Le spécialiste de la sécurité informatique Rohde& Schwarz Cybersecurity et la plateforme de Bug Bounty YesWeHack, s’associent pour fournir un correctif virtuel des vulnérabilités des applications web. Les pare-feu applicatifs web (WAF) constituent le mécanisme de protection le plus populaire pour sécuriser les applications dans les environnements des institutions publiques et des entreprises. Cependant, par manque d’expertise et de temps, beaucoup d’organisations sous-emploient ces solutions, et perdent une grande partie de leur bénéfice sécuritaire potentiel. Pour combler cette lacune, Rohde& Schwarz Cybersecurity et YesWeHack collaborent pour proposer un virtualpatching basé sur R&SWeb Application Firewall.
Selon ses initiateurs, cette intégration réduit le temps de correction des vulnérabilités de plusieurs jours à quelques heures, réduisant ainsi les risques et optimisant l’efficacité des solutions en place. Une fois qu’une vulnérabilité est détectée par un hacker éthique de YesWeHack, le rapport est évalué et le client peut alors recevoir un correctif par un simple clic à travers la plateforme YesWeHack. Le processus est le suivant :
- Le client demande un correctif pour la vulnérabilité, directement sur l’interface de gestion des rapports de vulnérabilités, en ajoutant les informations nécessaires.
- La demande est immédiatement prise en charge par Rohde& Schwarz Cybersecurity. Le client peut vérifier l’état du correctif virtuel tout au long du processus.
- Lorsque le correctif est disponible, le responsable du programme de Bug Bounty l’intègre et le fournit pour test au chercheur qui a reporté la vulnérabilité initiale.
- Le chercheur confirme que la vulnérabilité ne peut être ni reproduite ni contournée dans ces conditions.
- Quel que soit le type de correctif déployé par le client, toutes les actions sont consignées sur la plateforme.
« En intégrant de manière transparente la solution de gestion des vulnérabilités YesWeHack au R&S Web Application Firewall, les clients économisent du temps et des ressources – diminuant aussi considérablement leur exposition au risque », explique le communiqué. R&S Web Application Firewall protège les applications web critiques, y compris les applications existantes et les API personnalisées, contre les attaques connues et inconnues. Cette solution est évolutive et peut être déployée sur site, dans des clouds publics comme dans des environnements hybrides ou multicloud.