Un regard au-delà des technologies traditionnelles RASP, MTD et WAF
Partager
Commentaires
Un regard au-delà des technologies traditionnelles RASP, MTD et WAF
30 mars 2023
Table des matières
Une sécurité puissante devrait être une priorité absolue pour toute organisation qui dépend du succès d'applications critiques. Les applications jouant un rôle inestimable dans d'innombrables secteurs, il est plus important que jamais de prendre des mesures éprouvées pour les protéger contre les attaques malveillantes.
Comme le montrent les nouvelles quotidiennes, les acteurs malveillants exposent et exploitent de plus en plus de nouveaux vecteurs d'attaque qui restent trop faciles à trouver. Ces vecteurs testent clairement les limites des approches de sécurité traditionnelles en se faufilant entre les mailles du filet et en contournant les protections.
Il existe plusieurs approches de la sécurité des applications que l'on peut considérer comme différentes couches de protection, chacune couvrant des domaines différents. Ces approches vont de pair avec le cycle de développement de logiciels sécurisés (SSDLC) d'une organisation, qui est un ensemble de lignes directrices souvent suivies pour garantir une sécurité cohérente de leurs produits logiciels.
Les lignes directrices prévoient plusieurs étapes supplémentaires dans le processus normal de développement de logiciels, qui intègrent des mesures et des tests de sécurité. Par exemple, l'une de ces étapes comprend l'analyse des applications, comme les tests statiques de sécurité des applications (SAST) et les tests dynamiques de sécurité des applications (DAST).
RASP
L'autoprotection des applications en cours d'exécution (RASP) est une solution de sécurité qui surveille l'environnement d'exécution d'une application et applique des mesures de sécurité lorsqu'une activité suspecte est détectée. Cette solution permet de se protéger contre la falsification de code et la rétro-ingénierie, qui sont des tactiques extrêmement courantes utilisées par les attaquants pour accéder à des informations sensibles.
RASP fournit également des protections statiques pour les applications telles que l'obscurcissement. En outre, la solution peut être incorporée dans le SSDLC d'une organisation, ce qui permet d'améliorer encore le niveau de sécurité.
Par conception, les solutions RASP sont centrées sur l'application, car elles protègent l'environnement d'exécution de l'application et empêchent l'analyse statique. Toutefois, c'est là que s'arrête le champ d'application des services RASP traditionnels.
Les applications malveillantes qui tentent d'envoyer des requêtes valides par l'intermédiaire des API des applications connectées ne sont pas à la portée de leur défense. Cette limitation crée un vecteur d'attaque différent que le RASP traditionnel ne couvre pas, ce qui constitue un profond angle mort pour les "applications connectées".
Si les entreprises valident systématiquement l'intégrité des applications connectées, elles peuvent détecter des anomalies telles que des applications malveillantes connues fonctionnant sur le même appareil et empêcher la communication en provoquant le plantage de l'application protégée avant qu'elle ne soit endommagée.
En repérant ces cas et en les interrompant, ils portent la protection à un niveau beaucoup plus élevé tout en empêchant de futures attaques à partir du même appareil en notant son identité dès le départ.
MTD
Mobile Threat Defense (MTD) est une approche de la sécurité qui permet de protéger les appareils mobiles contre les attaques malveillantes. Si la protection de l'application est une étape importante, le matériel sur lequel elle s'exécute est une autre couche qui l'affecte grandement. Les appareils mobiles étant de plus en plus ciblés par les attaquants, il est essentiel de veiller à ce que les applications mobiles optimisent leurs défenses dès le départ.
Les solutions MTD utilisent une combinaison d'analyses statiques et dynamiques pour détecter et prévenir les attaques sur les appareils mobiles. Elles utilisent également l'heuristique, l'apprentissage automatique et l'intelligence artificielle (IA) soutenus par des lacs de données pour détecter les vulnérabilités d'un appareil. Ces mesures contribuent à protéger les appareils mobiles contre les attaques matérielles et logicielles susceptibles d'être utilisées comme vecteur d'exploitation.
En raison de leur portée, les solutions MTD se concentrent sur la couche de l'appareil mais n'ont pas de visibilité complète sur les applications spécifiques. Cela signifie que les appareils dotés de la technologie MTD sont protégés, mais que la protection ne couvre pas toute la portée de l'application (même au sein d'un appareil protégé), ce qui en fait une solution centrée sur l'appareil et inadaptée à la protection des applications.
WAF
Le pare-feu d'application web (WAF) est une technologie de sécurité qui protège les applications web contre les attaques courantes telles que l'injection SQL et le cross-site scripting. Il analyse le trafic entrant dans une application web et applique des règles de sécurité pour bloquer ou autoriser l'accès en fonction de critères prédéfinis.
