Sécurité des API et des applications web

Protégez les API et les applications web dans tous les clouds publics ou privés.
Web Application and API Security Front
Web Application and API Security Back

Les applications d’aujourd’hui étendent la surface d’attaque que les équipes de sécurité se doivent de surveiller et de protéger, au point de compliquer la gestion et la montée en charge des solutions spécialisées et pare-feu d’application web traditionnels.

Pour en savoir plus, lisez notre analyse comparative des solutions de sécurité des API et des applications web.

Sécurisez vos API et vos applications web

Prisma® Cloud WAAS intègre la sécurité des API et des applications web à notre plateforme de sécurité cloud-native. Au menu : une protection contre le top 10 des risques de l’OWASP, la gestion des vulnérabilités, la mise en conformité et la sécurité des API et des environnements d’exécution. Le module WAAS détecte et protège automatiquement les API et les applications web basées sur les microservices dans les environnements cloud et sur site.
  • Visibilité et protection automatiques
  • Protection de toute la stack avec un seul agent
  • Déploiement et montée en charge simplifiés
  • Protection contre le top 10 des risques de l’OWASP
    Protection contre le top 10 des risques de l’OWASP
  • Sécurité des API
    Sécurité des API
  • Gestion des risques liés aux bots
    Gestion des risques liés aux bots
  • Création de politiques dynamiques (virtual patching)
    Création de politiques dynamiques (virtual patching)
  • Protection contre le déni de service au niveau de la couche applicative
    Protection contre le déni de service au niveau de la couche applicative
  • Visibilité continue
    Visibilité continue

LA SOLUTION PRISMA CLOUD

Notre approche de la sécurité des API et des applications web

Protection contre le top 10 des risques de l’OWASP

Dans les environnements mixtes, le déploiement des moyens de protection des API et des applications peut être difficile. De son côté, Prisma Cloud simplifie ces déploiements en protégeant tous les workloads cloud à l’aide d’un seul et même agent intégré, avec en prime une prise en charge complète et personnalisable du top 10 des risques de l’OWASP.

  • Protection des applications web contre les principaux risques de sécurité

    Prémunissez-vous contre les injections SQL, les scripts intersites (XSS), les injections de code et bien d’autres menaces.

  • Identification des API et des applications, quel que soit le format

    Détectez et protégez automatiquement les services web et les API.

  • Protection locale des applications sur les microservices

    Exécutez automatiquement le module WAAS au niveau des services pour suivre la cadence des montées en charge automatiques et des environnements éphémères.

  • Protection complète et personnalisable

    Sélectionnez un mécanisme (alerte, prévention ou blocage) pour chaque scénario de sécurité.

  • Déploiement d’agents dans le cadre de votre workflow DevOps

    Utilisez des mécanismes de déploiement basés sur le code pour intégrer des moyens de protection à chaque déploiement de code.

  • Approche unifiée de la sécurité cloud-native

    Misez sur une solution unifiée de sécurité du cloud pour une protection renforcée par rapport aux produits spécialisés.

Protection contre le top 10 des risques de l’OWASP

Protection des API et des applications

Qui dit protection complète, dit exactitude, précision et détails. Top 10 des risques de l’OWASP, protection des API, chargements de fichiers, contrôles basés sur la géolocalisation... le module WAAS offre une sécurité sur mesure.

  • Détection automatique et protection des applications et des API

    Détectez automatiquement les services web et d’API pour les protéger, et ce, même dans des environnements éphémères.

  • Protection des API contre les attaques sur la couche L7

    Simplifiez l’application des définitions d’API positives basées sur OpenAPI, les fichiers Swagger ou des personnalisations manuelles.

  • Politiques de chargement sécurisé de fichiers

    Pour les applications qui autorisent les utilisateurs à charger des fichiers, limitez ces chargements à certains contenus et extensions.

  • Configuration complète pour chaque application

    Personnalisez le niveau d’alerte et de blocage en fonction des cas d’usage de vos applications.

Protection des API et des applications

Gestion des risques liés aux bots

Internet regorge de bots qui ne sont pas tous malveillants. Gagnez en visibilité sur leurs activités pour laisser passer les bots légitimes (les crawlers des moteurs de recherche, par exemple) et bloquer les autres.

  • Autorisation et surveillance des bots connus

    Laissez des bots légitimes, comme les crawlers des moteurs de recherche et les news bots, parcourir vos applications tout en surveillant et en bloquant les comportements abusifs.

  • Contrôle des bots inconnus

    Bloquez les requêtes provenant de bots aux intentions inconnues, notamment les navigateurs sans tête, les outils de ligne de commande et les cas d’usurpation d’identité, ou générez des alertes.

  • Définition de bots personnalisés

    Créez des définitions de bots pour ceux que votre équipe considère comme légitimes ou malveillants.

  • Configuration personnalisée pour chaque application

    Configurez les règles de protection contre les bots au niveau des services ou des applications.

Gestion des risques liés aux bots

Création de politiques dynamiques (virtual patching)

En cas de vulnérabilité, les kits d’exploits précèdent souvent les correctifs. Protégez-vous contre les vulnérabilités non corrigées au niveau des services.

  • Réduction des risques jusqu’à la publication d’un correctif officiel

    La création de politiques dynamiques (virtual patching) vous protège contre les exploits jusqu’à la correction du service sous-jacent.

  • Ajout de règles WAAS personnalisées pour les signatures de votre équipe

    Le module WAAS vous guide dans la création de règles personnalisées pour vous protéger contre l’exploitation des vulnérabilités identifiées par vos équipes de recherche.

  • Protection contre les exploits zero-day

    Recevez automatiquement des règles WAAS actualisées des Prisma Cloud Labs et décidez de les appliquer ou non.

Création de politiques dynamiques

Protection contre le déni de service (DoS) au niveau de la couche applicative

Certaines attaques sur les applications allongent les temps de latence voire les mettent hors service, ce qui gêne leurs utilisateurs. C’est pourquoi Prisma Cloud fixe des limites afin de vous protéger contre les gros volumes de requêtes et les attaques DoS soutenues.

  • Prévention de la mise hors service des applications en cas d’attaque volumétrique

    Bloquez les requêtes dont les débits en rafale et les débits moyens dépassent les seuils définis.

  • Protection contre les attaques DoS ciblées

    Bloquez les attaques dissimulées dans les méthodes HTTP, les extensions de fichiers et les codes de réponse, qui ciblent des vulnérabilités.

  • Contrôle des paramètres de blocage temporaire

    Bloquez les utilisateurs fréquemment abusifs en fonction de leur adresse IP ou de leur ID de session pour une durée de votre choix afin d’éviter les interdictions trop étendues.

Capture d’écran de l’onglet de protection contre le déni de service sur la couche applicative

Visibilité continue

Une protection complète passe avant tout par une bonne visibilité sur les API et les applications web protégées et non protégées. C’est pourquoi Prisma Cloud évalue automatiquement le niveau de sécurité des applications web. Consultez-le facilement dans notre interface centralisée et simplifiée Radar pour une protection rapide et personnalisable.

  • Détection et protection de toutes les API et applications web

    Le module WAAS vous permet de détecter et de signaler les applications web non protégées.

  • Identification des seules API publiques pour éliminer les informations parasites

    Détectez automatiquement les comportements des API et des applications web, sans signaler les services sans API.

  • Analyses avancées pour les investigations

    Des outils d’analytique vous permettent d’étudier les audits WAAS agrégés sous différents angles, de les filtrer et de vous concentrer sur des évènements précis pour enquêter sur des incidents.

  • Une seule console pour tous les évènements de sécurité

    Identifiez les vulnérabilités, les violations de conformité, les évènements d’exécution et les évènements WAAS à partir d’un seul et même tableau de bord.

Image illustrant la visibilité continue

Prisma Cloud
Prisma Cloud
Prisma® Cloud de Palo Alto Networks est la plateforme de sécurité cloud-native la plus complète du marché. Sa mission : assurer la protection et la mise en conformité de vos applications, données et technologies cloud-native tout au long du cycle de développement sur vos environnements cloud hybrides et multicloud.

Modules de protection des workloads cloud

Sécurité des hôtes

Sécurité des machines virtuelles (VM) sur n’importe quel cloud public ou privé.

Sécurité des containers

Sécurité de Kubernetes et d’autres plateformes de containers sur n’importe quel cloud public ou privé.

Sécurité des architectures sans serveur

Sécurité des fonctions sans serveur tout au long du cycle de vie des applications.

Sécurité des API et des applications web

Neutralisez les menaces visant la couche L7 et le top 10 des risques de l’OWASP dans n’importe quel cloud public ou privé.