UBIKA WAAP Gateway

Protégez vos applications et API critiques contre les cybermenaces avancées grâce à de puissants worflow personnalisés.

Les défis des pare-feu applicatifs web traditionnels (WAFs)

Taux élevé des faux positifs

La plupart des WAF ne proposent pas de moyen simple de gérer les faux positifs, ce qui entraîne des coûts administratifs élevés.

Corriger les failles en production

Il faut plus d'un mois pour corriger une vulnérabilité critique. La mise à jour d'une application pour y remédier peut avoir des effets secondaires et affecter l'entreprise.

Attaques contre les applications web

Les attaques figurant sur la liste OWASP Top 10, les attaques de type "zero-day", les menaces pour la sécurité des API, etc. constituent toujours une menace majeure pour les applications web.

Qu'est-il possible de faire avec UBIKA WAAP Gateway ?

Élaborer des politiques de sécurité grâce à notre technologie de worflow graphique

UBIKA WAAP Gateway dispose d’une interface de gestion intelligente et graphique qui permet de visualiser le traitement et le flux du trafic. Enchaînez plusieurs moteurs de sécurité via le workflow pour une détection précise et un taux de faux positifs réduit. De plus, vous pouvez passer du mode blocage au mode journalisation sur tout ou partie de la politique de sécurité en un seul clic.

Renforcer la sécurité des APIs avec des moteurs supplémentaires

La solution permet de valider la structure JSON/XML à l’aide de schémas et de chemins d’accès en utilisant la validation OpenAPI. En outre, la fonction Extended API Security (EAS), disponible en option, permet d’activer des moteurs supplémentaires dans le flux de travail afin de renforcer la sécurité de votre API et de l’étendre aux applications personnalisées et à la communication entre machines. L’EAS permet aux entreprises et aux autorités publiques de conserver l’avantage agile du développement basé sur les API tout en garantissant la sécurité et la conformité.

Détecter et atténuer les robots malveillants, afin de garantir le trafic légitime

Les bots malveillants de type humain, difficiles à détecter, sont à l’origine de la plupart des attaques sur le web. L’atténuation des bots est une fonction intelligente qui vérifie la source d’une demande de trafic (un humain ou une machine), puis contrôle la demande via une technique de protection basée sur des défis.

Évitez les faux positifs grâce à la résolution automatique et avancée

Plus un modèle de sécurité est précis dans l’identification d’une attaque, plus le nombre de faux positifs est faible. La rapidité de création d’une exception n’est pas le seul facteur important, sa précision l’est tout autant. La fonction de résolution automatique crée automatiquement des exceptions précises dans les profils d’exception de sécurité et permet la résolution d’une à plusieurs centaines de logs en même temps.

S'adapter à l'IP Réputation, au comportement de l'utilisateur et à des scénarios spécifiques au contexte.

La solution utilise la base de données de renseignements sur les menaces en temps réel de Webroot pour protéger les clients contre les menaces posées par les adresses IP. Elle gère à la fois les listes noires (listes de refus) et les listes blanches (listes d’autorisation). Il peut travailler avec des fichiers OpenAPI et les faire respecter sur le trafic. En outre, il utilise le modèle scoring pour incrémenter un score de sorte que si celui-ci est supérieur à la limite définie, la demande est bloquée et redirigée.

Prédéfinir et personnaliser les tableaux de bord pour une surveillance et des rapports avancés.

UBIKA WAAP Gateway surveille l’activité de l’utilisateur dans son contexte afin de prévenir les attaques visant la logique de l’application et bloque les comportements anormaux. Les rapports combinent des vues de niveau exécutif, managérial et technique, supportent des modèles personnalisables et montrent l’évolution (diff) dans le temps. Ils sont disponibles en quatre formats différents (PDF, XML, CSV et MHT) et en plusieurs langues.

Que disent nos clients ?

Nous sommes reconnus comme un  » Strong Performer  » 2022 dans Gartner® Peer Insights™ pour nos solutions de protection des applications Web et des API.

Qu'est-ce qui nous distingue ?

Sécurité robuste

Utilisez plusieurs moteurs de sécurité reposant sur plus de 20 ans d'expertise en matière de sécurité des applications.

Facilité d'utilisation

Profitez de notre visualisation unique du wokflow qui s'adapte même aux scénarios spécifiques de sécurité hors du commun.

Partenariat avec YesWeHack

Découvrez de nouvelles vulnérabilités sur la plateforme YesWeHack et demandez un patch virtuel avec notre solution - résolution 360X plus rapide.

Autres points forts

Web Access Manager (WAM)

Simplifiez l'accès et augmentez la sécurité des applications avec UBIKA WAAP Gateway

Téléchargez la fiche →

Extended API Security

Améliorez UBIKA WAAP Gateway avec une stratégie de sécurité API efficace

Download flyer →

Management Console

Centraliser la configuration, la gestion et la surveillance de toutes les instances de UBIKA WAAP Gateway

Download flyer →

Allez plus loin avec nos ressources gratuites

Facultatif

Critères clés dans le choix d’un Web Application Firewall

Livre blanc : Critères clés dans le choix d’un Web Application Firewall Ce livre blanc examine les principaux éléments à prendre en compte pour sélectionner …

Read the white paper→
Non classifié(e)

Total Specific Solutions a acquis le pôle Application Security de Rohde & Schwarz, basé en France

Total Specific Solutions a acquis le pôle Application Security de Rohde & Schwarz, basé en France Total Specific Solutions a acquis Rohde & Schwarz Cybersecurity …

Read the news →
Event

UBIKA participe au FIC 2022

UBIKA participe au FIC 2022 UBIKA, en partenariat avec Hexatrust, participe au Forum International de la Cybersécurité (FIC), du 07 au 09 juin à Lille, …

Read more →