En effet, alors que les procédés par Liste Noire actuellement disponibles sur le marché reposent sur la reconnaissance d’une signature non autorisée, la Scoring List se base sur plusieurs critères, pondérés en fonction de leur niveau de risque, pour définir la légitimité ou non d’une requête.

La Scoring List vient compléter le procédé de filtrage par Liste Noire plus adapté à la reconnaissance d’attaques spécifiques, automatisées, comme celles utilisées par un ver ou un outil de hacking. La Scoring List est destinée à reconnaître des méthodes génériques d’attaques telles que les attaques de types Cross Site Scripting, SQL injection ou File inclusion. Le nombre de critères permettant de caractériser une famille d’attaques varie d’une vingtaine à plus de 50 selon la complexité des attaques concernées.

Les utilisateurs peuvent recalculer les scores de chaque critère afin de décider ce qui est une requête légitime ou une attaque en fonction de leur trafic spécifique.

Par ailleurs, de nouveaux filtres anti-évasion ont été ajoutés pour renforcer l’efficacité du filtrage. Ils prennent en compte les spécificités des frameworks comme .NET de Microsoft ou JBoss de Red Hat et rendent ainsi plus ardues les tentatives d’évasion de signatures. Par exemple, les filtres peuvent détecter des requêtes HTTP et permettent de traiter des requêtes encodées un nombre arbitraire de fois et de manière différente.

Parce que dans une démarche de sécurisation d’application, le filtrage et l’authentification sont deux approches complémentaires, l’agent Sign&go d’Ilex, le spécialiste de la sécurité du contrôle d’accès et de la gestion des identités, a été intégré dans cette nouvelle version de rWeb-3.7.
La mise à disposition d’une offre packagée Ilex/Deny All permet aux clients de simplifier l’intégration de rWeb-3.7 avec certaines applications en centralisant les procédures d’authentification.

Un outil qui remplit la fonction "User Behaviour Tracking" et permet notamment de :
– bloquer les tentatives de vols de cookie de session en associant, par exemple, le cookie de l’utilisateur à son adresse IP,
– protéger les utilisateurs des vulnérabilités complexes en fournissant des templates pour l’utilisation « out of the box » de ces protections ; par exemple, la vulnérabilité présente dans les versions 7 et précédentes d’Acrobate Reader qui permet d’exécuter du code Java Script malicieux,
– forcer l’utilisateur à parcourir un site internet via un chemin prédéterminé (« Force Browsing »),
– lutter contre les vols de données réalisés avec des robots.

La version rWeb-3.7 est commercialisée dès à présent au même prix que la version précédente, soit 12 000 euros (pour 5 applications protégées), et est proposée gratuitement aux actuels clients de Deny All, sous forme de mise à jour.