Home Plate-forme d’applications Edgio Exemple de produit – support L2 Protection des applications Web et API | sites Web sécurisés | Edgio
Sécurité

Double protection des applications Web et des API (WAAP)

Testez les mises à jour des règles en production sans risque ni impact sur les performances avec Dual WAAP. 

Edgio WAF Security - Shielding Your Edge Platform
APPROUVÉ PAR
Mars-logo
Shoe Carnival

Pourquoi Edgio Dual Web application & API protection

Contrôlez, sécurisez et surveillez votre application

La sécurité de périphérie moderne, combinée à la configuration WAAP double unique d’Edgio, offre une véritable défense en profondeur contre un large éventail de menaces ciblant les applications Web et les API. Edgio est fier de fournir une protection holistique des applications Web et des API, fournie à partir de la périphérie dans une seule console, simplifiant la sécurité pour tous nos clients

Services de sécurité gérés

Notre équipe apporte une expertise éprouvée pour une sécurité complète et une tranquillité d’esprit. Cliquez ici pour en savoir plus

Double WAAP/WAAF

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nulla tincidunt nisi leo, non ultracices tellus rhoncus ID.

Protection avancée des robots

Notre plateforme de gestion avancée des bots offre une défense inégalée contre les menaces évolutives des bots. Cliquez pour en savoir plus.

DNS / DNSSEC

Protéger votre domaine contre les cybermenaces en ajoutant une couche de sécurité cryptographique aux processus de recherche DNS.

Protection DDoS

Exploitez la protection DDoS basée sur l’IA pour identifier et neutraliser de manière proactive les cybermenaces émergentes à la périphérie. Cliquez ici pour en savoir plus.

Bouclier d’origine

Améliore la vitesse de diffusion du contenu, offrant une expérience utilisateur transparente même en cas de pics de trafic élevés.

Alors que les équipes DevSecOps s’efforcent de fournir de nouvelles fonctionnalités applicatives plus rapidement, elles sont également confrontées à de nombreux défis. Trop souvent, les défis concernent la sécurité. Avec l’augmentation des arriérés de vulnérabilité et la découverte de nouveaux CVE à un rythme plus rapide chaque année (environ 24 % d’augmentation en glissement annuel en 2022), de nombreuses équipes ont du mal à équilibrer le temps de mise sur le marché des fonctionnalités avec le risque de sécurité.

Quelle est la différence entre un WAF et un WAAP ?

Sur notre plate-forme Edgio Edge Security, la distinction entre un pare-feu d’application Web traditionnel (WAF) et notre double protection d’application Web et d’API (WAAP) est significative. Alors qu’un WAF protège principalement contre les attaques d’applications Web courantes telles que les injections SQL et les scripts intersites, notre Dual WAAP va plus loin.

Il englobe non seulement toutes les fonctionnalités de protection d’un WAF, mais étend également la sécurité robuste aux API, qui font partie intégrante des applications Web et mobiles modernes. Cette solution avancée est adaptée au paysage numérique complexe et offre une défense améliorée et adaptable contre un plus large éventail de cybermenaces, y compris les attaques spécifiques aux API. En choisissant notre Dual WAAP, vous optez pour une couche de sécurité plus complète et évolutive pour vos applications Web et une sécurité API robuste à la périphérie, le tout intégré de manière transparente à notre plateforme de sécurité Edge.

Pour relever ce défi, Edgio a développé sa capacité unique de protection Dual Web application and API (WAAP), qui permet aux équipes de tester les règles de sécurité, en production, sans risque d’affecter le trafic de requêtes légitimes. Cette capacité à tester les règles sans risque offre aux équipes la tranquillité d’esprit, sachant qu’elles déploient les règles plus rapidement et plus précisément que jamais.

Fonctionnement du Dual WAAP d’Edgio

Pour relever ce défi, Edgio a développé sa capacité unique de protection Dual Web application and API (WAAP), qui permet aux équipes de tester les règles de sécurité, en production, sans risque d’affecter le trafic de requêtes légitimes. Cette capacité à tester les règles sans risque offre aux équipes la tranquillité d’esprit, sachant qu’elles déploient les règles plus rapidement et plus précisément que jamais.

