Rohde & Schwarz Cybersecurity lance la version 6.5.4 du pare-feu applicatif, R&S Web Application Firewall
octobre 2019 par Marc Jacob
Le déploiement sur le cloud de R&S Web Application Firewall permet une meilleure agilité, un time-to-market plus rapide et des baisses de coût grâce à des modèles de paiement flexibles. Depuis la version 6.5.3 du pare-feu R&S Web Application, l’application est disponible avec déploiement automatisé et capacité de sécurité modulable sur Amazon Web Services (AWS). En ajoutant Microsoft Azure comme plate-forme cloud alternative, Rohde & Schwarz Cybersecurity permet à ses clients de bénéficier d’une stratégie multi-cloud pour des raisons de redondance, de baisse de coûts ou pour éviter la dépendance fournisseur.
Au-delà de la fiabilité du cloud et des considérations économiques, des objectifs commerciaux ou techniques plus larges tels que la performance, la capacité ou la disponibilité des caractéristiques peuvent favoriser l’adoption du multi-cloud. Rohde & Schwarz Cybersecurity poursuivra sa stratégie cloud en ajoutant Google Cloud Platform (GCP) à sa prochaine version afin de gérer les besoins de déploiement les plus exigeants et d’offrir une flexibilité maximale.
Gestion low-touch
La dernière version de R&S Web Application Firewall permet un déploiement et une gestion low touch du pare-feu applicatif dans le cloud. Le déploiement simple et facile sur Microsoft Azure utilise le modèle Terraform dans lequel les nouvelles instances de R&S Web Application Firewall sont créées automatiquement et lorsque cela est nécessaire. R&S Web Application Firewall offre une orchestration dynamique de la configuration client à l’aide d’une API pour simplifier l’administration et la gestion. Un déploiement hybride avec un mix de solutions Microsoft Azure et de solutions sur site est également possible.
Optimiser la performance et le coût
R&S Web Application Firewall déployée dans le cloud est capable de modifier de façon dynamique les besoins du trafic (pic de trafic et baisse). Cette fonction de réglage automatique de l’évolutivité est également capable de gérer du trafic comprenant des instances mixtes de type BYOL ("Bring Your Own Licenses") et PAYG ("Pay-as-you-go") pour profiter de la meilleure sécurité et de la meilleure disponibilité des applications tout en optimisant les coûts. Les instances BYOL sont disponibles en permanence, tandis que les instances PAYG sont créées par l’outil de mise à échelle automatique respectif de la plate-forme cloud lors de fortes demandes.
Bots mitigation selon le contexte
La méthode de détection de robot de Rohde & Schwarz Cybersecurity est basée sur une approche permettant de différencier le trafic selon le trafic humain, les robots bienveillants ou les robots malveillants. Avec la version 6.5.4, la capacité de contrôle de Bots de R&S Web Application Firewall a été grandement améliorée par l’industrialisation des briques de sécurité au sein du système de flux de travail. Les nouvelles briques de sécurité permettent de créer une stratégie de contrôle des bots selon les besoins du client en sélectionnant tout simplement les briques les plus appropriées. L’administrateur peut choisir de repousser tous les robots malveillants, d’appliquer des restrictions plus granulaires selon la politique de sécurité ou d’utiliser la brique afin de n’autoriser que les robots bienveillants. Sélectionner cette seconde approche sur la base d’une liste de robots bienveillants a l’avantage de ne pas avoir à faire passer le trafic de robots dans le moteur de sécurité et ainsi, de ne pas appliquer de latence supplémentaire. Le mécanisme de prise de décision est caractéristique à R&S Web Application Firewall car il permet aux administrateurs du pare-feu applicatif d’affiner leur politique de sécurité selon leurs besoins commerciaux spécifiques tout en réduisant de manière significative les faux positifs.