La plate-forme de sécurité basée sur l’intelligence artificielle de Wallarm automatise la protection précise des applications et les tests de sécurité

TL; DR: Doté d’une plate-forme de sécurité basée sur le cloud exploitant l’intelligence artificielle futuriste et l’apprentissage automatique, Wallarm protège les applications et les API avec une précision et une transparence inégalées. Le pare-feu des applications Web automatise les tests de sécurité et de vulnérabilité pour identifier les menaces pertinentes et fournir des protections en temps réel pour les créations en ligne les plus importantes d’une organisation. En couvrant l’ensemble du cycle de vie d’une application et en réduisant le nombre de faux positifs, Wallarm permet aux clients de gagner du temps et d’explorer l’intégration de technologies de pointe dans leur pile.


Qu’il s’agisse d’un simple programme antivirus pour votre ordinateur portable ou d’une protection de niveau entreprise pour les applications critiques, les mises à jour et les déploiements fréquents qui restent en avance sur les menaces et les vulnérabilités connues constituent une caractéristique majeure des programmes de sécurité puissants..

Ces nouvelles versions ont souvent lieu une fois par semaine, voire quotidiennement – et pour Wallarm, ce n’est toujours pas suffisant. En fait, cela fait partie du problème, selon la directrice du marketing, Renata Budko.

“Même dans l’état actuel de sécurité, le délai moyen entre le moment où une faille ou une vulnérabilité se produit et celui où elle est réellement découverte est de près de deux mois – 53 jours en moyenne”, a-t-elle déclaré. «Ces sociétés parviennent à publier sept ou huit nouvelles versions qui introduisent de nouveaux ensembles de vulnérabilités avant de trouver celle qu’elles ont involontairement publiée il y a deux mois.»

Wallarm automatise plutôt la maintenance et les mises à jour quotidiennes de la sécurité, en s’appuyant sur des solutions basées sur le cloud soutenues par l’intelligence artificielle et l’apprentissage automatique qui identifient, évaluent et signalent les nouvelles menaces lorsqu’elles se produisent.

Fondée en 2016, la société a déjà attiré des clients de premier ordre comme Automattic, Parallels, Acronis et SEMrush. Que les organisations développent des applications dans un cloud public ou exécutent des systèmes établis dans des centres de données privés, Wallarm est prêt à fournir une protection en temps réel.

“Wallarm commence à détecter les problèmes avant même que l’application ne soit publiée”, a déclaré Renata. «C’est une sécurité à 360 degrés, du moment où l’outil est en cours de développement au moment où il est disponible, ou lorsque quelque chose se passe dans l’un des modules. Nous le faisons du berceau à la tombe. »

La sécurité basée sur le cloud de Wallarm améliore la précision et l’agilité

Selon Renata, les faux positifs, ou lorsqu’un système de sécurité avertit les administrateurs d’un problème qui n’existe pas, sont étonnamment courants chez les concurrents de Wallarm et peuvent saper d’innombrables heures loin des équipes d’ingénierie..

«Ce que cela signifie pour eux, c’est qu’ils doivent tout laisser tomber pour vérifier la configuration, essayer de trouver la cause profonde, passer du temps et de l’argent impies», a-t-elle déclaré. «Ou pire, ils bloquent tout un ensemble de clients, perdent de l’argent et perdent leur réputation. C’est une très mauvaise situation. “

Image du CMO Renata Budko avec le logo Wallarm

Wallarm offre une sécurité des applications qui reste en avance sur les menaces émergentes, selon Renata Budko.

En examinant chaque appel d’API avec des moteurs d’intelligence artificielle et d’apprentissage automatique en constante évolution et évolution, Wallarm réduit considérablement le taux de faux positifs. Encore mieux, selon Renata, la plateforme évalue les vulnérabilités détectées en termes de pertinence et de gravité.

“Ce n’est pas seulement que nous avons de très faibles faux positifs”, a-t-elle déclaré. “Quand nous voyons quelque chose qui est une attaque, nous savons que c’est mauvais. Mais savons-nous si cela est pertinent pour une application spécifique? “

Par exemple, Renata a décrit la récente épidémie d’un champignon qui a fait perdre des aiguilles et mourir aux pins..

“C’est une mauvaise situation, sans aucun doute”, a-t-elle déclaré. «Mais si vous avez un verger d’amandiers, est-ce dangereux pour vous? Probablement pas, mais cela vaut la peine de garder un œil. “

Au lieu de “réveiller les administrateurs informatiques au milieu de la nuit” lorsque Wallarm signale une attaque, Renata a déclaré que la plate-forme vérifie la pertinence de la menace en supprimant tous les composants dangereux et en neutralisant l’intrusion – puis tente d’attaquer l’application du client avec le même vecteur.