Après avoir déployé une règle en mode Dual WAAP, les équipes DevSecOps peuvent analyser l’impact qu’elle aurait sur le trafic de production, sans réellement impacter ce trafic. Les équipes peuvent facilement visualiser l’impact potentiel d’une règle dans le tableau de bord de sécurité d’Edgio ou dans leurs solutions SIEM existantes. Une fois qu’ils sont convaincus qu’une règle fonctionne comme prévu, ils peuvent facilement la promouvoir en production (en moins de 60 secondes), fermant la porte à tout attaquant malveillant cherchant à exploiter la vulnérabilité sous-jacente.

Cependant, les performances ne peuvent pas être négligées lorsqu’il s’agit de sécurité Web. Pour répondre à cette préoccupation omniprésente, Edgio a construit son moteur de décision WAAP pour répondre aux normes de performance les plus élevées attendues par nos clients. Nous l’avons fait via notre moteur waflz développé en interne, spécialement conçu pour évoluer dans un environnement multi-tenant haute performance, avec des règles hautement ajustées combinées dans un ordre d’opérations efficace, réduisant le temps de traitement des décisions à quelques millisecondes. De plus, l’ensemble de la pile de sécurité d’Edgio, y compris WAAP, est déployé dans chacun de nos plus de 300 emplacements périphériques mondiaux, de sorte qu’aucun routage de demande supplémentaire ne doit se produire lors de l’évaluation de la légitimité de la demande.

Les avantages d’un Dual WAAP

Le plus grand avantage de Dual WAAP est la limitation plus rapide des menaces avec un effort moindre. Les vulnérabilités critiques zero-day affectant les composants des applications Web (propriétaires et open source) étant découvertes plus fréquemment, les entreprises s’appuient fortement sur leurs solutions WAAP pour leurs fonctionnalités de correctifs virtuels. L’application de correctifs virtuels donne aux équipes de développement le temps de corriger les vulnérabilités sous-jacentes (mise à jour du code, bibliothèques de mises à jour, etc.) selon un calendrier plus contrôlé, par opposition aux exercices d’incendie sur le pont, ce qui réduit l’impact sur les calendriers de publication des fonctionnalités et les feuilles de route des produits.

Avec Dual WAAP, les équipes AppSec obtiennent les informations dont elles ont besoin pour prendre des décisions, plus rapidement et avec plus de précision. À leur tour, ils peuvent raccourcir toute leur boucle de rétroaction OODA.

Témoignages clients

« La vitesse [sur Edgio] était tellement plus rapide que les autres solutions que nous avons évaluées. C’était unique à cette plate-forme. »

– Kent Zimmerman, vice-président, eCommerce & CRM – Shoe Carnival

Lire l’étude de cas

Lire l’étude de cas

Case-study-card-logo-shoe-carnival

« Nulla pharetra sagittis tortor. Curabitur iaculis pellentesque Tincidunt. Phasellus efficitur urna et libero mattis pellentesque vel vel urna. UT commodo suscipit urna quis condimentum. Nunc sem felis, ullamcorper at tristique at, fermentum tincidunt ex.

– LOREM IPSUM, DOLOR

Lire l’étude de cas

Lire l’étude de cas

Pellentesque tristique ex at lacus fringilla mattis. ETIAM vitae bibendum risus. Mauris euismod convallis conséquat. In velit enim, ultracies in massa non, pulvinar ultracices ante.

– LOREM IPSUM, DOLOR

Lire l’étude de cas

Lire l’étude de cas

« ETIAM eget nisi sed odio rhoncus posuere eu quis nisl. Suspendisse placerat varius placerat. Praesent ut erat conséquat est fringilla laoreet. Mauris congue dolor elit, ID finibus lacus lacinia ut. Donec odio odio, euismod ID ex ac, porttitor maximus risus.

– LOREM IPSUM, DOLOR

Lire l’étude de cas

Lire l’étude de cas

Commencez dès aujourd’hui

Gagnez de l’avance dès aujourd’hui !

Offrez des sites Web d’une durée inférieure à la seconde avec une sécurité multicouche inégalée à partir d’une seule plate-forme conviviale pour les développeurs.

Didacticiels

Didacticiel et articles techniques

Guides d’experts étape par étape sur la façon de mettre en œuvre nos produits.

Études de cas

Témoignages clients

Découvrez comment nos solutions de sécurité génèrent des résultats concrets pour nos clients.