Un pare-feu d'applications web (WAF) est un outil matériel, une appliance virtuelle ou un service en cloud qui se positionne devant les applications web pour détecter différentes attaques malveillantes et les en protéger. Un WAF se concentre sur le trafic d'application web (HTTP/S) et protège les applications dans les zones du réseau liées à Internet.
Un WAF peut utiliser de nombreuses techniques pour déterminer si le trafic doit être autorisé jusqu'à l'application ou bloqué, comme des algorithmes comportementaux (apprentissage machine et un modèle de sécurité positive) ou un modèle de sécurité négative.
Enfin, les WAF, d'outils indépendants, deviennent des offres entièrement intégrées de protection des applications web et API (WAAP) qui incluent une suite de fonctionnalités, avec la protection des API, le bot management et des capacités d'atténuation des attaques de bot, la protection contre les attaques DDoS 7 au niveau des applications, la sécurité des applications web, et bien plus.
L'autoprotection des applications d'exécution (ou RASP pour « Runtime application self-protection ») est un agent ou une bibliothèque de liens qui sécurise une application spécifique en temps réel. Les outils et bibliothèques d'une RASP s'intègrent à l'application et doivent être exécutés dans le cadre de l'application, ce qui a un impact au moment de l'initialisation et sur les performances de l'application.
Passer d'un WAF classique à un WAAP et augmenter la sécurité de vos applications grâce à la RASP est une bonne pratique recommandée pour la plupart des organisations. Ceci protège individuellement les applications de certaines menaces en utilisant la RASP tout en protégeant toutes les applications sur le web à l'aide d'un WAF ou WAAP.
Normalement, un WAF/WAAP constitue la défence principale avant qu'une cybermenace ne puisse atteindre une application. Une RASP et le codage de l'application la protègeront dans le cas où la cybermenace atteint l'application.
Selon la façon dont sont développés le WAF ou WAAP et leurs capacités, ils peuvent également inclure de nombreuses fonctionnalités de RASP, voire inclure des bibliothèques de RASP.
Tableau comparatif : WAF et RASP
| |
WAF |
RASP |
| Domaine |
Applications web |
Application individuelle |
| Comment cela fonctionne |
Scan du trafic en ligne ou hors trajectoire définie ou du trafic vers les API et applications |
Trafic en temps réel depuis l'intérieur de l'application |
| Protection |
À la fois comportementale et statique pour de nombreuses applications web |
Vérifications statiques et heuristiques des données entrantes |
| Déploiement |
Indépendant dans une topologie hybride |
Colocalisé ou comme bibliothèque de liens avec l'application protégée |
| Visibilité et journaux |
Pour plusieurs applications |
Pour une application spécifique |
Ressources supplémentaires