Communiqué

 

Deny All lance rWeb-3.7

Publié le 24-10-2007 dans le thème Firewall - IDS

Pays : International - Auteur : Damien Bancal


Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur

Note des lecteurs: 2.1/5

Le Firewall Applicatif doté d’un nouveau module Single Sign On et  d’une Scoring List afin de bloquer des familles d’attaques.

Paris, le 23 octobre 2007  – Deny All, leader européen de la protection et de l’accélération des applications Web, lance rWeb-3.7, un firewall applicatif doté d’un nouveau moteur de filtrage intégrant une Scoring List et de nouveaux filtres anti-évasion. Venant renforcer les techniques de filtrage par Liste Noire et Liste Blanche, la Scoring List permet de définir et hiérarchiser plusieurs critères afin de bloquer des familles d’attaques et non plus uniquement une signature spécifique.

Envisager les attaques de manière globale en bloquant des familles d’attaques et pas uniquement une signature

« La Scoring List représente une évolution majeure de notre Firewall Applicatif. Grâce à ce nouveau type de filtrage, rWeb-3.7 généralise les attaques et permet d’appréhender la protection des applications de manière globale » déclare Patrick Asty, Directeur Général en charge des Technologies chez Deny All.
En effet, alors que les procédés par Liste Noire actuellement disponibles sur le marché reposent sur la reconnaissance d’une signature non autorisée, la Scoring List se base sur plusieurs critères, pondérés en fonction de leur niveau de risque, pour définir la légitimité ou non d’une requête. « L’analyse des données sur les attaques des applications Web nous a permis de définir des critères communs caractérisant les différents types de menaces. Partant de ce constat, nous avons développé, en interne, un moteur de filtrage baptisé Scoring List qui permet de bloquer, non plus des attaques spécifiques, mais des familles d’attaques. Cette nouvelle technologie renforce considérablement le niveau de protection des applications de nos clients et ce, avec un taux de faux positifs très faible » poursuit Patrick Asty.  

La Scoring List vient compléter le procédé de filtrage par Liste Noire plus adapté à la reconnaissance d’attaques spécifiques, automatisées, comme celles utilisées par un ver ou un outil de hacking. La Scoring List est destinée à reconnaître des méthodes génériques d’attaques telles que les attaques de types Cross Site Scripting, SQL injection ou File inclusion. Le nombre de critères permettant de caractériser une famille d’attaques varie d’une vingtaine à plus de 50 selon la complexité des attaques concernées.
Les utilisateurs peuvent recalculer les scores de chaque critère afin de décider ce qui est une requête légitime ou une attaque en fonction de leur trafic spécifique.

Par ailleurs, de nouveaux filtres anti-évasion ont été ajoutés pour renforcer l’efficacité du filtrage. Ils prennent en compte les spécificités des frameworks comme .NET de Microsoft ou JBoss de Red Hat et rendent ainsi plus ardues les tentatives d’évasion de signatures. Par exemple, les filtres peuvent détecter des requêtes HTTP et permettent de traiter des requêtes encodées un nombre arbitraire de fois et de manière différente.

Sécuriser les applications en alliant authentification, habilitation et filtrage

Parce que dans une démarche de sécurisation d’application, le filtrage et l’authentification sont deux approches complémentaires, l’agent Sign&go d’Ilex, le spécialiste de la sécurité du contrôle d’accès et de la gestion des identités, a été intégré dans cette nouvelle version de rWeb-3.7.
La mise à disposition d’une offre packagée Ilex/Deny All permet aux clients de simplifier l’intégration de rWeb-3.7 avec certaines applications en centralisant les procédures d’authentification.
 Un système de veille pour détecter les requêtes « atypiques » et intercepter les envois suspects

Un outil qui remplit la fonction "User Behaviour Tracking" et permet notamment de :
- bloquer les tentatives de vols de cookie de session en associant, par exemple, le cookie de l’utilisateur à son adresse IP,
- protéger les utilisateurs des vulnérabilités complexes en fournissant des templates pour l’utilisation « out of the box » de ces protections ; par exemple, la vulnérabilité présente dans les versions 7 et précédentes d’Acrobate Reader qui permet d'exécuter du code Java Script malicieux,
- forcer l'utilisateur à parcourir un site internet via un chemin prédéterminé (« Force Browsing »),
- lutter contre les vols de données réalisés avec des robots.

La version rWeb-3.7 est commercialisée dès à présent au même prix que la version précédente, soit 12 000 euros (pour 5 applications protégées), et est proposée gratuitement aux actuels clients de Deny All, sous forme de mise à jour.
Selon Johanne Ulloa, Responsable Services Professionnels chez Deny All, « rWeb-3.7 va considérablement simplifier la surveillance des réseaux et augmenter le niveau de sécurité de nos clients. En catégorisant les risques par classes d’attaques et non plus uniquement par signature, on allège les mises à jour et on protège les applications Web des attaques complexes indétectables avec un critère unique ».  
 
