Double protection des applications Web et API (WAAP)
Garantir la confiance et la rapidité face aux menaces émergentes
Mise à jour des règles de test en production sans risque ni impact sur les performances avec Dual WAAP.
Comment nous vous aidons ?
Double protection des applications Web et API (WAAP)
Alors que les équipes DevSecOps s’efforcent de fournir de nouvelles fonctionnalités d’application plus rapidement, elles sont également confrontées à de nombreux défis. Trop souvent, les défis concernent la sécurité. Avec l’augmentation des retards de vulnérabilité et la découverte de nouvelles CVE à un rythme plus rapide chaque année (~5,5% d’augmentation en glissement annuel en 2023), de nombreuses équipes ont du mal à équilibrer le délai de mise sur le marché des fonctionnalités avec le risque de sécurité.
Pour relever ce défi, Edgio a développé sa fonctionnalité unique WAAP (Dual Web application and API protection), qui permet aux équipes de tester les règles de sécurité, en production, sans risque d’impacter le trafic de requêtes légitimes. Cette capacité à tester les règles sans risque offre aux équipes la tranquillité d’esprit, sachant qu’elles déploient les règles plus rapidement et avec plus de précision que jamais.
Comment fonctionne Dual WAAP
Alors que les équipes DevSecOps s’efforcent de fournir de nouvelles fonctionnalités d’application plus rapidement, elles sont également confrontées à de nombreux défis. Trop souvent, les défis concernent la sécurité. Avec l’augmentation des retards de vulnérabilité et la découverte de nouvelles CVE à un rythme plus rapide chaque année (~5,5% d’augmentation en glissement annuel en 2023), de nombreuses équipes ont du mal à équilibrer le délai de mise sur le marché des fonctionnalités avec le risque de sécurité.
Pour relever ce défi, Edgio a développé sa fonctionnalité unique WAAP (Dual Web application and API protection), qui permet aux équipes de tester les règles de sécurité, en production, sans risque d’impacter le trafic de requêtes légitimes. Cette capacité à tester les règles sans risque offre aux équipes la tranquillité d’esprit, sachant qu’elles déploient les règles plus rapidement et avec plus de précision que jamais.
Les performances ne peuvent pas être négligées lorsqu’il s’agit de sécurité Web. Pour répondre à cette préoccupation constante, Edgio a construit son moteur de décision WAAP pour répondre aux normes de performance les plus élevées attendues par nos clients. Nous y sommes parvenus via notre moteur waflz développé en interne, spécialement conçu pour évoluer dans un environnement multi-tenant hautes performances, avec des règles hautement ajustées combinées dans un ordre d’opérations efficace, réduisant le temps de traitement des décisions à quelques millisecondes.
L’ensemble de la pile de sécurité d’Edgio, y compris WAAP, est déployé sur chacun de nos plus de 300 emplacements périphériques mondiaux, de sorte qu’aucun routage de requête supplémentaire n’est nécessaire lors de l’évaluation de la légitimité des requêtes.
Les avantages du double WAAP
Le plus grand avantage du double WAAP est un confinement plus rapide des menaces avec moins d’efforts. Avec des vulnérabilités zero-day critiques affectant les composants des applications Web (propriétaires et open source) découvertes plus fréquemment, les entreprises comptent beaucoup sur leurs solutions WAAP pour leurs fonctionnalités de correctifs virtuels. L’application de correctifs virtuels donne aux équipes de développement le temps de corriger les vulnérabilités sous-jacentes (code de mise à jour, bibliothèques de mise à jour, etc.) selon un calendrier plus contrôlé, contrairement aux exercices d’incendie sur le pont, ce qui réduit l’impact sur les calendriers de sortie des fonctionnalités et les feuilles de route des produits.
Avec Dual WAAP, les équipes AppSec obtiennent les informations dont elles ont besoin pour prendre des décisions, plus rapidement et avec une plus grande précision. À leur tour, ils peuvent raccourcir toute leur boucle de rétroaction OODA.
