Les équilibreurs de charge LoadMaster™ ADC de KEMP offrent un large éventail de fonctionnalités de sécurité, notamment la sécurité en périphérie de réseau, la prévention et la détection d'intrusion de couche 7 (IPS/IDS), la protection contre les attaques DDoS, la publication d'applications, l'authentification client et l'authentification unique (SSO) — autant de fonctionnalités standard présentes sur l'ensemble de la gamme d'ADC de KEMP. Avec le lancement du pack pare-feu applicatif (AFP), KEMP propose désormais une protection complète par pare-feu d'applications web (WAF).
Le pack de pare-feu applicatif (AFP) de KEMP est basé sur ModSecurity, l'outil de pare-feu applicatif web open source le plus répandu, et a été enrichi d'une suite de règles de sécurité*, de recherches et de renseignements sur les menaces fournis par l'éditeur de sécurité Trustwave. L'AFP de KEMP assure une protection en temps réel contre les menaces pour les applications personnalisées et les ensembles d'applications, la prévention des pertes de données (DLT), l'atténuation des vulnérabilités les plus courantes répertoriées dans le Top 10 de l'OWASP et la conformité à la norme PCI-DSS.
En permettant aux clients de centraliser leurs règles ModSecurity existantes qui peuvent être distribuées sur plusieurs serveurs d'applications Web, AFP garantit la cohérence en éliminant la possibilité de modifications de configuration entre les instances distribuées, tout en simplifiant l'administration.
De plus, en éliminant la responsabilité d'inspecter les requêtes entrantes et les charges sortantes pour détecter les violations de la politique du pare-feu applicatif des serveurs d'applications individuels – une tâche gourmande en ressources – les performances sont considérablement améliorées, car AFP, associé à LoadMaster™, peut effectuer ces charges plus efficacement.
Étant donné que le LoadMaster™ ADC de KEMP est généralement placé à proximité des serveurs de flux de travail d'applications déployés et qu'il est intrinsèquement nécessaire pour décharger et accélérer le déchiffrement et le rechiffrement des flux de trafic envoyés via SSL/TLS pour un traitement intelligent, il est parfaitement positionné pour détecter les menaces aux points d'entrée et de sortie, même lors de l'utilisation de méthodes de communication sécurisées.
Les cyberattaques actuelles sont plus sophistiquées que jamais, en constante évolution et axées sur les vulnérabilités des applications. Selon des statistiques récentes publiées par la National Vulnerability Database, environ 75 % des vulnérabilités recensées en 2013 ciblaient des applications, avec une moyenne de 13 nouvelles vulnérabilités découvertes chaque jour. De plus, d'après le rapport mondial sur la sécurité 2014 de Trustwave, 96 % des applications analysées cette année-là présentaient au moins une vulnérabilité critique. Face à ce constat, une approche multicouche est indispensable pour les organisations soucieuses de la sécurité de leurs données et applications, et une attention particulière doit être portée aux vecteurs d'attaque spécifiques aux applications.
« KEMP Technologies poursuit la mise en œuvre de sa vision en matière de distribution d'applications, où la sécurité est un élément essentiel », déclare Eduardo García, directeur de la région Méditerranée chez KEMP Technologies. « Nous nous engageons à offrir une valeur ajoutée concurrentielle inégalée et à fournir à nos clients les capacités nécessaires pour déployer, faire évoluer et sécuriser facilement les applications qui constituent le socle de leur activité. ».
