Examen et alternatives d'Imperva WAF
Impervaest l'un des principaux fournisseurs de systèmes de cybersécurité et comprend les différents besoins de chaque type d'entreprise. Il est logique qu’une marque de sécurité aussi importante couvre à la fois des solutions sur site et un service cloud WAF. Les deux systèmes ne sont pas exactement les mêmes services de sécurité. Il y a donc deux WAF Imperva à examiner.
L'Imperva WAF compte parmi ses clients de grandes entreprises, notamment Siemens, AARP et le fournisseur de télécommunications et d'accès Internet EE.
Qu'est-ce qu'un pare-feu d'application Web ?
Le but d'un pare-feu d'applications Web (WAF) est de protéger les serveurs Web et les sites Web qu’ils hébergent. C'est un peu différent d'un pare-feu traditionnel. Un WAF doit bloquer les logiciels malveillants, mais il doit également examiner les réponses de tout utilisateur sur un site Web, car un certain nombre d'attaques de pirates informatiques peuvent être mises en œuvre via les champs de saisie d'une page Web.
Une exigence clé d'un WAF est qu'il soit capable de traiter le trafic avant qu'il n'arrive au serveur Web. Les systèmes cloud deviennent de plus en plus populaires en tant que véhicules pour les WAF. Dans cette configuration, un WAF est appelé service de pointe . Cela signifie que le service est effectué en dehors des limites du réseau protégé.
Lorsque les WAF sont implémentés sur site, il est préférable de les déployer sur des appliances dédiées. En effet, le pare-feu est plus efficace s’il peut empêcher le trafic malveillant d’atteindre les ressources de l’entreprise. L'activité des pirates informatiques peut désactiver un serveur Web même sans infecter les fichiers du système. Un programme malveillant peut surcharger un serveur, altérant ses performances et endommageant la diffusion des pages Web qu'il héberge.
Une troisième option consiste à exécuter le Logiciel WAF directement sur un serveur. Cela présente des inconvénients évidents ; cependant, les producteurs de WAF sont conscients des risques liés à l'abandon des contrôles routiers jusqu'à ce que les connexions aient été établies avec les équipements sur site. La configuration typique d'un WAF hébergé est qu'il s'exécute sur un machine virtuelle . Cela bloque tout accès possible qu'un logiciel malveillant pourrait obtenir au système d'exploitation du serveur, s'il parvenait à passer à travers tous les contrôles du pare-feu.
La décision d'acheter une appliance, d'installer un logiciel WAF ou de souscrire à un abonnement à un service cloud WAF dépend vraiment des préférences personnelles des personnes qui dirigent l'entreprise à protéger. Une solution interne est l’option la plus sûre, mais elle nécessite la présence d’experts en cybersécurité compétents et expérimentés et peu d’entreprises peuvent se permettre cette catégorie de spécialistes.
UN WAF en nuage C’est l’option la plus économique et elle élimine le besoin de garder des spécialistes parmi le personnel. Certains WAF basés sur le cloud proposent une option de service géré, qui constitue la meilleure solution pour les petites entreprises qui n'ont pas la capacité de justifier d'une équipe de cybersécurité interne.
Les WAF sont très faciles à intégrer à d’autres services importants qui contribuent au succès de la livraison d’un site Web. Les entreprises qui produisent des WAF proposent généralement également des services d’accélération de sites Web, tels qu’un réseau de diffusion de contenu. D’autres services de sécurité s’inscrivent dans le concept WAF. Ceux-ci incluent la prévention des pertes de données, la protection DDoS et les systèmes de surveillance de la sécurité SIEM.
À propos d’Imperva
Imperva a été fondée par Shlomo Kramer en 2002. Kramer est un grand leader en matière de cybersécurité et a également créé Check Point. La société s’appelait à l’origine WEBcohort et est devenue Imperva en 2004. Le premier produit de la société a été lancé en 2003. Il s’agissait de SecureSphere, un pare-feu d’application Web axé sur la protection des bases de données utilisées dans les sites Web. Ainsi, Imperva a été l'une des premières entreprises à produire un WAF. La marque SecureSphere était en activité jusqu'à très récemment. Bien que la société ait désormais abandonné ce nom pour son WAF sur site, elle prend toujours en charge les versions du système de pare-feu existant.
Imperva possède Incapsula, qui est une autre marque très forte en matière de cybersécurité. En 2018/2019, Imperva a été rachetée par Thomas Bravo , un conglomérat de capital-investissement technologique qui possède également Sophos, SolarWinds, Dynatrace et Barracuda Networks, entre autres grandes marques technologiques.
La liste de produits Imperva est une gamme impressionnante d'outils de protection pour les réseaux connectés à Internet. Outre ses deux options de pare-feu d'application Web, Imperva offre une protection DDoS, une gestion des robots, une protection contre le piratage de compte et de nombreux autres outils de sécurité des appareils et des données.