La fonctionnalité Edgio Dual WAAP permet aux clients de tester non seulement les règles généralement associées aux règles personnalisées traditionnelles de type WAF (signatures personnalisées, regex, etc), mais aussi des règles personnalisées spécialement conçues pour protéger les API ou atténuer les bots malveillants.
La fonctionnalité Dual WAAP est un différenciateur pour nos clients qui, combinée aux règles WAAP uniques d’Edgio, fournit une véritable défense en profondeur contre un large éventail de menaces ciblant les applications Web et les API. Edgio est fier de fournir une protection holistique des applications Web et des API, livrée de la périphérie dans une console unique, simplifiant la sécurité pour tous nos clients.
- Augmentation de la vitesse du révélateur
- Confiance accrue dans les déploiements
- Réduction des retards de vulnérabilité
- Réponse plus rapide jusqu’à zéro jour
Pourquoi Edgio Security ?
Contrôlez, sécurisez et surveillez votre application
- Gestion des surfaces d’attaque
- WAAP/WAF double
- Protection avancée contre les bots
- DNS/DNSSEC
- Managed Security services
- Protection contre les attaques DDoS
- Protection d’origine
La sécurité de périphérie moderne combinée à la configuration WAAP double unique d’Edgio offre une véritable défense en profondeur contre un large éventail de menaces ciblant les applications Web et les API. Edgio est fier de fournir une protection holistique des applications Web et des API, livrée de la périphérie dans une console unique, simplifiant la sécurité pour tous nos clients
WAAP/WAF double
Notre double WAAP/WAF unique permet un confinement plus rapide des menaces avec moins d’efforts de la part de vos équipes.
WAAP/WAF double
Notre double WAAP/WAF unique permet un confinement plus rapide des menaces avec moins d’efforts de la part de vos équipes.
Protection avancée contre les bots
Notre plateforme de gestion avancée des bots offre une défense inégalée contre les menaces de bots en évolution. Cliquez pour en savoir plus.
DNS / DNSSEC
Protéger votre domaine contre les cybermenaces en ajoutant une couche de sécurité cryptographique aux processus de recherche DNS.
Sécurité gérée Services
Notre équipe apporte une expertise éprouvée pour une sécurité complète et une tranquillité d’esprit. Cliquez ici pour en savoir plus
Protection contre les attaques DDoS
Exploitez la protection DDoS basée sur l’IA pour identifier et neutraliser de manière proactive les cybermenaces émergentes à la périphérie.
Protection d’origine
Améliore la vitesse de diffusion du contenu, offrant une expérience utilisateur transparente même en cas de pics de trafic élevés.
Plate-forme primée
Témoignages clients
« Avec l’ajout des solutions de sécurité d’Edgio, nous avons désormais une meilleure visibilité sur les vulnérabilités potentielles, moins de faux positifs et la vitesse requise pour déployer de nouvelles règles et répondre efficacement aux tentatives d’attaque. »
– Kent Zimmerman, vice-président, commerce électronique et CRM
« Edgio nous a aidés à unir la technologie, les processus et les personnes. Les résultats parlent d’eux-mêmes. »
– Mandeep Bhatia Vice-président des produits numériques mondiaux et de l’innovation omnicanale
« Une expérience visuelle de haute qualité est cruciale pour nous. Avec Edgio, nous avons pu passer d’une solution sur site à une solution entièrement basée sur le cloud sans perdre le contrôle. »
– John McCauley, vice-président marketing et médias
« Nous avons quitté Akamai parce qu’Edgio offrait des outils, des tarifs et une assistance nettement meilleurs. La plate-forme est extrêmement fiable et robuste, et votre équipe de support est rapide pour répondre et résoudre tout problème. Edgio est juste une meilleure expérience partout. »
– Kyle Rao, Président