Les solutions de Deny All
Les solutions de filtrage applicatif de Deny All apportent trois garanties majeures : la protection intégrale des applications, l’authentification des utilisateurs et l’accélération des échanges Web.
Basées sur une technologie reverse proxy optimisée, elles répondent aux besoins de flexibilité, de Haute Disponibilité, de contrôle Web SSO et de sécurisation niveau 7 des applications Web critiques.
rWeb filtre l’intégralité des flux HTTP(S), SOAP et XML grâce à des moteurs de filtrage applicatif par Liste Banche, Liste Noire, filtrages SOAP/XML et Scoring List qui permet de bloquer des familles d’attaques et non pas uniquement une signature spécifique.
rFTP filtre la totalité des flux FTP, chiffrés ou non. Il sécurise les transferts de fichiers par l’activation rapide du FTP/SSL tout en simplifiant l’infrastructure et en réduisant les coûts de gestion.
SProxy accélère et filtre l’ensemble des flux HTTP et HTTP(S). Il fédère l’ensemble des accès HTTP(S) aux applications Web, y compris les accès chiffrés et substitue ou masque à la volée tout contenu.
Disponibles sous forme appliance ou logicielle, les solutions de Deny All sont pré-configurées et paramétrables afin de s’installer facilement tout en respectant la politique de sécurité de l’entreprise.

A propos de Deny All
Deny All est le leader européen de la protection et de l’accélération des applications et services Web.
Les solutions de Deny All assurent une accélération des échanges Web tout en garantissant un niveau de protection optimal contre les attaques connues et inconnues, grâce à un filtrage applicatif des flux HTTP(S), SOAP/XML et FTP(S) par Liste Banche, Liste Noire, Scoring List et filtrages SOAP/XML.
Intégrant des fonctions d’authentification et de contrôle d'accès Web SSO, elles permettent également de certifier que seuls les utilisateurs autorisés accèdent aux applications désignées.
Disponibles sous forme logicielle ou appliance, rWeb, rWeb XML Edition, rFTP et sProxy sont faciles à installer et s’adaptent à l’activité de chaque entreprise. Capables de supporter toute nouvelle montée en charge d’activité, elles répondent aux exigences de très haute disponibilité des applications critiques. Les solutions de Deny All protègent aujourd’hui plus de 4 000 sites web à travers le monde.
Basé à Paris, Deny All est présent dans la plupart des pays européens via des équipes locales - Allemagne, Benelux, Espagne, Grande-Bretagne et pays nordiques - ou son réseau de partenaires. Deny All compte à son capital le Crédit Agricole Private Equity et Truffle Venture. www.denyall.com

 

Conseiller cet art
icle RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Fuite de données d'auditeurs de France Info

29-04-2014 à 12:55 - 0 commentaire(s)

Ip, mail et système informatique des auditeurs web de France Info accessibles aux pirates.

Problème de sécurité pour M6 Boutique

29-04-2014 à 12:10 - 0 commentaire(s)

Un bug sur le site web de M6 Boutique pourrait permettre de piéger les clients de cet espace de télé achat.

Le contrôleur Européen de la Protection des Données a des fuites

29-04-2014 à 11:50 - 0 commentaire(s)

Le site Internet du Gardien Européen de la protection des données personnelles a des problèmes avec sa propre sécurité informatique.

Watch Dogs : plusieurs failles corrigées pour Chicago

28-04-2014 à 14:19 - 0 commentaire(s)

Plusieurs importants sites de la Ville de Chicago corrigés via le protocole d'alerte de zataz.

66 pays visés par un code malveillant dédié aux SMS

28-04-2014 à 11:51 - 0 commentaire(s)

SMS Android OS FakeInst, un logiciel malveillant qui utilise vos SMS pour détourner de l'argent.

Anonymous lance le projet AirChat

28-04-2014 à 11:40 - 0 commentaire(s)

AirChat, un projet Anonymous qui souhaite permettre la diffusion de données numériques par la bande FM.

Google rembourse des utilisateurs d'Android

28-04-2014 à 11:16 - 0 commentaire(s)

Un virus informatique cachée dans une application Android ? Google s'excuse et rembourse les internautes piégés.

Piratage d'une Université pour fabriquer des bitcoins

28-04-2014 à 11:02 - 0 commentaire(s)

Des pirates informatiques ont compromis cinq serveurs de l'Université de l'Iowa pour installer une fabrique de bitcoins.

Sur le même thème : Firewall - IDS

Portes cachées dans le matos de Barracuda Networks

Firewall, filtre anti spam et VPN commercialisés par Barracuda Networks embarque depuis 2003 une backdoor. Une porte cachée parfaite pour les espions numériques.

Opération contre un réseau mondial de pirates

Dix internautes arrêtés, ils sont soupçonnés d'être les instigateurs du piratage de plus de 12 millions d'ordinateurs.

Ben Laden n´est pas mort... sur le web

Un internaute a twitté en direct l´attaque des Navy Seals à l´encontre de Ben Laden. Bilan, des pirates s´invitent dans le serveur du gazouilleur.

Application Control

WatchGuard établit de nouvelles normes pour les pare-feux avec Application Control.

WatchGuard offre une nouvelle appliance de sécurité haute performance

WatchGuard lance XTM 8 Series, pour contrer la nouvelle génération de menaces visant les réseaux, les applications et les données.

Firewall via USB

Une petite application bien pratique pour ceux qui ne veulent pas installer un firewall sur chaque machine utilisée.

KERIO WINROUTE FIREWALL 6.7

Kerio integre son propre web filter dans sa nouvelle version de KERIO WINROUTE FIREWALL 6.7.

Firewall pour application Web XML

Fortinet étend son portefeuille de sécurité en lançant un nouveau boîtier pare feu d´applications Web XML.

 


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA