L'Intelligence Artificielle au service de la sécurité des applications web et des API

Le service de Web Application and API Protection (WAAP) d’OGO Security repose sur une technologie d’Intelligence Artificielle et d’analyses comportementales assurant la protection de l’usage de vos applications web.

Slider part 1 OWASP V5

Le moteur IA WAAP d’OGO s’appuie sur 3 principes fondamentaux :

  • Haute performance : L’analyse ne doit pas dégrader la qualité de service du site en ajoutant un délai d’analyse au temps de réponse du site.
  • Explicabilité : Les décisions prises par le moteur sont documentées et explicites.
  • Adaptabilité : Il est possible de configurer manuellement le comportement du moteur à l’aide de paramètres intelligibles pour traiter tous les cas particuliers.
 

Bien que le moteur soit réglé pour une efficacité optimale, les experts en cybersécurité pourront configurer individuellement chaque capteur/acteur du moteur. Le mode Expert, avec plus d’une centaine de paramètres, permet de tirer le meilleur du moteur OGO dans des contextes très spécifiques.

Analyse V2

Le Zero Rules c’est l’automatisation en temps réels des politiques de sécurité adaptées à chaque application web protégée par OGO en limitant fortement les faux positifs (0.001 %).

OGO s’appuie sur une approche de type Système Expert à 3 étages :

  • Lobe Réflexe :  Chargé de la détection des anomalies et de signatures d’attaque, cet étage doit répondre à la question : Cette requête est-elle acceptable ?
  • Lobe Empathie :  En modélisant en temps réel le comportement de l’utilisateur, cet étage cherche à établir s’il s’agit d’un utilisateur humain et sincère.
  • Lobe Apprentissage : Un apprentissage temps réel du profil d’utilisation « typique » d’un site.

Robots V2

Par le principe même de son fonctionnement et de l’application des algorithmes comportementales humain sur l’analyse du flux web, la solution distingue automatiquement le trafic humain du trafic non humain.

Cette particularité du concept de OGO Security permet rapidement de reconnaitre les bots bienveillants, de les afficher et de bloquer tout bot malveillant tentant un scrapping ou un DDOS par exemple.

De plus, l’interface permet de paramétrer simplement des exceptions en mode whitelist pour des IP spécifiques générant un trafic non humain.

SSL V4

Dès le provisionning de votre application web sur une de nos plateformes, OGO génère un certificat SSL sans intervention ou administration humaine.

Le renouvellement du certificat est assuré automatiquement tous les deux mois, permettant ainsi une augmentation du niveau de sécurité de votre application.

L’interface permet à ceux qui le souhaitent d’uploader leur propre certificat, tout en gardant le certificat OGO en back up. Le rating SSL Labs d’OGO est de grade A.

IPV6 & HTTP / 2

Support complet et optimisation pour tout type de contexte réseau :

IPV6

Autant en front-end qu’en back-end, OGO fournit un support exhaustif pour la connectivité IPV6. Ainsi, vous pouvez :
Augmenter la disponibilité de votre site et bénéficier des optimisations IPV6.
Utiliser la connectivité IPV6 de bout en bout pour optimiser votre architecture réseau.

HTTP/2

OGO supporte de manière transparente tous les scénarios HTTP/2 possibles :
client HTTP/1.1 → backend HTTP/2
client HTTP/2     → backend HTTP/2
client HTTP/2     → backend HTTP/1.1 avec un multiplexage optimisé des connexions.
Détecte et gère automatiquement les incompatibilités HTTP/2 comme Websocket et IWA (NTLM).
OGO fournit une configuration HTTP/2 et SSL prête à l’emploi, afin de favoriser une notation positive par les algorithmes de réputation et d’indexation des pages, ce qui est crucial dans l’efficacité du référencement SEO. 

5 ms

Le délai moyen de décision est un indicateur clé de performance des moteurs WAF. Il s’agit du délai entre la réception de la requête par le proxy WAF et son transfert vers le site backend.

La plupart des solutions WAF affiche un délai moyen de décision d’environ 100 ms.

Afin de garantir une protection des sites sans impacter leurs performances, le moteur d’OGO est optimisé pour maintenir ce délai en dessous de 10 ms. Sur la plateforme d’OGO, la moyenne observée est de 5 ms.

Accélération

Le Reverse Proxy d’OGO est également orienté performance en optimisant vos sites de la même manière qu’un CDN de dernière génération.

Concrètement, OGO transforme la masse de connexions instables des utilisateurs (souvent depuis des réseaux mobiles et Wifi) en un flux optimisé HTTP/2 vers les serveurs d’origine.

Les serveurs d’origine qui reçoivent les requêtes optimisées sont donc plus efficaces et les utilisateurs sont mieux servis, même lors des pics de trafic.

Un dashboard unique pour gérer votre protection

Reporting

Reporting FR

Le reporting de la solution se fait via notre dashboard avec les fonctionnalités suivantes :

Tous les mois, nos clients reçoivent un rapport d’activité sur l’ensemble des applications web protégées par OGO.

 

Fonctionnalités

Accesrules FR

Le management de la solution se fait via notre dashboard avec les fonctionnalités suivantes :

Toutes ces fonctionnalités sont disponibles sur l’API d’OGO.

Il est donc aussi bien possible de créer des exceptions sur des IP ou des URL, de créer des règles d’accès ou de redirection, comme de régler la sensibilité de l’IA par catégorie.

SOC / SIEM Integration

Dès sa conception, la solution OGO a été développée pour pouvoir répondre à la problématique d’explicabilité des décisions prises par son Intelligence Artificielle.

Pour chacun de ses clients, ou pour chacune des applications protégées, OGO fournit des logs accessibles dans le dashboard ou accessibles par API. 

Ces logs reprennent les différents éléments, les critères et les variables qui ont conduit à la prise de décision. Ils informent sur les types  d’attaques bloquées ou sur un comportement malveillant / anormal d’un utilisateur.

Nos logs peuvent donc être facilement envoyés vers un SIEM et être utilisés pour anticiper des attaques à plus grandes échelles.

SaaS / On-Premise

La solution est disponible en mode SaaS (communément appelé le « cluster principal ») libérant ainsi nos clients de la gestion et du monitoring des serveurs, CPU, etc. 

Cependant, il est tout à fait possible d’implémenter une solution dans l’infra d’un client ou d’un MSSP. On parle alors de Cluster Satellite.

La souplesse de la solution permet de provisionner des applications web à la fois dans le Cluster principal et dans un ou plusieurs Clusters Satellite (Solution Hybride). 

L’ensemble des sites provisionnés est accessible à partir d’un unique dashboard.

FR / GDPR

OGO Security propose une solution souveraine de confiance :