DenyAll livre la version 6.1 de son WAF de nouvelle génération
mai 2016 par Marc Jacob
DenyAll livre de nouvelles versions de ses principaux produits, dont la version 6.1 de sa plateforme WAF de nouvelle génération, qui intègre des innovations clés comme la fonction User Reputation Scoring et l’intégration avec son service de threat intelligence, DenyAll IP Reputation Service. La prochaine étape, attendue sous 6 mois, intègre notamment les moteurs de sécurité de DenyAll rWeb.
DenyAll annonce la disponibilité de nouvelles versions de l’ensemble de son offre de pare-feux applicatifs Web :
– La version 6.1 de DenyAll Web Application Firewall (WAF), DenyAll Web Services Firewall (WSF) et DenyAll Web Access Manager (WAM), sa plateforme de nouvelle génération et dernière version supportée (LVS pour Last Version Supported) de ces produits ;
– La version 5.5.9 de DenyAll i-Suite est une mise à jour mineure de la version LTS (Long Term Support), des produits associés ;
– La version 4.2.1 de DenyAll rWeb est la dernière mise à jour de la LTS des produits associés, dont sProxy et DenyAll rWeb Management Console, que les clients sont invités à déployer dans leurs environnements de production ;
DenyAll Cloud Protector, le WAF-as-a-Service de la société, a lui aussi été mis à jour récemment pour fournir des capacités plus granulaires dans la gestion des exceptions. Il va continuer d’évoluer dans les semaines à venir pour mieux répondre aux attentes des PME comme des grandes entreprises qui cherchent à sécuriser leur shadow IT.
Les innovations majeures intégrées dans le WAF de nouvelle génération
La version 6.1 de DenyAll WAF, WSF et WAM intègre de nombreuses nouvelles fonctionnalités, qui s’ajoutent à celles apportées par la version 6.0 fin 2015 :
• User Reputation Scoring : de nouvelles briques de workflow offrent la possibilité de suivre les utilisateurs dans le temps, d’évaluer leur comportement contextuel et de programmer la réponse adéquate lorsque le score de réputation de l’utilisateur évolue ;
• IP Reputation Scoring : les workflows peuvent désormais utiliser le score comme la catégorie fournis par DenyAll IP Reputation Service, afin de définir le traitement des requêtes provenant d’adresses IP douteuses ;
• Sécurité des applications courantes : cet assistant détecte automatiquement la nature des applications et suggère une politique de sécurité ad hoc. Des modèles sont disponibles pour les CMS les plus populaires (WordPress, Drupal, Joomla, etc) et des produits de Microsoft (Outlook Web Access, SharePoint 2010 et 2013). D’autres seront ajoutés ultérieurement ;
• Monitoring et reporting : des améliorations apportées aux capacités introduites dans la version 6.0 permettent de manipuler plus d’indicateurs de performance et de sécurité ;
• Interface Texte Utilisateur : facilite la configuration initiale des appliances.
« L’évaluation de la réputation des utilisateurs introduit un changement de paradigme fondamental pour les WAFs, du filtrage traditionnel, requête par requête, à la capacité à répondre de manière programmée à un changement de comportement », explique Stéphane de Saint Albin, CMO de DenyAll. « Capable de contrôler le comportement des utilisateurs dans la durée, d’évaluer leur fiabilité et de créer des scénarios de réponse automatisées, notre WAF de nouvelle génération va changer la perception qu’ont les organisations de ces outils ».
Prochaines étapes
La version 6.2, prochaine itération de la plateforme, apportera de nombreuses fonctionnalités supplémentaires, dont l’intégration des principaux moteurs de sécurité de DenyAll rWeb. Cette version est prévue pour la livraison à la fin de l’été.