Comme cela devrait être évident pour quiconque dans le secteur de la cybersécurité, la large gamme de solutions de sécurité Web disponibles auprès de fournisseurs commerciaux aura nécessairement différents degrés d’efficacité contre différentes menaces.
Un principe de cet article est que la sécurité côté client a été sous-représentée dans ces solutions – et pour voir cela, il aide à examiner brièvement les spécificités des solutions de sécurité Web bien connues utilisées aujourd’hui, et leurs priorités respectives.
Pare-feu d’application Web
La conception des pare-feu d’applications Web ( WAF ) a permis de tenir compte du fait que la cible de la plupart des activités malveillantes n’est pas toujours l’infrastructure entourant un environnement d’hébergement Web, mais plutôt l’application elle-même. En manipulant ou en exploitant les failles de sécurité dans les applications critiques d’une entreprise, les mauvais acteurs pourraient accéder aux actifs les plus précieux.
Voici une vidéo en anglais expliquant cet outil :
Les WAF sont conçus pour suivre les spécificités d’un protocole d’application par rapport à l’objectif le plus fondamental d’un IDS / IPS. Un WAF a le grand avantage de pouvoir s’aligner étroitement sur les allers-retours entre l’utilisateur et l’application afin que les commandes étranges ou tout autre comportement inhabituel puissent être facilement identifiés. Faire cela correctement est plus facile à dire qu’à faire, mais un WAF positionné du côté serveur d’une architecture d’application peut être utile.
SSL
L’utilisation de Secure Sockets Layer (SSL) est une contribution importante au commerce électronique sécurisé, car il offre une protection solide pour la fourniture d’informations d’identification des utilisateurs – et, en particulier, les numéros de carte de crédit sur Internet. Aujourd’hui, pratiquement tous les achats de commerce électronique nécessitent une certaine forme d’échange de carte de crédit, et SSL a été inestimable pour réduire le risque que ces données soient observées de manière inappropriée en transit.
L’infrastructure prenant en charge SSL est étonnamment complexe et a nécessité une coopération entre diverses organisations, notamment le fournisseur de commerce électronique, le fournisseur d’hébergement, les sociétés de navigation et les entités de sécurité connues sous le nom d’autorités de certification (AC). Néanmoins, l’infrastructure SSL pour les services en ligne modernes les affaires transactionnelles sont solides et ont profité à des sociétés comme Amazon.com de manière profonde.