Deny All veut démocratiser la sécurisation des applications web

Olivier Robillart,

Après 10 années de travail sur sa solution WAF (Web Application Firewall), Deny All lance la quatrième mouture de sa gamme de sécurité rWeb.

L’éditeur de sécurité Deny All annonce la disponibilité prochaine de la quatrième version de rWeb, sa solution WAF (Web application Firewall). Une modification de l’interface mais aussi une attention particulière a été portée sur l’analyse comportementale et la prévention de fuites de données.

L’éditeur français Deny All vient de lancer la dernière version de rWeb, sa solution dédiée aux applications Web/XML. La société française se base sur ses 150 clients (grands comptes) pour estimer que les professionnels ont désormais recours à des pare-feu applicatifs Web en sus de leur système de protection classique.

Deny All a donc entrepris de rafraîchir l’interface de sa solution. Désormais l’interface graphique a été simplifiée et promet d’être plus facile à configurer pour les administrateurs réseau. Selon Renaud Bidou, directeur technique de Deny All cette nouvelle version est un «projet majeur qui a pour but d’œuvre en faveur de la démocratisation de la sécurisation des applications Web. Ces avancées devraient être prégnantes durant les 5 prochaines années».

A l’appui, la version 4 de rWeb intègre de nouveaux outils tels que l’analyse comportementale, la prévention de fuites de données, la sécurisation du poste client, ou même la «Client Sanization» (bulle de protection au niveau du navigateur). Sur ce dernier point, l’intérêt de la solution se justifie si un malware est déjà présent sur un poste. rWeb va alors être capable de lancer un navigateur depuis un environnement isolé coupant ainsi les liens entre le navigateur et l’OS et ses éventuels spywares installés. La solution se lance automatiquement sans aucun impact pour l’utilisateur.

De même, sur le point de la stratégie de sécurité, Deny All estime compiler le mécanisme de listes noires et blanches (Whiteet Black Listing). Renaud Bidou témoigne : « Nous avons fait le choix de nous positionner vers un système de réputation ou plutôt de scoring. Certains paramètres à analyser vont recevoir un poids, une note. Si le poids global dépasse 1, cela voudra signifier qu’il s’agit d’une attaque. »

La solution rWeb est disponible en version logicielle, en modèle virtualisé (certification VMWare en cours) ou par appliance. Les tarifs seront fixés en fonction du nombre et du type d’applications à protéger. La version basse s’échelonnera autour de 12.000 euros, celle, plus haute compte s’étalonner autour de 70.000 euros. Un investissement particulièrement recommandé pour les grands comptes.