Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog Tenable

S'abonner

Une sécurité simple, rapide et précise pour vos applications web

Les applications web sont le vecteur d'attaque le plus souvent à l'origine des violations de données de nos jours. Découvrez comment Tenable.io Web Application Scanning, une solution de Tenable Research, peut aider les équipes de sécurité à protéger leur parc d'applications web.

Il n'est pas exagéré de dire que les applications web sont devenues essentielles dans le monde entier. Elles fournissent des informations et des actualités vitales aux acteurs clés, permettent d'exécuter des campagnes marketing et de traiter des ventes. Elles vous aident également à mieux vous impliquer auprès de vos clients et à optimiser vos interactions avec eux. Alors que le numérique gagne du terrain dans les entreprises, en particulier en ce moment, nous constatons que les applications web sont devenues très importantes dans de nombreuses situations. Cela va des fournisseurs de solutions de soins qui déploient de nouveaux portails de télémédecine aux épiceries de quartier qui mettent en place des services de vente en ligne. Juste un chiffre pour illustrer ce propos : nous atteindrons bientôt les 2 milliards d'applications web dans le monde1.

La plupart des applications web sont par nature facilement accessibles pour des utilisateurs externes, or cette caractéristique est également leur principal point faible. Elles sont notoirement vulnérables. En fait, cela représente des dizaines de milliards de vulnérabilités à haut risque que les attaquants peuvent cibler avec des exploits. Il n'est donc pas étonnant que les applications web restent invariablement le principal vecteur d'attaque à l'origine des violations de données2.

Les applications web modernes évoluent sans cesse et les équipes de sécurité ont donc beaucoup de mal à suivre le rythme des mises à jour continuelles et des nouvelles vulnérabilités divulguées. Malheureusement, la plupart des entreprises ne disposent pas des ressources adéquates de sécurité applicative.3 Pour couronner le tout, de nombreuses solutions coûtent très cher et leur utilisation nécessite une grande expertise. Trop peu d'équipes de sécurité disposent d'un processus complet pour sécuriser les applications web en même temps que leurs assets IT, ce qui complique encore la situation.

Résultat : pour la grande majorité des applications web, aucune évaluation n'est effectuée à la recherche de vulnérabilités critiques susceptibles d'immobiliser une activité, d'interrompre toutes les transactions client ou de provoquer une perte de données client confidentielles.

Nul besoin d'un doctorat pour sécuriser le PHP

L'un des moyens les plus simples pour réduire la complexité de la sécurité applicative consiste à étendre les plateformes actuellement déployées afin de protéger vos applications web. Non seulement cela simplifie votre pile technologique de sécurité, mais cela vous permet en outre de tirer profit des workflows que vous connaissez déjà pour lancer de nouveaux scans, analyser les résultats de ces scans, prioriser les vulnérabilités et personnaliser le reporting. C'est tout particulièrement vital pour les entreprises du secteur de la sécurité qui n'ont pas d'équipe d'experts dédiés sous la main. 

C'est pourquoi nous avons créé Tenable.io Web Application Scanning, une solution conçue par des équipes de sécurité, pour des équipes de sécurité. Les utilisateurs peuvent configurer des scans en quelques minutes plutôt que de passer des heures ou des jours à essayer d'obtenir des résultats significatifs. Grâce à Tenable Research, la plus grande équipe de recherche sur les vulnérabilités du secteur, nous sommes en mesure de fournir une couverture des vulnérabilités complète et précise pour vos applications web. 

Lorsque de nouvelles vulnérabilités dangereuses sont découvertes par notre équipe SRT (Security Response Team), des plug-ins sont rapidement ajoutés dans Tenable.io Web App Scanning pour permettre aux utilisateurs de détecter les vulnérabilités correspondantes et d'y remédier. Lors d'une récente attaque sur des plug-ins WordPress, les nouveaux plug-ins de détection ont été publiés en l'espace de quelques heures. De plus, toutes les applications web évaluées par Tenable.io Web App Scanning sont ajoutées à la vue des assets Tenable.io avec vos assets cloud et IT classiques, ce qui vous procure une visibilité unifiée sur l'ensemble de votre surface d'attaque. 

