Nous accompagnons les entreprises dans l’amélioration de leurs performances globales à travers notre expertise variée en Transformation Digitale, l’Expertise Oracle, l’Audit & la Cyber sécurité, Cloud & Datacenter, Formation & Régie.

NOS RÉALISATIONS

Contactez-nous

Plateau, Cité Esculape en face à la BCEAO

contact@ebenyx.com

(+225) 27 20 22 30 98

(+225) 27 22 47 62 63

Facebook-f Linkedin
default photo
Auteur : EBENYX TECHNOLOGIES

Protégez votre application web avec ModSecurity

Qu’est-ce-que ModSecurity ?

Modsecurity
Avec plus de 70 % de toutes les attaques désormais menées au niveau des applications Web, les entreprises ont besoin de toute l’aide possible pour sécuriser leurs systèmes.

Les pares-feux d’applications Web sont déployés pour établir une couche de sécurité externe qui augmente le niveau de protection, détecte et empêche les attaques avant qu’elles n’atteignent les programmes logiciels Web.

ModSecurity est une application de pare-feu Web open source (ou WAF) prise en charge par différents serveurs Web : Apache, Nginx et IIS. Elle a été conçue pour la surveillance, la journalisation et le contrôle d’accès des applications Web en temps réel.

Qu’est-ce-que ModSecurity ?

Votre pare-feu ModSecurity se positionne devant votre serveur web et analyse toutes les requêtes venant depuis Internet avant de les transmettre au serveur web. Il est livré avec un ensemble de règles de base (CRS) qui comporte diverses règles lui permettant de protéger votre application web contre le top 10 des vulnérabilités de l’OWASP :
                script inter-sites
                mauvais agents utilisateurs
               SQL injection
                chevaux de Troie
                détournement de session
               autres exploits
Figure: Principe de fonctionnement ModSecurity
Figure: Principe de fonctionnement ModSecurity
ModSecurity est une création polyvalente idéale pour de nombreux scénarios d’utilisation. Voyons quelques-uns des plus importants :

Surveillance de la sécurité et contrôle d’accès pour les applications 

ModSecurity vous offre la possibilité d’accéder et d’inspecter les flux de trafic HTTP , afin que vous puissiez surveiller la sécurité des applications en temps réel.

Le mécanisme de stockage persistant de ModSecurity vous permet de suivre les éléments du système et d’effectuer une corrélation d’événements au fil du temps. Vous pouvez également implémenter des blocs efficacement, si vous en avez besoin, grâce à la mise en mémoire tampon complète des requêtes et des réponses de ModSecurity.
Journalisation complète du trafic HTTP  
Lors de la connexion pour des raisons de sécurité, les serveurs Web sont généralement connus pour faire moins que ce à quoi les débutants peuvent s’attendre. En fait, ils ont tendance à se connecter peu fondamentalement – vous pouvez donc toujours avoir du mal à obtenir tout ce que vous recherchez, même avec quelques ajustements ici et là.

Mais avec ModSecurity, vous pouvez enregistrer tout ce dont vous avez besoin (comme les données de transaction brutes pour la criminalistique) et vous pouvez déterminer :

  • quelles transactions seront enregistrées
  • quels aspects des transactions seront enregistrés
  • quels éléments subissent une désinfection
Renforcement des applications Web
L’une des utilisations les plus impressionnantes de ModSecurity est la réduction de la surface d’attaque : ici, vous pouvez rationaliser les fonctionnalités HTTP que vous êtes prêt à accepter, telles que les types de contenu, les méthodes de requête, etc.

ModSecurity vous aidera à appliquer de nombreuses réductions similaires, via des modules Apache supplémentaires (en collaboration ou directement). Tout cela sous l’égide du renforcement des applications Web.


Sources:
– https://www.namecheap.com/support/knowledgebase/article.aspx/9542/22/what-is-modsecurity-and-why-do-we-need-it/
– https://www.plesk.com/blog/various/modsecurity-comprehensive-guide/

.