“Si nous voyons que rien de mauvais ne se produit, l’application n’a pas de vulnérabilité, et vous verrez l’incident dans un rapport à la fin du mois”, a-t-elle déclaré. “Cela ne figure pas dans nos alertes, ne s’affiche pas en rouge dans vos tableaux de bord et les cloches ne commencent pas à se déclencher en disant à tout le monde de se rendre au bureau pour y faire face.”

Fonctionnement: augmenter la précision via l’apprentissage automatique

La plate-forme Wallarm comprend trois composants qui travaillent ensemble pour produire une sécurité continue et automatisée des applications: protection en temps réel, vérification des menaces et systèmes d’analyse comportementale de l’IA.

Pour une protection en temps réel, les nœuds Wallarm sont déployés localement pour inspecter le trafic et bloquer les demandes malveillantes tandis que les outils de sécurité cloud de l’entreprise hébergent les composants AI qui créent des règles de sécurité personnalisées pour l’application et ses API..

«Nous partons d’une assez bonne compréhension de ce qui peut être attaqué, car nous avons un cloud qui apprend toujours de centaines de clients», a déclaré Renata. «Même à partir de Day Zero, notre système a déjà un meilleur taux de faux positifs qu’autre chose, car il a déjà appris de nos autres utilisateurs.»

La plate-forme déploie ensuite des processus de vérification des menaces actives qui désarment les attaques et les rejoue de manière sûre pour voir si l’une d’entre elles aurait pu entraîner une violation de la sécurité ou un autre incident. Si le scanner identifie des vulnérabilités, Wallarm crée un ticket et informe le client des détails pertinents.

Capture d'écran du tableau de bord Wallarm

Wallarm apprend la structure et le comportement d’une application pour détecter quelles anomalies peuvent être des attaques.

Wallarm propose trois couches d’apprentissage automatique, qui s’exécutent en continu pour s’adapter aux changements dans les applications des clients sans avoir besoin d’une reconfiguration manuelle. Sur la base du trafic en direct, les algorithmes reconstruisent les fonctions métier et la structure de l’application, apprennent les formats de données et les paramètres, et identifient les comportements utilisateur et les schémas d’utilisation typiques.

“Nous pouvons utiliser l’apprentissage automatique pour déconstruire la logique de l’application, même lorsqu’elle n’est pas documentée”, a déclaré Renata. “C’est ainsi que nous pouvons détecter exactement ce qu’est une attaque avec une grande précision.”

Anticiper les besoins des clients et les nouvelles technologies

Alors que l’informatique d’entreprise et les architectures deviennent de plus en plus dynamiques, Renata a déclaré qu’il était de plus en plus difficile de maintenir la sécurité et la configuration de manière cohérente. En tant que tel, Wallarm fait appel à plusieurs niveaux d’employés au sein d’une organisation. Alors que les ingénieurs de sécurité et autres administrateurs informatiques apprécient le faible taux de faux positifs, l’agilité et l’accélération que Wallarm offre à ses clients sont ce qui plaît le plus aux PDG et aux CTO..

“Avec nous, la sécurité est en phase avec le développement agile”, a déclaré Renata. «Au lieu d’être un obstacle à une accélération de la transformation numérique et à la mise à disposition des applications les plus récentes et les meilleures axées sur le client, la sécurité permet désormais de le faire – et non de la ralentir.»

Les employés de Wallarm discutent avec les clients au moins quatre fois par an pour connaître leurs besoins, les améliorations à apporter à la plate-forme et les technologies émergentes que l’équipe peut souhaiter intégrer..

«Même lorsqu’ils ne font que chercher de nouvelles architectures, ils peuvent se connecter à une phase bêta pour tester et s’assurer que leur sécurité fonctionne avec la dernière et la meilleure chose qu’ils cherchent à déployer», a-t-elle déclaré..

Parce que la plate-forme de Wallarm crée et apprend automatiquement de nouvelles règles, elle a ajouté que la plate-forme est extrêmement flexible et adaptable aux nouvelles technologies et infrastructures. L’année dernière, Renata a déclaré que le battage médiatique concernait les conteneurs Docker; cette année, c’est Kubernetes.

“D’autres solutions sont fixes”, a déclaré Renata. “Vous ne pouvez pas vraiment migrer vers une nouvelle architecture sans la transposer par un chariot élévateur et y mettre quelque chose de complètement nouveau. Plus important encore, Wallarm évolue avec l’infrastructure. Vous pouvez faire ce qui est le mieux pour l’entreprise et ne pas vous soucier de devoir réorganiser toute la chaîne de sécurité. »

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me