DenyAll annonce la disponibilité de la version 6.2 de DenyAll Web Application Firewall (WAF), DenyAll Web Services Firewall (WSF) et DenyAll Web Access Manager (WAM). Les nouvelles fonctionnalités ajoutées à la plate-forme incluent :

· Apprentissage : de nouvelles capacités d’apprentissage et de validation du trafic HTTP et REST remplacent les fonctions sitemap et focus table. Des fichiers OpenAPI décrivant les Web Services REST peuvent être importés pour simplifier et automatiser le processus.

· Sécurité : trois moteurs de sécurité utilisés au sein de DenyAll rWeb sont désormais disponibles en tant que nouvelles briques de sécurité, dont la Scoring List basée sur une technologie heuristique, qui attribue un poids à chaque composant pour détecter les attaques zéro-day. Combinées ensemble, ces briques facilitent la migration des clients rWeb vers DenyAll WAF. Les exceptions et les profils de sécurité sont automatiquement intégrés pour être immédiatement opérationnels dans DenyAll WAF 6.2.

· API d’Orchestration : une nouvelle API RESTful de haut niveau permet d’automatiser les tâches administratives répétitives telles que la création et la manipulation des tunnels et des reverse-proxy, l’intégration et la mise à jour des certificats SSL. Plus de fonctions seront intégrées dans la version suivante.

· Monitoring & Reporting : une nouvelle gestion des logs et du stockage basée sur des technologies NoSQL permet d’accélérer les recherches, offre des possibilités de drill-down et de nouveaux indicateurs de sécurité, telles que les 10 applications les plus attaquées, les pays et les adresses IPs les plus dangereuses, les URLs les plus utilisées ou encore les pages les plus lentes.

· Application Security Automation : la fonctionnalité de fingerprinting identifie automatiquement la nature des applications Web et suggère une politique de sécurité prédéfini. Des nouveaux templates sont disponibles pour SAP Netweaver, et les plateformes e-commerce Magento, osCommerce, WooCommerce et PrestaShop.

La prochaine itération de la plateforme, la version 6.3, est prévue pour Janvier 2017. Elle améliorera encore les capacités d’automatisation et intégrera les moteurs de détection avancée de DenyAll rWeb, qui utilisent des techniques d’analyse grammaticale et de sandboxing afin d’améliorer la détection des menaces.

Fusion des plateformes

La version 6.2 marque une étape importante pour la communauté des utilisateurs DenyAll. Les moteurs de sécurité de rWeb étant utilisés par une grande majorité de ses clients, ils peuvent commencer la transition vers la plateforme fusionnée, avec un effort minimal. Ce faisant, ils sont en mesure de tirer parti des capacités incrémentales, telles que l’Authentification Adaptive et le Web Single Sign On, le système de Workflow pour automatiser et affiner la configuration en fonction de l’évolution du comportement des utilisateurs et du contexte.

DenyAll travaille avec les clients rWeb pour planifier et faciliter leur transition vers la plateforme fusionnée dans les années à venir. La version actuelle de rWeb (4.2) sera supportée jusqu’en 2019.

DenyAll Vulnerability Manager et Cloud Protector

DenyAll a également publié cet été une nouvelle version de ses autres offres.

La version 6.3 de DenyAll Vulnerability Manager, propose un mode proxy pour permettre de scanner les pages Web qui ne sont pas facilement découvrables, soit parce que l’application utilise des frameworks liés au navigateur, tels que Flash, des mots de passe à usage unique et de multiples facteurs d’authentification, ou encore des claviers virtuels. Cette version supporte également la création de tâches via des systèmes de ticketing tierces.

DenyAll Cloud Protector, la version Cloud du WAF de nouvelle génération de DenyAll propose désormais des fonctionnalités de gestion des rôles, ce qui permet une gestion distribuée dans les grandes organisations. Des fonctionnalités supplémentaires seront ajoutées dans les prochaines semaines.