Notre solution:
UBIKA WAAP Gateway
Protégez vos applications et API critiques contre les cybermenaces avancées grâce à de puissants worflow personnalisés.
Les défis des pare-feu applicatifs web traditionnels (WAFs)
Taux élevé des faux positifs
La plupart des WAF ne proposent pas de moyen simple de gérer les faux positifs, ce qui entraîne des coûts administratifs élevés.
Corriger les failles en production
Il faut plus d'un mois pour corriger une vulnérabilité critique. La mise à jour d'une application pour y remédier peut avoir des effets secondaires et affecter l'entreprise.
Attaques contre les applications web
Les attaques figurant sur la liste OWASP Top 10, les attaques de type "zero-day", les menaces pour la sécurité des API, etc. constituent toujours une menace majeure pour les applications web.
Qu'est-il possible de faire avec UBIKA WAAP Gateway ?
Élaborer des politiques de sécurité grâce à notre technologie de workflow graphique
UBIKA WAAP Gateway dispose d’une interface de gestion intelligente et graphique qui permet de visualiser le traitement et le flux du trafic. Enchaînez plusieurs moteurs de sécurité via le workflow pour une détection précise et un taux de faux positifs réduit. De plus, vous pouvez passer du mode blocage au mode journalisation sur tout ou partie de la politique de sécurité en un seul clic.
Renforcer la sécurité des APIs avec des moteurs supplémentaires
La solution permet de valider la structure JSON/XML à l’aide de schémas et de chemins d’accès en utilisant la validation OpenAPI. En outre, la fonction Extended API Security (EAS), disponible en option, permet d’activer des moteurs supplémentaires dans le flux de travail afin de renforcer la sécurité de votre API et de l’étendre aux applications personnalisées et à la communication entre machines. L’EAS permet aux entreprises et aux autorités publiques de conserver l’avantage agile du développement basé sur les API tout en garantissant la sécurité et la conformité.
Détecter et atténuer les robots malveillants, afin de garantir le trafic légitime
Les bots malveillants de type humain, difficiles à détecter, sont à l’origine de la plupart des attaques sur le web. L’atténuation des bots est une fonction intelligente qui vérifie la source d’une demande de trafic (un humain ou une machine), puis contrôle la demande via une technique de protection basée sur des défis.
Évitez les faux positifs grâce à la résolution automatique et avancée
Plus un modèle de sécurité est précis dans l’identification d’une attaque, plus le nombre de faux positifs est faible. La rapidité de création d’une exception n’est pas le seul facteur important, sa précision l’est tout autant. La fonction de résolution automatique crée automatiquement des exceptions précises dans les profils d’exception de sécurité et permet la résolution d’une à plusieurs centaines de logs en même temps.
S'adapter à l'IP Réputation, au comportement de l'utilisateur et à des scénarios spécifiques au contexte.
La solution utilise la base de données de renseignements sur les menaces en temps réel de Webroot pour protéger les clients contre les menaces posées par les adresses IP. Elle gère à la fois les listes noires (listes de refus) et les listes blanches (listes d’autorisation). Il peut travailler avec des fichiers OpenAPI et les faire respecter sur le trafic. En outre, il utilise le modèle scoring pour incrémenter un score de sorte que si celui-ci est supérieur à la limite définie, la demande est bloquée et redirigée.
Prédéfinir et personnaliser les tableaux de bord pour une surveillance et des rapports avancés.
UBIKA WAAP Gateway surveille l’activité de l’utilisateur dans son contexte afin de prévenir les attaques visant la logique de l’application et bloque les comportements anormaux. Les rapports combinent des vues de niveau exécutif, managérial et technique, supportent des modèles personnalisables et montrent l’évolution (diff) dans le temps. Ils sont disponibles en quatre formats différents (PDF, XML, CSV et MHT) et en plusieurs langues.
Que disent nos clients ?
Nous sommes reconnus comme un » Strong Performer » 2022 dans Gartner® Peer Insights™ pour nos solutions de protection des applications Web et des API.
Qu'est-ce qui nous distingue ?
Sécurité robuste
Utilisez plusieurs moteurs de sécurité reposant sur plus de 20 ans d'expertise en matière de sécurité des applications.
Facilité d'utilisation
Profitez de notre visualisation unique du wokflow qui s'adapte même aux scénarios spécifiques de sécurité hors du commun.
Partenariat avec YesWeHack
Découvrez de nouvelles vulnérabilités sur la plateforme YesWeHack et demandez un patch virtuel avec notre solution - résolution 360X plus rapide.
Autres points forts
Simplifiez l'accès et augmentez la sécurité des applications avec UBIKA WAAP Gateway
Téléchargez la fiche →
Améliorez UBIKA WAAP Gateway avec une stratégie de sécurité API efficace
Download flyer →
Centraliser la configuration, la gestion et la surveillance de toutes les instances de UBIKA WAAP Gateway
Download flyer →
Allez plus loin avec nos ressources gratuites
Critères clés dans le choix d’un Web Application Firewall
Livre blanc : Critères clés dans le choix d’un Web Application Firewall Ce livre blanc examine les principaux éléments à prendre en compte pour sélectionner …
Summit 2023
Summit 2023 Le lundi 30 janvier 2023 UBIKA a organisé sa conférence utilisateurs annuelle dans un lieu emblématique, le nouveau Campus Cyber à Puteaux. Après deux années …
UBIKA participe au Assises 2022
Les Assises de la Sécurité 2022 UBIKA sera présent pour la 22ème édition des Assises de la sécurité du 12 au 15 octobre 2022 | …
