation que leurs applications sont protégées, notamment grâce au firewall à l’entrée de leur réseau. Cependant un firewall traditionnel n’a que peu (ou pas du tout) de connaissance pour comprendre ce qui se passe dans une application web. De plus, si l’application utilise le protocole de chiffrement TLS (anciennement SSL), le firewall est tout simplement aveugle et n’offre aucune vraie protection. En 2020, approximativement 80% des connexions sont chiffrées. En d’autres termes, sans déchiffrement SSL, vous êtes protégés contre uniquement 20% des attaques, à savoir celles passant par les requêtes via HTTP.

La nécessité d’une protection avancée

Un Reverse Proxy est un équipement, sous forme de machine physique, ou virtuelle, que l’on place devant votre serveur web et qui transmet la requête de votre navigateur au serveur web proprement dit. Pourquoi ce genre de solution est-il indispensable de nos jours ? A contrario d'un passepartout, il s'agit d'une clé unique à chaque reqûete.

  • Elément de sécurité
    Votre vrai serveur web, avec vos bases de données et l’ensemble de vos données sensibles, est masqué est n'est donc plus accessible directement depuis de l’extérieur.

  • Vitesse de traitement
    Les requêtes les plus courantes sont mises en cache et les protocoles sont optimisés.

  • Répartition de la charge
    Les requêtes sont réparties sur les différents serveurs web en vérifiant leur disponibilité

  • Déchiffrement SSL
    Le contenu des messages est déchiffré pour alléger la charge du serveur web.

La simplicité à portée de main

EASI propose une solution reverse proxy entièrement externalisée et gérée par notre équipe d’experts. Grâce au fait qu’EASI utilise ce type d’architecture pour protéger ses propres applications SaaS, EASI a développé une véritable expertise dans ce domaine. Vous bénéficiez d’une sécurité avancée, et ceci, sans devoir installer quoi que ce soit dans votre environnement. EASI le gère pour vous!

En résumé, RPaaS (Reverse-Proxy-as-a-service) se différencie d’un reverse proxy « de base » qui se limite à transférer les connexions vers votre infrastructure en y apportant une analyse complète de toutes les communications entre votre environnement et l’Internet. RPaaS protège à 2 niveaux. Vos serveurs applicatifs sont protégés contre d’éventuelles failles ou mauvaises configurations. Vos sites et applications sont protégés des attaques applicatives telles que SQL Injection, Brute Force attack, Cross-site scripting (XSS), Directory traversal & Local file inclusion.

N'attendez plus, transformez votre passepartout en une multitude de cadenas.

SentinelOne Singularity

 

Offres d'emploi actuelles

Abonnez-vous

Suivez-nous

  

Partage cet article