Actu
Rohde & Schwarz Cybersecurity et YesWeHack permettent de corriger rapidement et virtuellement les vulnérabilités des applications
juillet 2021 par Marc Jacob
Les pare-feu applicatifs Web (WAF) constituent le mécanisme de protection le plus populaire pour sécuriser les applications dans les environnements des institutions publiques et des entreprises. Cependant, par manque d’expertise et de temps, beaucoup d’organisations sous-emploient ces solutions, et perdent une grande partie de leur bénéfice sécuritaire potentiel. Pour combler cette lacune, Rohde & Schwarz Cybersecurity et YesWeHack collaborent pour proposer un virtual patching basé sur R&S®Web Application Firewall.
Réduction du temps nécessaire pour éliminer les vulnérabilités
Cette intégration de Rohde & Schwarz Cybersecurity et de YesWeHack permet de corriger facilement et rapidement les vulnérabilités des applications. Le WAF bloque rapidement l’exploitation d’une vulnérabilité, réduisant ainsi à quelques heures et non à quelques jours le temps pendant lequel les données sensibles sont exposées à des attaques potentielles. Une fois qu’une vulnérabilité est détectée par un hacker éthique de YesWeHack, le rapport est évalué. Le client peut alors recevoir un correctif virtuel par un simple clic à travers la plateforme YesWeHack. Le processus est simple :
1. Le client demande un correctif pour la vulnérabilité, directement sur l’interface de gestion des rapports de vulnérabilités, en ajoutant les informations nécessaires.
2. La demande est immédiatement prise en charge par Rohde & Schwarz Cybersecurity. Le client peut vérifier l’état du correctif virtuel tout au long du processus.
3. Lorsque le correctif est disponible, le responsable du programme de Bug Bounty l’intègre et le fournit pour test au chercheur qui a reporté la vulnérabilité initiale.
4. Le chercheur confirme que la vulnérabilité ne peut être ni reproduite ni contournée dans ces conditions.
5. Quel que soit le type de correctif déployé par le client, toutes les actions sont consignées sur la plateforme.
Ce partenariat technologique permet donc de réduire la durée d’exposition aux menaces de plusieurs semaines à quelques jours, voire quelques heures. En intégrant de manière transparente la solution de gestion des vulnérabilités YesWeHack au R&S Web Application Firewall, les clients économisent du temps et des ressources – diminuant aussi considérablement leur exposition au risque.
Les exigences et les politiques importantes sont respectées
R&S Web Application Firewall protège les applications Web critiques, y compris les applications existantes et les API personnalisées, contre les attaques connues et inconnues. Cette solution hautement évolutive peut être déployée sur site, dans des clouds publics comme dans des environnements hybrides ou multi-clouds.