Vue des assets Tenable.io Web Application Scanning

Découvrez les nouveautés remarquables de Tenable.io Web App Scanning

Nous avons considérablement optimisé Tenable.io Web App Scanning. Depuis le 30 avril, nous proposons aux nouveaux clients qui ont choisi Tenable.io Web App Scanning plusieurs améliorations importantes. Si vous étiez déjà client, vous allez apprendre à tirer parti de ces nouveautés en seulement quelques semaines. Voici les nouvelles fonctionnalités qui vous attendent :

  • Des dashboards totalement intégrés pour une visibilité unifiée. Les données de Tenable.io Web App Scanning sont maintenant totalement intégrées dans la bibliothèque de widgets et les dashboards Tenable.io. Créez de nouveaux widgets et dashboards personnalisés pour combiner dans la même vue unifiée les données de vulnérabilité des assets IT et cloud ainsi que celles de vos applications web. Vous pourrez ainsi plus facilement analyser et explorer en détail les applications web comme vous le feriez avec d'autres assets de votre surface d'attaque afin de rechercher et de corriger les vulnérabilités les plus importantes. 

Dashboard Tenable.io Web Application Scanning

  • Prise en charge des applications monopage pour des détections plus efficaces. Un nouveau moteur de scan de pointe prend désormais en charge les applications monopage dynamiques basées sur JavaScript que ne peuvent pas voir de nombreux scanners d'applications web. De nouveaux plug-ins permettent de prendre en charge Apache Solr, les vulnérabilités de type fuite du code source et des dizaines de vulnérabilités de composant dans PHP, Joomla et Drupal.
  • Découverte rapide des failles courantes des applications web. Les modèles de scan prédéfinis vous permettent de rapidement identifier les problèmes de cyber-hygiène courants de ces applications en lien avec les certificats SSL/TLS et les mauvaises configurations d'en-têtes HTTP. Il faut quelques secondes pour configurer ces scans et quelques minutes pour obtenir les résultats.

Modèle de scan Tenable.io Web Application Scanning

Et comme elle a été conçue par Tenable Research, la solution Tenable.io Web App Scanning hérite des atouts que réunit cette équipe de recherche de rang mondial : n° 1 en couverture des CVE et n° 1 en précision des scans et en rapidité de détection des nouvelles vulnérabilités. Vous avez ainsi la garantie que vos équipes de développement ne perdent plus de temps sur la remédiation de faux positifs et ne passent pas à côté de vulnérabilités qu'un attaquant pourrait exploiter.

Essayez Tenable.io Web App Scanning gratuitement

À partir du 30 avril, tous les clients Tenable.io ont accès à Tenable.io Web App Scanning gratuitement pendant 30 jours, même s'ils ont déjà utilisé la version d'essai. Ils recevront une invitation qui leur permettra d'accepter l'évaluation directement dans Tenable.io. Découvrez par vous-même comment les données de sécurité des applications web s'intègrent dans vos dashboards et workflows actuels pour offrir une visibilité unifiée.

Pas encore client Tenable.io ? Aucun problème. Vous avez tout de même la possibilité d'essayer Tenable.io Web App Scanning gratuitement pour voir à quel point il est facile de configurer rapidement de nouveaux scans d'application web et d'analyser les résultats.

En savoir plus sur Tenable.io Web App Scanning

Envie d'en savoir plus avant de commencer l'évaluation gratuite ? Suivez notre prochain webinaire, « RCEs and Remote Employees. How Vulnerable Are Your Web Apps? » le 20 mai. Nous vous communiquerons les toutes dernières informations issues d'études sur les vulnérabilités des applications web et les menaces, et vous proposerons une démo très complète de Tenable.io Web App Scanning. Réservez votre place. Inscrivez-vous maintenant.

Essai gratuit


1. https://www.internetlivestats.com/total-number-of-websites/
2. Data Breach Investigations Report (Rapport annuel 2019 sur la violation des données), Verizon, 2019
3. The Life and Times of Cybersecurity Professionals 2018 (Rapport 2018 sur les professionnels de la cyber-sécurité), ESG, 2019

Articles connexes

Êtes-vous à la merci des derniers exploits ?

