Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

DenyAll renforce ses pare-feux applicatifs Web avec un service de réputation IP basé sur Webroot

janvier 2016 par Marc Jacob


DenyAll, l
’éditeur
de sécurité applicative de nouvelle génération annonce un service de
réputation
IP optionnel
pour ses
pare
 
feux applicatif
s
Web (WAF)
, fondé
sur la plateforme
Webroot
®
Threat Intelligence.
Avec ce nouveau service, l
es
abonnés
peuvent
alimenter les
moteurs de sécurité de leur WAF avec
un flux de données de réputation IP
à jour
pour mettre
en œuvre des stratégies de
réponse
adaptées
.

Le FIC, forum annuel de la cybersécurité
a lieu cette semaine à Lille, à cette occasion, DenyAll
annonce
une
nouvelle offre :
DenyAll IP Reputation
Service
,
un
module
complémentaire et
optionnel pour ses
pare-feux
applicatif
s
Web
. Il permet aux administrateurs
de filtrer les requêtes en
fonction
d’informations à jour
sur
les adresses
IP connues
pour être utilisées
par des attaquants
.
Avec
ces informations,
les produits de DenyAll
permettent de mettre en place des
scénarios de
réponse adaptés
,
tenant compte du contexte
afin de
prendre de meilleures décisions
.

Améliorer l’efficacité de la sécurité applicative avec
l’évaluation de la réputation IP

La protection des applications et des services Web contre les attaques peut être faite de plusieurs
manières. Les
adresses
IP sont traditionne
llement
utilisées pour empêcher les connexions depuis
certain
e
s
localisations
.
Or, l
es attaquants uti
li
sent différ
entes
adresses
IP pour échapper
à ce type de
contrôles de sécurité
, il est ainsi nécessaire
d’évaluer la
réputation
d’une adresse
IP
dans la durée
.
DenyAll IP Reputation
Service
combine des informations sur les
types de
menaces
associées à une
adresse IP
(
botnets, scanneurs, DDoS, proxy anonyme, spammeur,
malware
) avec un score
de
réputation, très utile pour déterminer
le niveau de confiance qu’un administrateur peut avoir en une
adresse IP.

Les principaux avantages associés au nouveau service sont l’optimisation des performances et
la
réduction des faux positifs
. Un
WAF peut être configuré pour ne pas filtrer les requêtes provenant
d’adresses IP avec
un faible score de réputation
ou
, au contraire,
de le faire
avec
une politique
de
sécurité
moins stricte si l
a
source est considéré
e
comme digne de confiance.

Le ser
vice de réputation
IP
peut également activer des scénarios de réponse
avancés
, comme
par exemple
le déclenchement
d’un processus d’authentification forte quand un utilisateur
de confiance
se connecte à partir
d’
une
adresse inhabituel
le
et dont la
réputation
est
douteuse.
Basé su
r Webroot
Le lancement de cette offre
fait suite à un accord signé
entre DenyAll et Webroot
, leader
sur le
marché de la protection endpoints de nouvelle génération et sur l’intelligence des menaces
basée sur
le Cloud. Le nouveau service DenyAll
est
basé
par
la plate-forme Webroot BrightCloud® de gestion
des renseignements de sécurité pour détecter et bloquer les adresses IPs malveillantes.

Le service
corrèle les données de ré
p
utation IP avec
des donn
ées concernant les
URL,
fichier
s
et
application
s
mobile
s
,
pour dé
terminer les relations entre les
catégories
d’
objet
et le niveau de risque
potentiel
attribué à chaque adresse IP.
BrightCloud
surveille en permanence
une base de plus de 4 milliards
d’adresses IP
, d’où est tirée une liste dynamique de
12 millions d’adresses
IP malveillantes
, mise
à
jour en conti
nu
et
mise
à disposition
des clients DenyAll
en quasi temps réel
.

Une nouvelle source de données pour
l’évaluation de la réputation des
utilisateurs

DenyAll IP Reputation
Service
est une extension naturelle du
portfolio de sécurité applicative de
nouvel
le génération de DenyAll. Cette nouvelle source de données fiable alimentera le dernier moteur
innova
n
t
de DenyAll
,
« 
User Reputation
Scoring
 »
, ou
évaluation de la réputation des utilisateurs
.
Cette tech
nologie de nouvelle génération
prend en compte plusieurs source
s
de données
contextuelles, t
elle
s
que le comportement de l’utilisateur, les évènements de sécurité, la
géolocalisation et la r
é
putation
IP
,
pour
bloquer les robots malicieux, évaluer l’intention des
utilisateurs dans le but de
bloquer
le
s
comportements dangereux
,
sans empêcher les
actions
légitimes.
Ce nouveau servi
ce sera vendu en tant qu’
abonnement annuel
optionnel
par
l
es canaux
habituels.


Voir les articles précédents

    

Voir les articles suivants