Un WAF permet d'empêcher les attaquants d'accéder à des informations sensibles ou d'exécuter un code malveillant sur une application web. Les solutions WAF bloquent les tentatives malveillantes détectées à partir de n'importe quel appareil ou connexion.
Cependant, il ne fournit pas de contrôles d'intégrité, d'autorisation, de logique commerciale, de conditions de concurrence ou d'autres contrôles. Ce problème permet aux acteurs malveillants qui compromettent un appareil ou un compte d'agir librement sans être détectés dans la plupart des cas.
Comme nous l'avons expliqué plus haut, les principales différences entre ces trois solutions sont leur objectif et leur portée :
RASP protège les applications au moment de l'exécution et fournit une protection statique contre la falsification et la rétro-ingénierie.
Le MTD se concentre sur la protection de l'appareil lui-même, en utilisant des données provenant de lacs de données pour analyser le matériel et les logiciels de l'appareil, ainsi que des contrôles heuristiques pour détecter les comportements ou les tentatives d'accès malveillants.
Le WAF protège les applications web contre les attaques courantes du Top 10 de l'OWASP en analysant et en détectant le trafic malveillant par le biais de règles de sécurité.
Pour lutter contre les menaces les plus récentes, les entreprises doivent se tourner vers des solutions de sécurité plus robustes et à plusieurs niveaux afin de protéger plus efficacement leurs applications et de garantir la sécurité.
La Verimatrix complète et améliore les solutions WAF et MTD en les protégeant contre leurs zones d'ombre et en améliorant leurs protections, tout en fournissant une suite RASP de pointe qui couvre les vecteurs d'attaque en constante progression et expansion.
RASP, MTD et WAF sont des technologies de cybersécurité différentes qui se concentrent sur divers aspects de la sécurité et utilisent différentes approches pour se protéger contre les attaques. En outre, chaque solution protège l'application sur une couche différente. Cliquez ici pour en savoir plus sur les multiples niveaux de protection avancée de Verimatrix.
Renforcez la sécurité de vos applications
Restez informé et protégé. Inscrivez-vous à notre lettre d'information pour recevoir des informations exclusives sur RASP, MTD, WAF et bien plus encore !
Rédigé par
Dr. Klaus Schenk
Klaus Schenk est vice-président senior de la sécurité et de la recherche sur les menaces chez Verimatrix et dirige le VMX Labs.
Commentaires
Un regard au-delà des technologies traditionnelles RASP, MTD et WAF
Table des matières
Une sécurité puissante devrait être une priorité absolue pour toute organisation qui dépend du succès d'applications critiques. Les applications jouant un rôle inestimable dans d'innombrables secteurs, il est plus important que jamais de prendre des mesures éprouvées pour les protéger contre les attaques malveillantes.
Comme le montrent les nouvelles quotidiennes, les acteurs malveillants exposent et exploitent de plus en plus de nouveaux vecteurs d'attaque qui restent trop faciles à trouver. Ces vecteurs testent clairement les limites des approches de sécurité traditionnelles en se faufilant entre les mailles du filet et en contournant les protections.
Il existe plusieurs approches de la sécurité des applications que l'on peut considérer comme différentes couches de protection, chacune couvrant des domaines différents. Ces approches vont de pair avec le cycle de développement de logiciels sécurisés (SSDLC) d'une organisation, qui est un ensemble de lignes directrices souvent suivies pour garantir une sécurité cohérente de leurs produits logiciels.
Les lignes directrices prévoient plusieurs étapes supplémentaires dans le processus normal de développement de logiciels, qui intègrent des mesures et des tests de sécurité. Par exemple, l'une de ces étapes comprend l'analyse des applications, comme les tests statiques de sécurité des applications (SAST) et les tests dynamiques de sécurité des applications (DAST).
RASP
L'autoprotection des applications en cours d'exécution (RASP) est une solution de sécurité qui surveille l'environnement d'exécution d'une application et applique des mesures de sécurité lorsqu'une activité suspecte est détectée. Cette solution permet de se protéger contre la falsification de code et la rétro-ingénierie, qui sont des tactiques extrêmement courantes utilisées par les attaquants pour accéder à des informations sensibles.
RASP fournit également des protections statiques pour les applications telles que l'obscurcissement. En outre, la solution peut être incorporée dans le SSDLC d'une organisation, ce qui permet d'améliorer encore le niveau de sécurité.
Par conception, les solutions RASP sont centrées sur l'application, car elles protègent l'environnement d'exécution de l'application et empêchent l'analyse statique. Toutefois, c'est là que s'arrête le champ d'application des services RASP traditionnels.
