En affaires, comme en science, un concept, une théorie ou un modèle ne peut être prouvé s'il n'est pas validé par la réalité du terrain. En effet, les facteurs déterminant la qualité à long terme d'une offre ne sont pas directement observables ou simplement mesurables sans la validation d'une utilisation réelle en conditions de production. C'est pourquoi nous sommes heureux d'annoncer que Cloudflare a été reconnu comme un leader dans le rapport 2022 "Gartner® Magic Quadrant™ for Web Application and API Protection (WAAP)".
Les plateformes de protection des applications Web et des API protègent applications Web et API contre un large éventail d'attaques : attaques ciblées, menaces automatisées et attaques spécifiques aux API. Ces solutions SaaS fonctionnent de concert avec les services de cloud public, les outils de sécurité (SIEM, SOAR), les services d'automatisation (Terraform, API). Les clients sont ainsi protégés des attaques DDoS (Distributed Denial of Service), notamment via la couverture mondiale de points de présence de Cloudflare
(275 à ce jour), permettant de contrer les attaques au plus près de la source.
Contrer les attaques DDoS de toutes tailles
Le réseau de Cloudflare, qui s'étend sur plus de 275 villes dans plus de 100 pays, répond au plus près à ces besoins de protection ; il constitue le cœur du réseau et fournit l'élément central pour atténuer les attaques DDoS de toutes tailles. Le dernier rapport de W3Techs révèle que Cloudflare est utilisé par 80,6 % de tous les sites web dont nous connaissons le service de proxy inverse. Cela représente 19,7 % de tous les sites Web [dans le monde].Avec plus de 39 millions de requêtes HTTP traitées par seconde en moyenne, le réseau mondial de Cloudflare offre une visibilité inégalée sur les modèles de réseau et les vecteurs d'attaque. Cette échelle permet de distinguer efficacement le trafic légitime du trafic malveillant : environ une demande HTTP sur dix traitée par Cloudflare est atténuée à la périphérie par les services WAAP. Cependant, une large visibilité ne suffit pas : à mesure que de nouveaux modèles émergent, Cloudflare investit dans la recherche et le développement de nouvelles fonctionnalités et technologies.
La passerelle API de Cloudflare tire parti de son WAF (Web Application Firewall) pour offrir une visibilité et une atténuation accrues du trafic API structuré, qui présente des profils d'attaque différents de ceux des applications Web standard.
En plus de l'enrichissement fonctionnel de sa passerelle API, Cloudflare travaille à l'enrichissement des règles de sécurité en fonction du type d'attaques. L'objectif est de proposer les contre-mesures les plus pertinentes en fonction de l'évolution de la menace. Pour résumer, il est critique pour les organisations de faire un état des lieux en temps réel de leur existant en matière de cybersécurité afin d’y apporter les ajouts nécessaires, et l’amélioration des performances de leur site web grâce à l'implémentation d’une solution WAF innovante, efficace et efficiente en fait pleinement partie.
Gartner, "Magic Quadrant for Web Application and API Protection", Analyste(s) : Jeremy D'Hoinne, Rajpreet Kaur, John Watts, Adam Hils, 30 août 2022.
Gartner et Magic Quadrant sont des marques déposées de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde entier et sont utilisées ici avec autorisation. Tous droits réservés. Gartner ne cautionne aucun fournisseur, produit ou service décrit dans ses publications de recherche, et ne conseille pas aux utilisateurs de technologie de choisir uniquement les fournisseurs ayant les meilleures notes ou autres désignations.
Par Boris Lecoeur, DG de Cloudflare France