Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cyberoam ajoute un pare-feu pour applications Web à sa gamme d’appliances UTM

février 2012 par Marc Jacob

Cyberoam, une division d’Elitecore Technologies, vient de lancer un pare-feu pour applications Web (Web Application Firewall, WAF), qui complète sa gamme d’appliances de gestion unifiée des menaces (Unified Threat Management, UTM). Cette nouvelle fonctionnalité ajoute une couche de protection très robuste aux sites des entreprises et à leurs applications Web, cibles privilégiées des hackers.

Cette solution haut de gamme est destinée aux PME et aux grandes entreprises qui désirent renforcer leur pare-feu et leur solution d’UTM, ainsi qu’aux entreprises qui utilisent déjà l’UTM de Cyberoam. Ces clients bénéficieront donc de la sécurité d’un WAF, à un coût nettement inférieur à celui des produits similaires existants. Cette solution s’appuie sur un outil de détection des flux des sites Web doté d’une fonction d’auto-apprentissage des comportements légitimes et des réponses des applications Web. Il est à même de repousser une grande variété d’attaques automatisées développées manuellement ou réalisées en code source ouvert.

Abhilash Sonwane, directeur adjoint chargé de la gestion des produits chez Cyberoam précise : « Notre offre WAF est un excellent exemple de l’architecture de sécurité extensible de Cyberoam. Elle offre une sécurité véritablement unifiée, capable de réagir aux nouvelles exigences générées par un environnement en évolution permanente. Nous avons conçu une offre bon marché car nous avons remarqué que de nombreuses entreprises, et en particulier des PME, rechignent à investir dans la sécurité de leurs applications Web, tant qu’elles n’ont pas été victimes d’un incident grave. En outre, notre solution est conforme aux exigences réglementaires de nombreux pays. »

Dotée de fonctions avancées de détection des menaces, elle se positionne à l’interface entre le serveur Web et le client, et analyse tous les paquets de données entrants et sortants afin d’identifier et de lever les risques potentiels dus aux applications. Elle comprend des fonctions de déchargement SSL pour le trafic HTTPS, un modèle de protection positive sans tables de signature, la gestion des listes blanches d’URL et une protection complète de la logique applicative contre certaines des attaques les plus fréquentes de la liste de l’OWASP (injection de SQL, XSS, falsification de requête inter-site, ou CSRF, et corruption des cookies).

Selon TechNavio, le marché des pare-feu pour applications Web devrait atteindre 437,6 millions de dollars en 2013, soit un TCAM de 24,6 % depuis 2009. Il pourrait se développer encore plus rapidement si les obstacles actuels à l’installation et à l’achat étaient levés. C’est dans cette optique que Cyberoam lance cette nouvelle solution.

Les pare-feu pour applications Web jouent en effet un rôle critique dans de nombreux secteurs d’activité, comme la grande distribution, le e-commerce, l’hébergement, les services informatiques, les télécommunications, la santé, l’administration et la fabrication.


Voir les articles précédents

    

Voir les articles suivants