À propos des options Imperva WAF
Le WAF le plus accessible proposé par Imperva est le Imperva Cloud WAF . Le service Cloud s'adresse aux petites entreprises clientes. Il a donc été conçu pour être très simple à utiliser et peut être configuré par toute personne sans compétences techniques.
Le Cloud WAF comprend un système sécurisé Réseau de diffusion de contenu (CDN) , qui distribue des copies d'un site Web protégé sur de nombreux serveurs à travers le monde pour accélérer la livraison vers des endroits éloignés. Le CDN couvre également les temps d'arrêt sur le serveur principal. Une autre fonctionnalité utile est son service de correctifs virtuels qui planifie les correctifs pour tous les logiciels et systèmes d'exploitation du réseau protégé.
Le Cloud WAF comprend également la gestion des robots, la sécurité des API, la protection contre le piratage de compte et la protection des portes dérobées. Les concepteurs du service basé sur le cloud ont également facilité l'interface du système WAF avec un certain nombre de services SIEM de premier plan afin d'améliorer la sécurité du réseau.
Le WAF sur site s'appelle Passerelle Imperva WAF . Ceci s’adresse aux entreprises qui disposent de gestionnaires de réseau experts. Il protège les sites Web et les API liées au Web, tout comme Cloud WAF. Cependant, cette mise en œuvre est beaucoup plus compliquée que le service basé sur le cloud.
Ce service déploie l'apprentissage automatique et recherche des chaînes d'événements indiquant une activité de pirate informatique sur une page Web. Ces facteurs incluent une évaluation de la réputation de chaque utilisateur, marquant certains visiteurs comme des intrus probables.
Imperva ne considère pas le produit Cloud WAF comme la version en ligne de la passerelle WAF. La passerelle WAF peut elle-même être implémentée dans le cloud en l'installant sur un serveur AWS.
Fonctionnalités WAF améliorées
Les deux WAF Imperva implémentent les deux liste blanche et liste noire des sources de trafic pour protéger les applications Web. Les deux incluent également des vérifications de pages Web ainsi que des contrôles de trafic. Cette catégorie de protection de cybersécurité comprend des blocs pour empêcher les scripts intersites, l'injection SQL et d'autres menaces de sécurité, telles que l'inclusion de fichiers distants.
La passerelle Imperva WAF est un peu plus sophistiquée que le SaaS WAF. C'est parce qu'il déploie apprentissage automatique pour modéliser le comportement des visiteurs. Cette technique basée sur l'IA accélère les capacités de détection des problèmes du WAF en concentrant l'attention sur les visiteurs du site qui semblent afficher un comportement typique de pirate informatique. Ce approche ciblée supprime le besoin d'imposer des contrôles stricts à tous les utilisateurs, comme une phase d'accès Captcha forcée.
Les deux options Imperva WAF incluent un gestion des correctifs module. Celui-ci rassemble les correctifs pour tous les logiciels et systèmes d'exploitation du système protégé et les déploie lorsque l'activité du système est faible. Ce service élimine le risque que les correctifs soient négligés par les gestionnaires de réseau occupés ou reportés en raison des pressions de disponibilité.
Parmi les deux options Imperva WAF, le Cloud WAF comprend plus services gratuits hors de la boîte. Ceux-ci incluent une protection DDoS et un réseau de diffusion de contenu. Ces services sont également disponibles pour les clients de la passerelle Imperva WAF. Cependant, ils ne sont pas automatiquement inclus dans le package de base du pare-feu d'application Web et doivent être sélectionnés et payés en tant que services distincts, même s'ils se coordonneront une fois opérationnels sur l'appliance ou Machine virtuelle.
Conformité aux normes de données Imperva WAF
Imperva Cloud WAF et Imperva WAF Gateway sont tous deux certifiés pour PCI DSS conformité. La passerelle WAF dispose toutefois de capacités de conformité plus solides, car elle est utile pour la mise en œuvre d’autres normes de sécurité des données. Cette liste comprend SOX , HIPAA , et FISMA .
Configurations ImpervaWAF
Le Imperva Cloud WAF est un système simple à mettre en œuvre. Le choix principal du SaaS Imperva WAF est d'opter pour une solution autogérée d'un service géré . Les entreprises qui ne disposent pas de techniciens sur site feraient mieux de s'appuyer sur le service géré, en particulier si elles doivent prouver leur conformité à une norme de sécurité des données, telle que PCI DSS, qui peut être difficile à mettre en œuvre sans personnel expérimenté. Le tableau de bord d'Imperva Cloud WAF est accessible via n'importe quel navigateur standard ou une application mobile.
