SECURITY DAY 2015 VALEUR AJOUTÉE D UN WAF André Warrisse Coordinateur infrastructure et réseaux andre.warrisse@groupe-e.ch
PRÉSENTATION est un énergéticien de référence et de confiance en Suisse. L'entreprise fournit de l'électricité à de nombreux clients professionnels et à près d'un demi-million d'habitants, principalement dans les cantons de Fribourg, Neuchâtel, Vaud et Berne. Ses installations produisent près de la moitié des 3 TWh annuels vendus. distribue également de la chaleur par le biais d une trentaine de réseaux de chauffage à distance. Valeur ajoutée d'un WAF en entreprise 2
QU EST-CE QU UN WAF APPORTERA À VOS SITES INTERNET? Une protection accrue contre les attaques Une meilleure disponibilité pour vos clients Une dissuasion, voire de l indisponibilité, pour les attaquants Une évolution de la sécurité en réponse aux nouvelles menaces Une protection efficace centralisée plutôt que beaucoup de sécurité individuelle moins efficace Une sécurité sur vos services connectés Valeur ajoutée d'un WAF en entreprise 3
COMMENT UN WAF PEUT-IL VOUS AIDER? En sécurisant vos sites web accessibles depuis internet Détection d attaques référencées au travers de signatures Validation des données envoyées vers les sites web Règles spécifiques selon votre applicatif web Durcir voire restreindre l accès en fonction de la localisation géographique des attaquants En sécurisant les services connectés depuis internet Détection de brut force Amélioration de la qualité des données d authentification Valeur ajoutée d'un WAF en entreprise 4
INFRASTRUCTURE TRADITIONNELLE SANS WAF Valeur ajoutée d'un WAF en entreprise 5
INFRASTRUCTURE AVEC WAF WAF Valeur ajoutée d'un WAF en entreprise 6
QU EST-CE QU UN SERVICE CONNECTÉ? L application cliente n est pas un navigateur internet. Le serveur est accédé depuis internet. Les données qui transitent entre le client et le serveur sont encapsulées dans un trafic internet (80, 443). Exemples de services connectés : ActiveSync pour Exchange Outlook anywhere Lync anywhere Valeur ajoutée d'un WAF en entreprise 7
ARCHITECTURE OUTLOOK ANYWHERE Firewall interne Serveur d accès client Serveur des boîtes aux lettres WAF Reverse proxy Annuaire des utilisateurs Valeur ajoutée d'un WAF en entreprise 8
EXEMPLES D UN SCÉNARIO D ATTAQUE SUR UN SERVICE CONNECTÉ Compromission d une machine Récupération de la liste des utilisateurs dans l annuaire de l entreprise Création d un script/exploit générant des demandes d authentification sur un service connecté Conséquences : Les authentifications échouées seront cumulées par utilisateurs jusqu au blocage de leur compte selon les règles mise en place. Ce mécanisme est applicable sur l ensemble des utilisateurs de votre entreprise. Valeur ajoutée d'un WAF en entreprise 9
QU ELLE-EST LA VALEUR AJOUTÉE D UN WAF? Protéger efficacement et dans le temps vos sites internet contre les attaques venant d internet Favoriser l accès à vos clients tout en décourageant les attaquants Simplifier la gestion de la sécurité Sécuriser vos services connectés tout en augmentant la qualité des données d authentification Valeur ajoutée d'un WAF en entreprise 10
CONCLUSION La mise en place d un WAF est une valeur ajoutée pour : La publication de contenus accessibles depuis internet La sécurité des services connectés L implication des développeurs/webmaster est indispensable Les données d un WAF peuvent être exploitées pour communiquer avec le management. L exploitation d un WAF nécessite : Un conseil pointu en matière de sécurité des flux internet Des revues régulières (toutes les deux semaines) Valeur ajoutée d'un WAF en entreprise 11
QUESTION? Valeur ajoutée d'un WAF en entreprise 12