Citrix s’empare de Teros

La solution de Teros, renommée ‘Citrix NetScaler Application Firewall’ sera désormais utilisée par l’éditeur afin de sécuriser sa gamme de produits d’optimisation d’applications en ligne ‘Citrix Netscaler’ qui est à l’origine d’un précédent rachat. Le montant de la transaction n’a pas été révélé. Pour justifier cette nouvelle acquisition, Citrix s’appuie sur les chiffres du piratage donné par le FBI : En 2005 les attaques portant sur les applications Web augmentent significativement et 95% des entreprises reconnaissent avoir subi l’an dernier plus de 10 incidents sérieux mettant en cause la sécurité Internet, soit 5% de plus que pour l’année 2004. D’après Gartner,

« Les marchés de l’accès aux applications Web et des pare-feu pour applications Web vont inévitablement converger du fait de la similitude de leurs technologies sous-jacentes et de la manière dont ces produits sont déployés en entreprise. L’intégration de ces deux fonctions au sein d’un moteur de traitement commun et d’une interface de gestion unique permettra d’accroître la sécurité et la disponibilité des applications tout en réduisant la complexité de leur protection. » Il est vrai que la sécurité des applications en ligne a longtemps été négligée alors que tous les efforts étaient portés sur la sécurité réseau et IP. Les statistiques et études publiées démontrent clairement la vulnérabilité des applicatif web (php, asp, jsp, cgi?) mal développés, qu’ils soient open-source ou propriétaires. L’enjeu est donc de taille. En France, des entreprises comme Deny All ou BeeWare développent des solutions similaires à celle de Teros. Aurélien Cabezon pour Vulnerabilite.com.