Le Passerelle Imperva WAF a plus d'options de configuration que Imperva Cloud WAF. Le système peut être livré sur un appareil réseau. Cela soulage la charge de traitement de vos propres serveurs. Cependant, le WAF est également disponible pour l'hébergement sur une machine virtuelle configuration. Bien que cela nécessite que l’entreprise garantisse une capacité de traitement suffisante, la configuration de la VM empêche tout nouveau logiciel malveillant d’atteindre le système d’exploitation du serveur.
Une troisième option consiste à créer un service cloud privé, similaire au Cloud WAF en installant le logiciel de passerelle Imperva WAF sur un serveur AWS . Cette option nécessiterait une phase de gestion DNS pour basculer tous les canaux de trafic vers le WAF hébergé dans le cloud, puis vers un VPN backend jusqu'au serveur Web.
Les meilleures alternatives aux WAF Imperva
Imperva a tenté de couvrir l'ensemble des marchés des pare-feu d'applications web avec ses deux versions. Chacun est adapté à un profil client différent avec le système SaaS au service propriétaires de petites entreprises avec peu de connaissances techniques et un appareil réseau qui plaira à une équipe de gestion de réseau.
Les WAF sont des éléments très importants pour la sécurité du système et la décision d’acheter un service ne doit pas être précipitée. Les propriétaires de serveurs Web devraient adopter une approche à long terme et se rendre compte que le WAF qu'ils choisissent devrait être suffisamment performant pour continuer à protéger les sites Web pendant longtemps. À cet égard, la solide expérience d’Imperva en tant qu’entreprise compétente en matière de cybersécurité qui a réussi à suivre le rythme développer des stratégies d'attaque joue fortement en sa faveur.
Le marché de la cybersécurité est très compliqué. Les stratégies des pirates informatiques changent constamment et de temps en temps, de nouveaux systèmes de défense apparaissent pour répondre à ces changements avec une nouvelle approche. Un acheteur WAF doit être assuré que le produit choisi est évolutif et qu’il sera susceptible d’être développé et adapté au fil du temps pour répondre à de nouveaux défis. Pour en savoir plus sur les pare-feu d'applications Web, vous pouvez lire le Guide d'achat des principaux pare-feu d'applications Web . Cependant, si vous n’avez pas le temps de lire un autre article sur le sujet, vous pouvez simplement consulter la liste des meilleurs pare-feu d’applications Web répertoriés ci-dessous.
Voici notre liste des 10 meilleures alternatives Imperva WAF :
- Pare-feu d'applications Web gérées AppTrana Un service Edge basé sur le cloud qui comprend des techniciens pour exécuter le système ainsi que des ressources logicielles et serveur. Cet ensemble de services comprend un scanner d'applications, un CDN et des règles de sécurité personnalisées gérées avec une assurance faux positif Zero WAF soutenue par un SLA et une assistance 24h/24 et 7j/7.
- Pare-feu d'application Web StackPath Un package de services SaaS Edge qui comprend un pare-feu d'application Web, un serveur DNS, un réseau de diffusion de contenu et un moniteur de performances.
- Jus de pare-feu de site Web Un package de services Edge basé sur le cloud qui comprend l'accélération du site et un pare-feu d'applications Web.
- Fortinet FortiWeb Un système de cybersécurité basé sur une appliance qui combine un certain nombre de services réseau d'applications Web, notamment un pare-feu d'applications Web, un déchargeur SSL et un équilibreur de charge.
- Plateforme BIG-IP iSeries – Une appliance qui implémente le pare-feu d'application Web avancé F5.
- Protection des applications essentielles F5 – Un pare-feu d'application Web SaaS qui est une version en ligne du pare-feu d'application Web F5 basé sur l'appliance.
- Pare-feu d'applications Web MS Azure Bien que disponible dans le cadre d'un service Azure, ce WAF peut protéger les applications Web hébergées sur n'importe quel appareil, pas seulement celles résidant sur le même serveur cloud Azure.
- Mur d'applications Radware Une appliance réseau qui implémente des stratégies de protection basées sur les signatures positives et négatives.
- Pare-feu d'applications Web Barracuda Une appliance réseau qui implémente un WAF, une protection DDoS, une mise en cache et une accélération Web.
- Pare-feu d’applications Citrix Netscaler Un WAF d'un fournisseur de virtualisation leader, disponible sous forme d'appliance ou de système SaaS et comprenant un équilibreur de charge.
FAQ sur Imperva WAF
Sur quel système d’exploitation Imperva WAF est-il basé ?
Imperva WAF utilise un système d'exploitation propriétaire, appelé SecureSphere Linux. Ceci est basé sur CentOS Linux.
Comment fonctionne Imperva WAF ?
Imperva WAF utilise la redirection DNS pour attirer tout le trafic destiné au réseau protégé. Cela lui permet d’absorber les demandes excessives et d’identifier le trafic anormal. Le trafic approuvé est ensuite transmis au serveur protégé via un VPN.