Les applications malveillantes qui tentent d'envoyer des requêtes valides par l'intermédiaire des API des applications connectées ne sont pas à la portée de leur défense. Cette limitation crée un vecteur d'attaque différent que le RASP traditionnel ne couvre pas, ce qui constitue un profond angle mort pour les "applications connectées".
Si les entreprises valident systématiquement l'intégrité des applications connectées, elles peuvent détecter des anomalies telles que des applications malveillantes connues fonctionnant sur le même appareil et empêcher la communication en provoquant le plantage de l'application protégée avant qu'elle ne soit endommagée.
En repérant ces cas et en les interrompant, ils portent la protection à un niveau beaucoup plus élevé tout en empêchant de futures attaques à partir du même appareil en notant son identité dès le départ.
MTD
Mobile Threat Defense (MTD) est une approche de la sécurité qui permet de protéger les appareils mobiles contre les attaques malveillantes. Si la protection de l'application est une étape importante, le matériel sur lequel elle s'exécute est une autre couche qui l'affecte grandement. Les appareils mobiles étant de plus en plus ciblés par les attaquants, il est essentiel de veiller à ce que les applications mobiles optimisent leurs défenses dès le départ.
Les solutions MTD utilisent une combinaison d'analyses statiques et dynamiques pour détecter et prévenir les attaques sur les appareils mobiles. Elles utilisent également l'heuristique, l'apprentissage automatique et l'intelligence artificielle (IA) soutenus par des lacs de données pour détecter les vulnérabilités d'un appareil. Ces mesures contribuent à protéger les appareils mobiles contre les attaques matérielles et logicielles susceptibles d'être utilisées comme vecteur d'exploitation.
En raison de leur portée, les solutions MTD se concentrent sur la couche de l'appareil mais n'ont pas de visibilité complète sur les applications spécifiques. Cela signifie que les appareils dotés de la technologie MTD sont protégés, mais que la protection ne couvre pas toute la portée de l'application (même au sein d'un appareil protégé), ce qui en fait une solution centrée sur l'appareil et inadaptée à la protection des applications.
WAF
Le pare-feu d'application web (WAF) est une technologie de sécurité qui protège les applications web contre les attaques courantes telles que l'injection SQL et le cross-site scripting. Il analyse le trafic entrant dans une application web et applique des règles de sécurité pour bloquer ou autoriser l'accès en fonction de critères prédéfinis.
Un WAF permet d'empêcher les attaquants d'accéder à des informations sensibles ou d'exécuter un code malveillant sur une application web. Les solutions WAF bloquent les tentatives malveillantes détectées à partir de n'importe quel appareil ou connexion.
Cependant, il ne fournit pas de contrôles d'intégrité, d'autorisation, de logique commerciale, de conditions de concurrence ou d'autres contrôles. Ce problème permet aux acteurs malveillants qui compromettent un appareil ou un compte d'agir librement sans être détectés dans la plupart des cas.
Comme nous l'avons expliqué plus haut, les principales différences entre ces trois solutions sont leur objectif et leur portée :
Pour lutter contre les menaces les plus récentes, les entreprises doivent se tourner vers des solutions de sécurité plus robustes et à plusieurs niveaux afin de protéger plus efficacement leurs applications et de garantir la sécurité.
La Verimatrix complète et améliore les solutions WAF et MTD en les protégeant contre leurs zones d'ombre et en améliorant leurs protections, tout en fournissant une suite RASP de pointe qui couvre les vecteurs d'attaque en constante progression et expansion.
RASP, MTD et WAF sont des technologies de cybersécurité différentes qui se concentrent sur divers aspects de la sécurité et utilisent différentes approches pour se protéger contre les attaques. En outre, chaque solution protège l'application sur une couche différente. Cliquez ici pour en savoir plus sur les multiples niveaux de protection avancée de Verimatrix.
Renforcez la sécurité de vos applications
Rédigé par
Dr. Klaus Schenk
Klaus Schenk est vice-président senior de la sécurité et de la recherche sur les menaces chez Verimatrix et dirige le VMX Labs.
Partager ces informations sur la cybersécurité
Autres informations sur la cybersécurité
Tour d'horizon des menaces de cybersécurité #11 : Coper, Octo, CriminalMW, et plus encore
3 Impératifs de sécurité pour les fabricants d'applications pour véhicules en 2024
La prolifération des outils par rapport à l'absence totale d'outils de sécurité
Tour d'horizon des menaces de cybersécurité #10 : Joker, Samecoin, SpyNote, etc.