La transformation digitale porte de nombreux projets dans le cloud. Des entreprises de toutes tailles migrent leurs applications dans le cloud pour bénéficier de son élasticité, de sa flexibilité et de sa simplicité d’utilisation. Toutefois, le problème de la sécurité reste d’actualité. Les entreprises doivent déployer des contrôles de sécurité adaptés pour sécuriser les accès et l’utilisation de leurs applications, qu’elles soient dans le cloud ou sur site.

La sécurité applicative de nouvelle génération sur Azure

Les produits de sécurité applicative de nouvelle génération de DenyAll tirent profit de la scalabilité d’Azure et de ses capacités de répartition de charge pour offrir le meilleur service de protection contre les attaques modernes, qui se concentrent principalement sur la couche applicative. Ils permettent aux clients de contrôler l’accès aux applications de manière centralisée, de bloquer les attaques de la couche applicative, comme les injections SQL, les attaques de type cross-site scripting, les attaques par brute-force, l’usurpation d’identité et les tentatives de déni de service.

L’ensemble de la gamme de produits DenyAll est désormais disponible sur la place de marché Azure :

• DenyAll Vulnerability Manager, pour identifier les vulnérabilités IT et y remédier.
• DenyAll Web Application Firewall (WAF), pour protéger les applications http/https contre les attaques.
• DenyAll Web Services Firewall (WSF), pour sécuriser les APIs et le trafic XML automatisé.
• DenyAll Web Access Manager (WAM), pour renforcer et simplifier l’authentification des utilisateurs avec la fonctionnalité d’authentification unique.
• DenyAll rWeb, pour protéger à la fois les applications et les services web contre les attaques.

Les clients peuvent utiliser leur propre licence, acquise par les canaux de vente habituels, ou encore être facturés à l’heure ou à l’année via la marketplace Azure. Les produits peuvent être déployés au plus près des applications, que ce soit dans le cloud ou dans le datacenter de l’entreprise.

Déploiements hybrides

La plupart des entreprises engagées dans un processus de transformation digitale veulent pérenniser leurs investissements. La gestion des vulnérabilités et la sécurité applicative à la fois dans le cloud et sur site sont facilitées car les produits sont identiques et gérés centralement. Une simple console DenyAll peut être utilisée dans un scénario hybride, pour le scan et la remédiation des vulnérabilités, et pour la sécurisation des applications et services web.
La même politique de sécurité peut être appliquée aux applications, quel que soit le choix de déploiement. Par conséquent, les entreprises peuvent se reposer sur l’excellence de la sécurité tout en bénéficiant des avantages du déploiement du cloud, y compris dans les scénarios où l’on utilise la puissance du cloud pour faire face aux limites d’une architecture interne en réponse aux besoins ponctuels, comme les pics de charge ou les besoins temporaires.

Les avantages des produits DenyAll sur Azure sont les suivants :
• Un déploiement en 1 clic.
• Une sécurité applicative évolutive pour les applications Azure.
• Une sécurité éprouvée des applications et services Web contre les attaques connues et inconnues, les robots malveillants et les attaques sur la logique applicative.
• Une efficacité renforcée avec le CDN d’Azure et sa répartition de charge (Traffic Manager).
• Une gestion centralisée pour les déploiements cloud et sur site.