Le Firewall Applicatif doté d’un nouveau module Single Sign On et  d’une Scoring List afin de bloquer des familles d’attaques.

Paris, le 23 octobre 2007  – Deny All, leader européen de la protection et de l’accélération des applications Web, lance rWeb-3.7, un firewall applicatif doté d’un nouveau moteur de filtrage intégrant une Scoring List et de nouveaux filtres anti-évasion. Venant renforcer les techniques de filtrage par Liste Noire et Liste Blanche, la Scoring List permet de définir et hiérarchiser plusieurs critères afin de bloquer des familles d’attaques et non plus uniquement une signature spécifique.

Envisager les attaques de manière globale en bloquant des familles d’attaques et pas uniquement une signature

« La Scoring List représente une évolution majeure de notre Firewall Applicatif. Grâce à ce nouveau type de filtrage, rWeb-3.7 généralise les attaques et permet d’appréhender la protection des applications de manière globale » déclare Patrick Asty, Directeur Général en charge des Technologies chez Deny All.
En effet, alors que les procédés par Liste Noire actuellement disponibles sur le marché reposent sur la reconnaissance d’une signature non autorisée, la Scoring List se base sur plusieurs critères, pondérés en fonction de leur niveau de risque, pour définir la légitimité ou non d’une requête. « L’analyse des données sur les attaques des applications Web nous a permis de définir des critères communs caractérisant les différents types de menaces. Partant de ce constat, nous avons développé, en interne, un moteur de filtrage baptisé Scoring List qui permet de bloquer, non plus des attaques spécifiques, mais des familles d’attaques. Cette nouvelle technologie renforce considérablement le niveau de protection des applications de nos clients et ce, avec un taux de faux positifs très faible » poursuit Patrick Asty.  

La Scoring List vient compléter le procédé de filtrage par Liste Noire plus adapté à la reconnaissance d’attaques spécifiques, automatisées, comme celles utilisées par un ver ou un outil de hacking. La Scoring List est destinée à reconnaître des méthodes génériques d’attaques telles que les attaques de types Cross Site Scripting, SQL injection ou File inclusion. Le nombre de critères permettant de caractériser une famille d’attaques varie d’une vingtaine à plus de 50 selon la complexité des attaques concernées.
Les utilisateurs peuvent recalculer les scores de chaque critère afin de décider ce qui est une requête légitime ou une attaque en fonction de leur trafic spécifique.

Par ailleurs, de nouveaux filtres anti-évasion ont été ajoutés pour renforcer l’efficacité du filtrage. Ils prennent en compte les spécificités des frameworks comme .NET de Microsoft ou JBoss de Red Hat et rendent ainsi plus ardues les tentatives d’évasion de signatures. Par exemple, les filtres peuvent détecter des requêtes HTTP et permettent de traiter des requêtes encodées un nombre arbitraire de fois et de manière différente.

Sécuriser les applications en alliant authentification, habilitation et filtrage

Parce que dans une démarche de sécurisation d’application, le filtrage et l’authentification sont deux approches complémentaires, l’agent Sign&go d’Ilex, le spécialiste de la sécurité du contrôle d’accès et de la gestion des identités, a été intégré dans cette nouvelle version de rWeb-3.7.
La mise à disposition d’une offre packagée Ilex/Deny All permet aux clients de simplifier l’intégration de rWeb-3.7 avec certaines applications en centralisant les procédures d’authentification.
 Un système de veille pour détecter les requêtes « atypiques » et intercepter les envois suspects

Un outil qui remplit la fonction "User Behaviour Tracking" et permet notamment de :
- bloquer les tentatives de vols de cookie de session en associant, par exemple, le cookie de l’utilisateur à son adresse IP,
- protéger les utilisateurs des vulnérabilités complexes en fournissant des templates pour l’utilisation « out of the box » de ces protections ; par exemple, la vulnérabilité présente dans les versions 7 et précédentes d’Acrobate Reader qui permet d'exécuter du code Java Script malicieux,
- forcer l'utilisateur à parcourir un site internet via un chemin prédéterminé (« Force Browsing »),
- lutter contre les vols de données réalisés avec des robots.

La version rWeb-3.7 est commercialisée dès à présent au même prix que la version précédente, soit 12 000 euros (pour 5 applications protégées), et est proposée gratuitement aux actuels clients de Deny All, sous forme de mise à jour.
Selon Johanne Ulloa, Responsable Services Professionnels chez Deny All, « rWeb-3.7 va considérablement simplifier la surveillance des réseaux et augmenter le niveau de sécurité de nos clients. En catégorisant les risques par classes d’attaques et non plus uniquement par signature, on allège les mises à jour et on protège les applications Web des attaques complexes indétectables avec un critère unique ».  
 
Les solutions de Deny All
Les solutions de filtrage applicatif de Deny All apportent trois garanties majeures : la protection intégrale des applications, l’authentification des utilisateurs et l’accélération des échanges Web.
Basées sur une technologie reverse proxy optimisée, elles répondent aux besoins de flexibilité, de Haute Disponibilité, de contrôle Web SSO et de sécurisation niveau 7 des applications Web critiques.
rWeb filtre l’intégralité des flux HTTP(S), SOAP et XML grâce à des moteurs de filtrage applicatif par Liste Banche, Liste Noire, filtrages SOAP/XML et Scoring List qui permet de bloquer des familles d’attaques et non pas uniquement une signature spécifique.
rFTP filtre la totalité des flux FTP, chiffrés ou non. Il sécurise les transferts de fichiers par l’activation rapide du FTP/SSL tout en simplifiant l’infrastructure et en réduisant les coûts de gestion.
SProxy accélère et filtre l’ensemble des flux HTTP et HTTP(S). Il fédère l’ensemble des accès HTTP(S) aux applications Web, y compris les accès chiffrés et substitue ou masque à la volée tout contenu.
Disponibles sous forme appliance ou logicielle, les solutions de Deny All sont pré-configurées et paramétrables afin de s’installer facilement tout en respectant la politique de sécurité de l’entreprise.

A propos de Deny All
Deny All est le leader européen de la protection et de l’accélération des applications et services Web.
Les solutions de Deny All assurent une accélération des échanges Web tout en garantissant un niveau de protection optimal contre les attaques connues et inconnues, grâce à un filtrage applicatif des flux HTTP(S), SOAP/XML et FTP(S) par Liste Banche, Liste Noire, Scoring List et filtrages SOAP/XML.
Intégrant des fonctions d’authentification et de contrôle d'accès Web SSO, elles permettent également de certifier que seuls les utilisateurs autorisés accèdent aux applications désignées.
Disponibles sous forme logicielle ou appliance, rWeb, rWeb XML Edition, rFTP et sProxy sont faciles à installer et s’adaptent à l’activité de chaque entreprise. Capables de supporter toute nouvelle montée en charge d’activité, elles répondent aux exigences de très haute disponibilité des applications critiques. Les solutions de Deny All protègent aujourd’hui plus de 4 000 sites web à travers le monde.
Basé à Paris, Deny All est présent dans la plupart des pays européens via des équipes locales - Allemagne, Benelux, Espagne, Grande-Bretagne et pays nordiques - ou son réseau de partenaires. Deny All compte à son capital le Crédit Agricole Private Equity et Truffle Venture. www.denyall.com