Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Imperva lance de SecureSphere Standard Edition

octobre 2008 par Marc Jacob

Imperva annonce le lancement de SecureSphere Standard Edition (SE), une nouvelle version de son pare-feu d’applications Web (WAF) SecureSphere, conçue pour répondre aux besoins spécifiques des moyennes entreprises. À l’instar des solutions SecureSphere destinées aux grands comptes, SecureSphere SE apporte des fonctionnalités de protection automatisée et d’inspection transparente, affichant de surcroît des dimensions adaptées aux centres de données de taille moyenne.

Sur le Web, les entreprises plus petites sont confrontées aux mêmes menaces que leurs aînées, dotées de budgets plus importants et d’équipes informatiques plus solides. Parmi ces menaces, on peut notamment citer les vulnérabilités à l’injection SQL, le Cross-Site Scripting (XSS), ou encore les attaques de type Cross Site Request Forgery (CSRF/XSRF). Comme les grands groupes, les moyennes entreprises doivent – elles aussi – se conformer aux obligations réglementaires qu’imposent les normes PCI Data Security Standard (DSS), Sarbanes-Oxley ou encore HIPAA. Et précisément, SecureSphere SE met la technologie WAF à la portée de ces entreprises dont les départements IT ont peu de ressource avec un déploiement facile.

Créé pour les entreprises aux ressources informatiques limitées, SecureSphere SE peut être rapidement déployé. Ce pare-feu s’appuie sur la technologie de profilage dynamique (Dynamic Profiling) dont le brevet est en cours d’homologation. Cette technologie permet de mieux appréhender le comportement des applications et d’automatiser la création des politiques de sécurité. Contrairement aux solutions classiques de WAF, SecureSphere présente l’avantage de ne pas avoir à être constamment réglé et configuré manuellement. En effet, SecureSphere SE a la particularité d’associer des modèles de sécurité négatifs et positifs, empêchant ainsi les pirates d’exploiter des vulnérabilités inconnues ou non patchées, aussi bien sur des applications Web grand public que celles développées sur mesure. Il suffit d’un seul ou – tout au plus – de deux administrateurs pour assurer la maintenance de SecureSphere.

Pour simplifier le reporting de conformité réglementaire, SecureSphere SE propose également des rapports pré-définis, conçus pour s’adapter à des applications métier bien spécifiques et satisfaire aux différentes réglementations en vigueur, qu’il s’agisse des normes PCI DSS, SOX ou HIPAA. En outre, SecureSphere SE reçoit en continu les mises à jour de signatures, en provenance des experts de l’ADC (Application Defense Center) d’Imperva, un centre de recherche mondialement reconnu dans le domaine de la sécurité informatique.


Voir les articles précédents

    

Voir les articles suivants