Les applications Web d'entreprise doivent généralement accepter des téléchargements de fichiers tels que des images, des documents Word et d'autres types de fichiers de la part de leurs utilisateurs. Cependant, il est possible que ces fichiers contiennent un contenu malveillant ou un logiciel malveillant. La sécurité des fichiers protège les serveurs de l'entreprise contre ces téléchargements malveillants. En inspectant les fichiers téléchargés à la recherche de contenus malveillants, il peut empêcher les logiciels malveillants d'être téléchargés sur les serveurs de l'entreprise via l'application Web.
La sécurité des fichiers consiste à inspecter le trafic HTTP entrant destiné à l'application Web d'une organisation. En accédant au trafic HTTP, le moteur d'inspection peut identifier et extraire tous les fichiers téléchargés vers l'application.
Le moteur d'inspection peut alors soumettre des informations sur le fichier à un service de réputation afin d'identifier les fichiers malveillants connus. Par exemple, le moteur d'inspection peut télécharger le hachage d'un fichier ou d'autres valeurs de signature vers le service de réputation et recevoir une réponse indiquant la probabilité que le fichier soit malveillant.
Après avoir reçu un score de risque, le service de sécurité des fichiers peut prendre des mesures pour protéger l'application et les serveurs de l'entreprise. Les fichiers dont le score est inférieur à un certain seuil seront autorisés à continuer, tandis que les fichiers suspects ou malveillants seront bloqués avant qu'ils ne constituent une menace réelle pour l'organisation.
Les applications web d'entreprise sont le visage de l'entreprise et l'un des principaux moyens d'interaction entre les entreprises et leurs clients. La possibilité de télécharger des fichiers vers ces applications est essentielle dans certains cas, en particulier dans le contexte du service à la clientèle. Cependant, le fait d'accepter des téléchargements de fichiers expose l'organisation et ses systèmes à des risques importants. Si un attaquant peut simplement télécharger un logiciel malveillant sur un système, il peut être en mesure d'exécuter le fichier malveillant pour voler des données, effectuer une attaque par logiciel rançonneur ou exécuter des actions malveillantes.
La sécurité des fichiers est un élément essentiel de la stratégie de sécuritéapplication (AppSec). En identifiant et en bloquant automatiquement les téléchargements de fichiers malveillants connus, les moteurs d'inspection de la sécurité des fichiers permettent aux entreprises d'offrir une fonctionnalité de téléchargement de fichiers dans leur application Web tout en gérant les risques pour l'entreprise. Les fonctionnalités de sécurité des fichiers améliorent l'expérience des clients, le développement de application et la sécurité de l'entreprise.
La sécurité des fichiers permet de limiter les risques de sécurité posés par la fonctionnalité de téléchargement de fichiers sur les applications web de l'entreprise. Voici quelques bonnes pratiques en matière de sécurité des fichiers :
Check Point CloudGuard AppSec offre une sécurité axée sur la prévention pour les applications Web d'entreprise. Elle comprend une série de fonctions de sécurité conçues pour répondre aux diverses menaces de cybersécurité auxquelles sont confrontées les applications Web d'entreprise.
La sécurité des fichiers est une des fonctions optionnelles de Check Point CloudGuard. Si cette option est activée, tous les fichiers téléchargés vers l'application Web de l'entreprise sont comparés aux renseignements sur les menaces stockés dans Check Point Threat cloud. Les fichiers malveillants sont alors bloqués avant qu'ils n'atteignent leur destination.
La sécurité des fichiers n'est qu'un aspect d'une stratégie AppSec d'entreprise réussie. Découvrez dans cet eBook les défis de sécurité auxquels sont cloudconfrontées les applications web basées sur le site . Ensuite, consultez le plan directeur de sécuritécloud application pour apprendre à concevoir une sécurité applicative efficace pour le site cloud.