Rohde&Schwarz Cybersecurity lance son nouveau WAF

0

Rohde & Schwarz Cybersecurity a annoncé le lancement de la version 6.5 du R&S Web Application Firewall, permettant aux clients existants de se doter d’une version complète alliant simplicité d’utilisation et sécurité. Cette innovation majeure regroupe plusieurs caractéristiques qui améliorent l’efficacité de la détection des attaques, tout en évitant les faux positifs et en maintenant une administration particulièrement simple.

Simplicité d’utilisation et sécurité à long terme

Basée sur les retours d’expérience de 600 clients, la nouvelle version R&S Web Application Firewall 6.5 (Long Term Support, LTS), combine quatre années d’innovation pour répondre aux exigences les plus complexes des entreprises et regroupe les fonctionnalités issues des versions précédentes. R&S Web Application Firewall 6.5 (Long Term Support, LTS) est une version stable destinée à être utilisée dans un environnement de production. Plus de 90 % des clients de Rohde & Schwarz Cybersecurity utilisent des versions LTS antérieures pour réduire les risques, les dépenses et les interruptions de déploiement de logiciels. R&S Web Application Firewall 6.5 LTS garantit une période de maintenance du logiciel d’au moins trois ans et permet aux clients de gérer facilement leurs applications Web.

La simplicité d’utilisation est une exigence clé sur le marché des pare-feux applicatifs Web. Le temps où les entreprises disposaient d’équipes d’ingénieurs formées pour administrer des consoles de gestion complexes, écrire des scripts et digérer des milliers de lignes d’alertes de sécurité est révolu.

R&S Web Application Firewall 6.5 répond aux besoins des administrateurs de pare-feux applicatifs Web et des équipes DevOps en apportant : simplicité d’utilisation et sécurité, avec une meilleure protection, des temps de réponse plus rapides, une automatisation des déploiements et une optimisation de l’administration.

De plus, R&S Web Application Firewall peut être utilisé de manière transparente tant dans les activités quotidiennes des grandes entreprises et que dans celles des PME.

La nouvelle version 6.5 apporte les améliorations suivantes :

  • Surveillance et analyse en temps réel : l’analyse complète des événements est facilitée par un tableau de bord de sécurité basé sur le Web et entièrement configurable, permettant d’identifier et de répondre aux anomalies ainsi que d’ajuster les politiques de sécurité en conséquence.
  • Nouvelle gestion multi-utilisateurs : elle permet à plusieurs comptes utilisateurs d’accéder à la console de gestion avec des privilèges d’écriture permettant ainsi de partager le contrôle de sécurité entre différents administrateurs.
  • Amélioration du mécanisme de rediffusion : cette fonctionnalité est capable de “rejouer” les logs existants contre une politique de test, et cela pour tous les moteurs de sécurité existants, même à partir d’alertes personnalisées concluant à une résolution des faux positifs et cela en un coup d’œil. Il peut également entraîner la résolution automatique d’un ou de plusieurs événements.
  • Liste blanche basée sur la spécification OpenAPI : elle prend en charge les nouvelles applications Web nécessitant plusieurs mises à jour quotidiennes. Cette fonctionnalité permet une mise à jour dynamique de la dernière version du fichier swagger produit par l’équipe de DevOps. Mettre à jour une liste blanche devient aussi simple que de télécharger un nouveau schéma à travers notre API.
  • Disponibilité des APIs REST/JSON ouvrant la voie à de nouvelles capacités d’automatisation et d’orchestration.
  • Nouveaux moteurs de sécurité dont le traitement des flux JSON, et la gestion des exceptions qui facilitent une création simple et une intégration graphique claire pour toute politique de sécurité.

Les éléments suivants ont été ajoutés aux fonctionnalités de R&S Web Application Firewall pour plus de sécurité et de personnalisation :

  • Sécurité API maximale : avec validation JSON et XML, support JWT, et une liste blanche des APIs pour un contrôle renforcé sur la structure des sites ou des services Web.
  • Nouveau flux de travail : pour valider un document JSON par rapport à un schéma renforçant la communication basée sur JSON dans les services web et les APIs.
  • Fonctionnalité de réputation IP : qui optimise les performances du pare-feu applicatif Web en ajustant les politiques d’authentification et de sécurité en fonction du contexte et du comportement de l’utilisateur.
  • Enchaînement de multiples moteurs de sécurité : pour une sécurité plus efficace sur la plupart des applications critiques et des scénarios complexes du contexte utilisateur.
  • Nouvelle fonctionnalité “pooling mode” : pour supporter les architectures distribuées et fournir les meilleures améliorations en termes de sécurité, sans compromettre l’expérience utilisateur.

Perspectives d’avenir

La société maintient son engagement à poursuivre l’innovation de ses solutions de sécurité des applications. En poursuivant ses activités de recherche et de développement, Rohde & Schwarz Cybersecurity prépare déjà l’avenir. Les améliorations de nouveaux produits qui intègrent des normes et des technologies émergentes, tout en exploitant la puissance du Cloud et de l’Intelligence Artificielle continueront d’enchanter les clients.

Share.

About Author

Leave A Reply