L’automatisation au cœur des nouveaux produits DenyAll

DenyAll annonce une actualisation de toute sa gamme de produits. Les nouvelles fonctionnalités répondent aux besoins des équipes DevOps en simplifiant et en automatisant les tâches associées au test et à la protection des applications Web, des services Web et des APIs.

L’intégration et la livraison en continu deviennent une pratique courante pour les entreprises qui investissent dans la transformation numérique pour accroitre leur différenciation compétitive et brisent les silos organisationnels pour atteindre une plus grande agilité. Les outils de sécurité applicative peuvent être d’une grande aide, à condition d’adopter le paradigme de l’automatisation. Les équipes DevOps peuvent les utiliser pour créer des applications sécurisées dès leur conception, les tester en continu pour identifier les vulnérabilités et les protéger contre les attaques elles-mêmes automatisées.

Le besoin d’automatisation et de facilité d’administration est au cœur des innovations intégrées dans les derniers produits et services Cloud de DenyAll, à savoir :

  • Web Application Firewall (WAF) version 6.3 et ses modules associés, Web Services Firewall (WSF) et Web Access Manager (WAM), disponibles cette semaine,
  • Vulnerability Manager 6.5, qui sera finalisé à la fin du mois,
  • Cloud Protector, le WAF-as-a-Service entièrement automatisé, de la société.

Principales nouvelles fonctions d’automatisation

Les nouveaux produits et services intègrent les fonctions d’automatisation suivantes, qui visent à optimiser le temps d’administration et l’efficacité de la sécurité :

  1. Clonage des configurations : les administrateurs peuvent cloner des tunnels dans DenyAll WAF sans avoir préconfiguré la haute-disponibilité. La configuration des tunnels est synchronisée automatiquement lorsqu’un équilibreur de charge est positionné devant le WAF. L’API d’orchestration permet d’automatiser d’autres tâches répétitives comme celle-ci.
  2. Apprentissage des applications : la nouvelle fonction “sitemap” de DenyAll WAF apprend automatiquement les applications HTTP et les APIs REST, depuis les logs de développement ou de pré-production ou via l’import d’un fichier Open API/Swagger. Elle fait gagner du temps en reconnaissant automatiquement chemins, méthodes et paramètres.
  3. Gestion des faux positifs : un nouveau concept de “token” dans DenyAll WAF 6.3 simplifie la réduction des faux positifs, permettant d’un click de créer une exception sur les alertes de sécurité issues des nombreux moteurs de sécurité de la plateforme (sécurité négative et positive, normalisation, heuristique, analyse grammatical et comportementale).
  4. Vérification des vulnerabilités et patching virtuel : DenyAll Vulnerability Manager interprète des fichiers Swagger crées par les développeurs ou générés par DenyAll WAF, afin d’accélérer le processus de détection des vulnérabilités applicatives via le nouveau crawler automatique de la version 6.5 ou le mode proxy semi-automatique pour les pages authentifiées. Il sait modifier le fichier de description initial et le passer à DenyAll WAF pour validation automatique et patching virtuel.
  5. Monitoring et reporting : plonger dans les profondeurs de votre trafic applicatif est devenu facile avec le tableau de bord personnalisable de DenyAll WAF, qui s’appuie sur Elastic Search et Kibana. A moins que vous ne préfériez la version plus simple et « multi-tenant », elle aussi configurable, fournie par le service Cloud Protector pour améliorer la lisibilité de vos applications web.
  6. Cache et optimisation global : notre WAF-as-a-Service entièrement automatisé a évolué pour répondre aux besoins des grands clients qui l’ont adopté. Pour vous simplifier encore plus la vie, il intègre désormais des fonctions de CDN (Content Delivery Network), combinées avec des options de configuration plus fine de la politique de sécurité.

Le chainage de moteurs pour une efficacité accrue de la sécurité

DenyAll WAF intègre plusieurs moteurs de sécurité, dont ceux initialement créés au sein de DenyAll rWeb, le WAF historique de la société. En plus d’un moteur de normalisation qui peut aider le WAF à prévenir les tentatives d’évasion, les administrateurs peuvent profiter du moteur heuristique de la Scoring List pour identifier les attaques zéro-day et deux moteurs de détection avancés, SQLi Sec et PathSec qui utilisent l’analyse grammaticale pour identifier les attaques plus avancées. Chaînés avec le moteur de sécurité négatif et positif du produit, il permet d’atteindre une plus grande efficacité en terme de sécurité, utile pour les applications Web et web services critiques. En conséquence, DenyAll WAF 6.3 est une version solide pour les clients rWeb en phase de transition.

Prochaine démonstration du webinaire en direct

Rejoignez nos experts le 30 Mars 2017 à 9h30 pour une démonstration de ces nouvelles fonctions et un aperçu des bénéfices qu’elles apporteront à votre organisation si vous les adoptez. Clients et partenaires enregistrez-vous ici.

