Bien que le modèle d’infrastructure cloud centralisé ait été couronné de succès, de nombreuses organisations sont en train de passer à un environnement périphérique plus décentralisé. Pour de nombreuses organisations, cela permet plus de flexibilité et une prestation de services meilleure (et plus rapide) aux clients. Cependant, ce nouveau paradigme présente un inconvénient : les ressources décentralisées et les connexions réseau multiples sont difficiles à sécuriser correctement.
Si votre organisation a adopté l'informatique de pointe, vous devez résoudre ce problème. La mise en œuvre d'un WAF équipé d'une infrastructure CDN garantira que vous serez en mesure de fournir un service rapide et fiable aux clients tout en protégeant votre réseau contre les accès non autorisés et les acteurs malveillants.
Intégration des WAF à l'infrastructure CDN
Les réseaux de diffusion de contenu (CDN) sont parfaits pour augmenter la vitesse à laquelle les réponses peuvent être envoyées aux clients depuis votre réseau. Un CDN utilise des serveurs largement distribués pour héberger du contenu statique. Ainsi, si un client envoie une requête, le serveur le plus proche du client traitera la requête et répondra.
Bien que cela améliore, entre autres choses, la vitesse et l’efficacité de l’accès et de la transmission des données, cela introduit également des problèmes de sécurité sur votre réseau. Avoir un réseau distribué d’appareils signifie également que vous disposez d’une surface d’attaque très large, surtout compte tenu du grand nombre de points de terminaison.
Pour résoudre ces problèmes de sécurité, de nombreuses organisations se tournent vers des solutions de sécurité de pointe et des WAF. Toutes ces solutions de sécurité ne protégeront pas directement chaque point final, mais elles garantiront que des protections sont en place pour le réseau. Les connexions entre le point final et vos serveurs ou votre infrastructure cloud sont sécurisées.
En règle générale, les solutions de sécurité de pointe sont très efficaces pour atténuer les menaces. Une partie de ces solutions est constituée de pare-feu d'applications Web (WAF) qui surveillent le trafic de votre réseau et empêchent les utilisateurs non autorisés d'y accéder. Certaines organisations ont commencé à utiliser des WAF qui fournissent des CDN, ce qui garantit que toutes leurs bases sont couvertes.
Équilibrer la sécurité et la vitesse de livraison du contenu
Une critique courante des WAF est qu’ils peuvent ralentir les sites Web et les applications Web. Historiquement, cela a souvent été vrai, c'est pourquoi il est important de trouver la bonne solution WAF, capable d'équilibrer performances et sécurité. La haute performance des applications Web est importante pour une expérience client positive.
Cependant, les mesures de sécurité sont également importantes pour fidéliser les clients. Il est peu probable que vos clients reviennent sur votre application si vous êtes attaqué avec succès et que leurs données personnelles sont compromises. Même si l’expérience client immédiate est importante, elle doit être mise en balance avec les avantages à long terme.
Il existe plusieurs façons de procéder :
- Choisir le bon WAF. Recherchez un WAF léger, basé sur la périphérie, qui utilise moins de ressources que les WAF plus traditionnels.
- Optimisation du traitement des règles WAF. Toute solution que vous choisissez doit être personnalisable. Vous souhaiterez pouvoir mettre à jour les règles de votre WAF à tout moment. Cependant, les capacités d’IA et d’apprentissage automatique sont potentiellement encore plus utiles. L'inclusion de l'apprentissage automatique signifie que votre logiciel WAF est capable de s'adapter aux nouvelles anomalies en temps réel, même si vos règles préexistantes ne les bloquent pas.
- Stratégies de mise en cache pour un contenu sécurisé. Certaines solutions WAF utilisent des CDN pour mettre en cache votre site Web. Cela rend le chargement beaucoup plus rapide, mais cela peut également améliorer la sécurité s'il est effectué correctement. Choisir soigneusement les en-têtes de cache, maintenir l’activité de mise en cache cohérente et prévisible et utiliser une gestion centralisée du cache peuvent tous être utiles pour la sécurité.
Les consommateurs exigent de plus en plus des vitesses de chargement et de téléchargement élevées, et les CDN offrent ces vitesses en limitant la distance que les requêtes et les réponses doivent parcourir. Cependant, l’utilisation des CDN crée une large surface d’attaque qui doit être gérée et sécurisée de manière appropriée pour que les vitesses en valent la peine.
Tirer parti de l'analyse CDN pour améliorer l'efficacité du WAF
Les CDN peuvent être très utiles pour votre infrastructure, et ils peuvent également fournir des données et des analyses qui profitent à votre stratégie de sécurité. Par exemple, les CDN peuvent suivre les modèles de trafic et les analyser. Cette analyse du modèle de trafic peut ensuite être utilisée pour régler et optimiser les règles de votre WAF.
Le réglage des règles rend votre WAF plus précis et plus sensible aux attaques potentielles. En utilisant l'analyse du trafic pour éclairer ces règles, vous pouvez suivre les types d'activités qui menacent le plus souvent votre réseau. Une fois que vous savez quelles attaques présentent le risque le plus élevé, vous pouvez sécuriser votre environnement périphérique de manière appropriée et limiter les vecteurs d'attaque possibles.
Les informations sur les menaces basées sur la géolocalisation peuvent également être extraites des CDN et exploitées contre des attaquants potentiels. Même si toutes les tentatives d'accès en provenance d'autres pays ne sont pas malveillantes, une augmentation soudaine des demandes provenant d'un pays dans lequel vous n'exercez pas d'activités pourrait être un signal d'alarme. Votre WAF pourra alors bloquer cette activité si nécessaire.
Les adresses IP malveillantes connues peuvent également être bloquées. Les WAF bien mis à jour doivent contenir toutes les informations pertinentes sur les adresses IP fréquemment utilisées pour les attaques ainsi que sur l'utilisation VPN atypique ou suspecte. Un WAF qui exploite l’analyse CDN disposera de ces informations.
Sécuriser votre environnement Edge peut sembler intimidant compte tenu de la taille de la surface d’attaque. Cependant, choisir la bonne solution WAF qui s'intègre au CDN améliorera à la fois la prestation de services de votre organisation et la sécurité de son réseau.