Indiquez votre adresse e-mail pour recevoir les dernières alertes de Cyber Exposure.

tenable.io

GRATUIT PENDANT 30 JOURS


Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

tenable.io ACHETER

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

65 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Essayer Nessus Professional gratuitement

GRATUIT PENDANT 7 JOURS

Nessus® est aujourd'hui le scanner de vulnérabilités le plus complet du marché. Nessus Professional vous donne les moyens d'automatiser le processus de scan des vulnérabilités, d'écourter vos cycles de mise en conformité et d'impliquer votre équipe IT.

Acheter Nessus Professional

Nessus® est aujourd'hui le scanner de vulnérabilités le plus complet du marché. Nessus Professional vous donne les moyens d'automatiser le processus de scan des vulnérabilités, d'écourter vos cycles de mise en conformité et d'impliquer votre équipe IT.

Achetez une licence pluriannuelle et faites des économies. Ajoutez l'assistance avancée pour bénéficier de l'accès 24 h/24 et 7 j/7 à une assistance par téléphone, via la communauté et via le chat.

Sélectionnez votre licence

Achetez une licence pluriannuelle et faites des économies.

Ajoutez une assistance et une formation

Tenable.io ESSAI GRATUIT PENDANT 30 JOURS

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Tenable.io ACHETER

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

65 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Essayer Tenable.io Web Application Scanning

GRATUIT PENDANT 30 JOURS

Profitez d'un accès complet à notre nouvelle offre Web Application Scanning conçue pour les applications modernes et s'intégrant à la plateforme Tenable.io. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications web stratégiques. Abonnez-vous dès maintenant.

Acheter Tenable.io Web Application Scanning

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

5 FQDN

3 578,00 $

Acheter maintenant

Essayer Tenable.io Container Security

GRATUIT PENDANT 30 JOURS

Profitez d'un accès complet à la seule offre de sécurité des conteneurs intégrée dans une plateforme de gestion des vulnérabilités. Surveillez les images de conteneur pour détecter d'éventuelles vulnérabilités, malwares ou violations des politiques. Intégrez la solution aux systèmes d'intégration et de déploiement continus (CI/CD) pour soutenir votre démarche DevOps, renforcer la sécurité et assurer la conformité aux politiques de l'entreprise.

Acheter Tenable.io Container Security

Tenable.io Container Security permet la mise en œuvre sécurisée et fluide de processus DevOps en fournissant une visibilité sur l'état de sécurité des images de conteneur, notamment en ce qui concerne les vulnérabilités, malwares et violations des politiques, par le biais d'une intégration au processus de compilation.

Essayer Tenable Lumin

GRATUIT PENDANT 30 JOURS

Visualisez et explorez votre Cyber Exposure, suivez la réduction des risques au fil du temps et comparez-vous à vos pairs grâce à Tenable Lumin.

Acheter Tenable Lumin

Contactez un commercial pour découvrir comment Lumin peut vous aider à obtenir une visibilité sur l'ensemble de votre entreprise et à gérer votre cyber-risque.

Essayer Tenable.cs

GRATUIT PENDANT 30 JOURS Bénéficiez d'un accès complet pour détecter et corriger les erreurs de configuration d'infrastructure cloud dans les phases de conception, build et exécution du cycle de vie du développement logiciel.

Acheter Tenable.cs

Contactez un commercial pour en savoir plus sur la sécurité dans le cloud et découvrir comment sécuriser chaque étape du code au cloud.

Essayez Nessus Expert gratuitement

GRATUIT PENDANT 7 JOURS

Conçu pour la surface d'attaque moderne, NessusExpert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Vous utilisez déjà Nessus Professional ?
Passez à Nessus Expert gratuitement pendant 7 jours.

Achetez Nessus Expert

Conçu pour la surface d'attaque moderne, NessusExpert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Sélectionnez votre licence

Achetez une licence pluriannuelle et faites des économies.

Ajoutez une assistance