Related Topics
Author
By
@
Related Posts

Readers Comments


Add Your Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

In The News

L’automatisation au cœur des nouveaux produits DenyAll

14th mars, 2017

DenyAll annonce une actualisation de toute sa gamme de produits. Les nouvelles fonctionnalités répondent aux besoins des équipes DevOps en simplifiant et en automatisant les tâches associées au test et à la protection des applications Web, des services Web et des APIs.

L’intégration et la livraison en continu deviennent une pratique courante pour les entreprises qui investissent dans la transformation numérique pour accroitre leur différenciation compétitive et brisent les silos organisationnels pour atteindre une plus grande agilité. Les outils de sécurité applicative peuvent être d’une grande aide, à condition d’adopter le paradigme de l’automatisation. Les équipes DevOps peuvent les utiliser pour créer des applications sécurisées dès leur conception, les tester en continu pour identifier les vulnérabilités et les protéger contre les attaques elles-mêmes automatisées.

Le besoin d’automatisation et de facilité d’administration est au cœur des innovations intégrées dans les derniers produits et services Cloud de DenyAll, à savoir :

  • Web Application Firewall (WAF) version 6.3 et ses modules associés, Web Services Firewall (WSF) et Web Access Manager (WAM), disponibles cette semaine,
  • Vulnerability Manager 6.5, qui sera finalisé à la fin du mois,
  • Cloud Protector, le WAF-as-a-Service entièrement automatisé, de la société.

Principales nouvelles fonctions d’automatisation

Les nouveaux produits et services intègrent les fonctions d’automatisation suivantes, qui visent à optimiser le temps d’administration et l’efficacité de la sécurité :

  1. Clonage des configurations : les administrateurs peuvent cloner des tunnels dans DenyAll WAF sans avoir préconfiguré la haute-disponibilité. La configuration des tunnels est synchronisée automatiquement lorsqu’un équilibreur de charge est positionné devant le WAF. L’API d’orchestration permet d’automatiser d’autres tâches répétitives comme celle-ci.
  2. Apprentissage des applications : la nouvelle fonction “sitemap” de DenyAll WAF apprend automatiquement les applications HTTP et les APIs REST, depuis les logs de développement ou de pré-production ou via l’import d’un fichier Open API/Swagger. Elle fait gagner du temps en reconnaissant automatiquement chemins, méthodes et paramètres.
  3. Gestion des faux positifs : un nouveau concept de “token” dans DenyAll WAF 6.3 simplifie la réduction des faux positifs, permettant d’un click de créer une exception sur les alertes de sécurité issues des nombreux moteurs de sécurité de la plateforme (sécurité négative et positive, normalisation, heuristique, analyse grammatical et comportementale).
  4. Vérification des vulnerabilités et patching virtuel : DenyAll Vulnerability Manager interprète des fichiers Swagger crées par les développeurs ou générés par DenyAll WAF, afin d’accélérer le processus de détection des vulnérabilités applicatives via le nouveau crawler automatique de la version 6.5 ou le mode proxy semi-automatique pour les pages authentifiées. Il sait modifier le fichier de description initial et le passer à DenyAll WAF pour validation automatique et patching virtuel.
  5. Monitoring et reporting : plonger dans les profondeurs de votre trafic applicatif est devenu facile avec le tableau de bord personnalisable de DenyAll WAF, qui s’appuie sur Elastic Search et Kibana. A moins que vous ne préfériez la version plus simple et « multi-tenant », elle aussi configurable, fournie par le service Cloud Protector pour améliorer la lisibilité de vos applications web.
  6. Cache et optimisation global : notre WAF-as-a-Service entièrement automatisé a évolué pour répondre aux besoins des grands clients qui l’ont adopté. Pour vous simplifier encore plus la vie, il intègre désormais des fonctions de CDN (Content Delivery Network), combinées avec des options de configuration plus fine de la politique de sécurité.

Le chainage de moteurs pour une efficacité accrue de la sécurité

DenyAll WAF intègre plusieurs moteurs de sécurité, dont ceux initialement créés au sein de DenyAll rWeb, le WAF historique de la société. En plus d’un moteur de normalisation qui peut aider le WAF à prévenir les tentatives d’évasion, les administrateurs peuvent profiter du moteur heuristique de la Scoring List pour identifier les attaques zéro-day et deux moteurs de détection avancés, SQLi Sec et PathSec qui utilisent l’analyse grammaticale pour identifier les attaques plus avancées. Chaînés avec le moteur de sécurité négatif et positif du produit, il permet d’atteindre une plus grande efficacité en terme de sécurité, utile pour les applications Web et web services critiques. En conséquence, DenyAll WAF 6.3 est une version solide pour les clients rWeb en phase de transition.

Prochaine démonstration du webinaire en direct

Rejoignez nos experts le 30 Mars 2017 à 9h30 pour une démonstration de ces nouvelles fonctions et un aperçu des bénéfices qu’elles apporteront à votre organisation si vous les adoptez. Clients et partenaires enregistrez-vous ici.

By
@
backtotop