News
Imperva lance un service de pare-feu applicatif web basé sur le Cloud à destination des PME
juillet 2011 par Marc Jacob
Imperva annonce le lancement d’Imperva Cloud WAF, service de pare-feu applicatif web reposant sur le Cloud et tirant parti d’Incapsula. Il est destiné aux PME cherchant à se conformer à la norme PCI, à prévenir le blacklisting, à se protéger contre les attaques ciblant les applications web et à améliorer les performances de leurs sites web. Les experts de la sécurité d’Imperva fournissent, à travers ce service managé de pare-feu applicatif web, une surveillance permanente et des services d’affinage des règles, permettant de réduire les coûts tout en améliorant la stratégie globale de sécurité des entreprises. Cette offre est disponible dès aujourd’hui.
« La technologie de pare-feu applicatif web managé représente une mesure de protection essentielle pour les PME. Avec la croissance du volume d’attaques de pirates ciblant les applications des PME, ces entreprises bénéficieront d’un investissement de départ limité, tout en assurant une protection complète sans modifier en profondeur leur architecture, ni assumer d’importantes dépenses opérationnelles » déclare Lawrence Pingree, Directeur de recherche chez Gartner.
Selon le rapport 2011 « Data Breach Investigations Report » publié par Verizon, les pirates ciblent activement les PME via des attaques automatisées et standardisées qui exploitent la faiblesse de leurs protections. Ces cibles plus vulnérables fournissent aux pirates une source continue de données exploitables et donc d’argent. Selon le rapport de Verizon toujours, entre 2010 et 2011 : « nous avons enregistré une explosion significative des brèches de sécurité impliquant les PME ».
Imperva Cloud WAF aide les entreprises à prendre en charge la norme PCI DSS section 6.6, dont le support est obligatoire pour toute entreprise dont les applications web traitent des paiements par carte bancaire. Grâce à Imperva Cloud WAF, les entreprises bénéficient d’une protection permanente, sans incidence sur leurs processus de développement web et sans intervention coûteuse de consultants.
Imperva Cloud WAF protège les sites web et les applications en ligne contre les pirates et les autres menaces en ligne, tout en autorisant les trafics légitimes. Reposant sur la technologie Incapsula, Imperva Cloud WAF offre une protection contre les menaces actuelles et émergeantes, dont l’injection SQL, XSS (Cross Site Scripting), l’accès illégal aux ressources, les robots malveillants et les principales menaces mises en relief par l’OWASP (Open Web Application Security Project). Imperva Cloud WAF accroît en outre les performances des sites web grâce à une fonction de caching basée sur le Cloud qui réduit les temps de chargement des pages web, la charge des serveurs ainsi que la consommation de bande passante par le site web.
Imperva Cloud WAF est provisionné via une simple modification des paramètres DNS d’un site web. Il ne requiert aucun équipement hardware ou logiciel, ni aucun changement dans le code du site web. Ce mode de déploiement simplifié permet aux entreprises de mettre en œuvre en quelques minutes une démarche de sécurité couvrant leurs applications web, tout en conservant leur infrastructure et leur fournisseur de services d’hébergement.
En s’appuyant sur un modèle SaaS (Software as a service), Imperva Cloud WAF fournit aux entreprises les plus hauts niveaux de sécurité web, sans nécessiter d’investissement majeur. La solution combine un déploiement simplifié et une expertise de sécurité dédiée avec des coûts annuels particulièrement bas, afin de réduire de manière significative les dépenses d’équipement et les coûts d’exploitation.
La souscription d’un an à Imperva Cloud WAF pour un débit de 20 Mb/s est accessible à partir de 7920€ et incluant les services managés de sécurité d’Imperva.
