Le premier Magic Quadrant pour Web Application Firewalls de Gartner confirme l’investissement des entreprises dans la sécurité applicative pour faciliter etsécuriser les accès des utilisateurs aux données mises à disposition par des applications et services web.
Le cabinet d’étude soutient que fin 2018, moins de 20 % des entreprises s’appuieront uniquement sur des pare-feu et systèmes de prévention des intrusions pour protéger leur applications web, contre 40 % aujourd’hui. Et fin 2020, prédit-il, plus de 50 % des applications web public seront protégées par des WAF (Web Application Firewalls) mis en œuvre comme un service cloud ou hébergés sur des appliances virtuelles sur Internet — contre moins de 10 % aujourd’hui.
L’évolution des menaces force en effet à reconsidérer les priorités. Les attaques en déni de service distribuées augmentent et ciblent la couche applicative. De fait, les technologies web modernes, telles que HTML5, JSON et XML utilisées pour créer les applications, sont intrinsèquement insécurisées.
Ajouter des contrôles de sécurité
Pour Stéphane de Saint Albin, directeur commercial et marketing de DenyAll, spécialiste du firewall applicatif « Les outils de test applicatifs et les Web Application Firewalls (WAFs) sont des contrôles de sécurité incontournables pour de nombreuses organisations aujourd’hui ». Et d’ajouter que « dans un environnement “webisé”, ils complètent les outils réseau pour sécuriser efficacement les systèmes d’information. Les entreprises et les gouvernements réalisent que leur applications sont vitales et nécessitent des solutions spécifiques, en particulier lorsqu’ils adoptent le cloud ».
