«Selon CSI / FBI 2006 de l'étude:
97% des entreprises interrogées et les administrations ont été en utilisant un antivirus, plus de 79% ont des solutions antispam et antimalware, 98% ont un pare-feu réseau, 69% ont des systèmes de détection d'intrusion
Cependant ...
65% de ces organisations ont subi une attaque virale ou de spyware, 32% ont été victimes d'accès non autorisé à leurs données internes et même 15% ont souffert d'intrusions réseau ... ne prenant pas en compte les entreprises sans outil pour détecter les incidents, ainsi que les organisations qui préfèrent ne pas "reconnaître" intrusion! »
Réseau de la sécurité n'est pas la sécurité des applications web!
Le pare-feu réseau de périmètre ne peut pas bloquer tous les flux et les attaques. En effet, il permet généralement les flux HTTP (ports 80 et 443) entrent dans les réseaux de société comme il est habituellement nécessaire pour la communication avec le monde extérieur. Comme ce port spécifique est ouvert, les demandes de plus en plus de personnes utilisent cette porte ouverte, par exemple, la VoIP ainsi que par les pairs à pairs. Ce port http devient un péage réel autoroute gratuite pour pénétrer le réseau interne. Plus de demandes et plus (y compris les suspects) sont encapsulées dans le trafic HTTP. Il s'agit du tout "sur HTTP" phénomène!
Antivirus et autres outils de sécurité (parmi eux, certains IDS, IPS et pare-feu Internet) sont généralement à base de signatures et sont surtout efficaces pour des attaques connues, dûment identifiés par le fournisseur d'antivirus. En outre, un anti-virus doit être constamment mis à jour ... la course entre le vendeur, l'utilisateur et hacker est sans fin ... et vous savez qu'un virus génère des variantes tant d'années!
Les autres outils comprennent:
- IPS et IDS (autres que basés sur des signatures), habituellement la défaite de comprendre la logique métier et le contexte d'une demande
- Le cryptage SSL (et les solutions VPN) peut garantir contre l'écoute et l'usurpation d'identité, mais pas contre d'abord chiffré le trafic malveillant
- Evaluation de la vulnérabilité et des offres de gestion des correctifs sont nécessaires (mais de temps!) Des tâches qui ne protège pas contre les attaques «zero-day
- Outils d'authentification (comme les serveurs AAA) ne peut être utilisée avec des clients existants dûment reconnu.
Le dernier article sera la cinquième exigence: la nécessité d'une approche à plusieurs niveaux dans la sécurité Web
Richard Touret est gestionnaire au Binarysec, http://www.binarysec.com, l'édition de logiciels de sécurité entreprise un softwall intelligente des applications web ou pare-feu logiciel. Ce module Apache s'adapte sur la plupart des sites web, l'apprentissage du trafic légitime de bloquer toute demande malveillants, notamment par injection SQL, cross-site scripting, traversée de répertoire, la navigation avec force, l'injection de commandes, paramètres falsification, faux-fuyants attaque de type buffer overflow, ...
