UBIKA WAAP Gateway / Cloud Edition

Protégez vos applications déployées dans le Cloud et vos API contre les cybermenaces avancées grâce à de puissants workflows personnalisés.

  • Sécurité des applications à la pointe de la technologie
  • Automatiser votre infrastructure
  • Optimiser les coûts
  • Intégrer le déploiement DevOps

Vous voulez adopter une approche Cloud-first ?

01 Sécurité des applications à la pointe de la technologie

Bénéficiez de la meilleure solution de sécurité applicative qui soit grâce à UBIKA WAAP Gateway / Cloud Edition

La solution utilise une approche de sécurité agnostique et unique dans différents environnements, tout en ajustant les spécificités si nécessaire.

  • Fonctionnalité d’isopérimètre en physique, VM ou Cloud
  • Possibilité de combiner les modes de déploiement
02 Automatisez votre infrastructure

Automatiser le déploiement de votre infrastructure dans le cloud

  • La solution est présente sur les places de marché des principaux fournisseurs de Cloud. (AWS, Azure, GCP)
  • Des modèles de déploiement Terraform sont disponibles et configurables
03 Optimiser les coûts

Optimiser les coûts dans les phases de developpement et d’exécution – en étant orienté DevSecOps.

La solution utilise une approche DevSecOps avec le déploiement d’API, l’automatisation et l’auto-scaling.

  • Auto-scaling : ajouter / supprimer des instances en fonction de la charge.
  • Deux types de licences : Bring Your Own License (BYOL) & Pay-as-you-go (PAYG) qui améliorent la prévisibilité des coûts et la répartition interne des coûts.
04 Intégrer le déploiement dans DevOps

Intégrer le déploiement et la sécurité dans vos cycles DevOps

UBIKA WAAP Cloud s’appuie sur l’Infrastructure-as-Code et l’orchestration de la configuration pour que la sécurité des applications devienne industrielle.

  • Orchestration et déploiement d’applications/API via l’API REST intégrée
  • Importation de fichiers OpenAPI v3 ; intégration complète CI/CD
05 Qu'est ce qu'un WAAP

WAAP définition

La Web App and API Protection (WAAP) est une catégorie de technologie de sécurité conçue spécifiquement pour protéger les applications Web et les API. Elle est composée d’un ensemble intégré de services de sécurité qui travaillent de concert pour atténuer les risques associés à ces deux éléments technologiques. 

La WAAP est une évolution du pare-feu d’application Web (WAF), incluant donc les fonctionnalités de ce dernier mais s’étendant également à la protection des API. Elle se distingue par sa capacité à surveiller
et bloquer le trafic HTTP et HTTPS jugé malveillant, agissant à la fois sur les données entrantes et sortantes. 

06 L'importance de la protection des API avec WAAP

L’importance de la protection des API avec WAAP

La protection des API est devenue une composante essentielle de la sécurité des applications Web. Les API sont aujourd’hui au cœur de nombreuses applications, permettant des interactions entre différentes plateformes et services. Par conséquent, elles sont devenues des cibles privilégiées pour les cyberattaques. Face à cette menace, la Web App and API Protection (WAAP) offre une solution de sécurité robuste.

En plus des fonctionnalités traditionnelles d’un WAF, la WAAP protège spécifiquement les API, offrant ainsi une couverture de sécurité plus large. Elle permet de détecter et bloquer les attaques visant spécifiquement les API, incluant l’exploitation des vulnérabilités, les attaques automatisées et les abus.

La protection des API avec WAAP est donc une nécessité pour garantir la sécurité des données et la disponibilité des services. 

07 Le rôle de Gartner dans l'évaluation des solutions WAAP

Adopté par plus de 600 clients !​ Et reconnus par nos clients comme « Strong Performer » dans le Gartner

Nous sommes reconnus par nos clients comme « Strong Performer » en 2022 pour les solutions de protection des applications web et des API.

« Peut-être la meilleure solution WAF »
« Une centaine de sites protégés facilement et efficacement »
« Solution WAF sérieuse, stable et efficace »
« Un très bon produit avec un très bon service de support »
« Si vous voulez le top de la sécurité »
« Très bonne solution et facile à configurer et à mettre en œuvre un nouveau flux de travail »
« La bonne solution pour une protection forte et fiable »

UBIKA WAAP Gateway Advanced Package

Nos modules de sécurité sur mesure fournissent le plus haut niveau de protection pour votre entreprise, assurant la tranquillité d’esprit et la confiance dans vos opérations. Choisissez la solution UBIKA WAAP Gateway Advanced Package pour une protection complète et personnalisée de vos applications.

Picto nuage avec inscription API à l'intérieur

Liste blanche – Open API3

Êtes-vous préoccupé par la sécurité de vos API? Souhaitez-vous mettre en œuvre facilement votre politique de sécurité sur les API? Voulez-vous protéger votre organisation contre les attaques les plus courantes sur les API?

  • Améliorer la sécurité de vos API.
  • Appliquer une liste blanche de sécurité.
  • Favoriser la collaboration entre vos équipes de développement.
  • Génération facile et lisible par l’homme: OpenAPI 3 vous permet de définir les points de terminaison, les paramètres et les réponses de votre API dans un format lisible par une machine et facilement converti et lisible par l’homme
Picto cadenas dans un bouclier

Sécurité des flux WebSockets

Il est essentiel de sécuriser les WebSockets pour se protéger contre les menaces de sécurité telles que les scripts intersites (XSS), les attaques par injection et les violations de données.

  • Sécuriser le trafic WebSocket.
  • Bloquer complètement les messages WebSockets.
Picto clef avec un badge

Chiffrements des APIs

Le module API Encryption renforce la protection de l’intégrité des API appartenant et utilisées par les clients. Cette fonctionnalité est directement intégrée dans UBIKA WAAP Gateway en utilisant la même configuration de worflow.

  • Filtrage avancé des API XML et JSON.
  • Jeton Web JSON pour intégrer les normes industrielles d’authentification
    des API (OAuth, OpenID Connect).
  • Validation des schémas JSON / XML (vérification de la conformité du contenu des données).
  • Obfuscation, filtrage et manipulation des données JSON / XML.
  • Chiffrement XML, signature et XSLT.

Cas d'usages d'une stratégie hybride et multi-cloud

Ceci est un picto.

Disponibilité

Couvrir le trafic interne habituel tout en faisant face aux pics de trafic dans un ou plusieurs clouds publics.

Ceci est un picto.

Sécurité

Conservez les transactions et les données sensibles en interne, tout en traitant les transactions moins sensibles dans un ou plusieurs cloud publics.

Ceci est un picto.

Scalabilité

S’adapter automatiquement à vos pics de charge.

Histoire d’une réussite client

Découvrez comment SNCF Connect a profité de l’automatisation et de l’intégration avancée dans AWS.

Les Hyperscalers

Logo Amazon Web Services

Amazon Marketplace

Logo Google Cloud Platform

Google Cloud Marketplace

Logo Azure

Microsoft Azure Marketplace

Les clouds souverains

Logo partenaire 3DS Outscale

Outscale

Logo partenaire Openstack

Openstack

Logo partenaire OVH

OVH Cloud