Global Security Mag : Que présentez-vous à l’occasion des Assises de la sécurité ?

Jacques Sebag et Johanne Ulloa : Nous annonçons rXML, une offre dédiée à la sécurisation des Web Services et échanges XML. rXML protège les Web Services contre les attaques applicatives sans changement d’architecture. Il sécurise les transactions XML/SOAP entre composants internes et externes de vos applications, évitant ainsi les dénis de service et le vol de données.

rXML s’appuie sur la même plateforme que nos deux autres WAF, rWeb et sProxy. Il bénéfice ainsi des différentes fonctionnalités de cette plateforme, notamment dans le domaine de l’accélération, de la sécurité Web (black list, scoring list), de la haute disponibilité et des capacités de gestion centralisée.

Nous présentons également Deny All Management Console, une plateforme de gestion centralisée qui sera disponible au 4ème trimestre. Destinée aux grands comptes, DAMC permet de configurer à distance l’ensemble des produits de Deny All, de suivre leur état et performance, et de générer des rapports d’activité consolidés. Cette plateforme vous donnera ainsi une visibilité globale sur la mise en œuvre et l’efficacité de votre politique de sécurité applicative.

GS Mag : Deny All fête cette année ses 1O ans. Où en êtes-vous dans votre stratégie de développement ?

Jacques Sebag et Johanne Ulloa : Pendant les 10 premières années de son existence, Deny All s’est principalement développé en France, en Allemagne, en Espagne et en Scandinavie. Nous souhaitons aujourd’hui accélérer notre développement international. Nous recherchons d’ailleurs actuellement des distributeurs (intégrateurs réseau et sécurité) en Asie, en Europe de l’Est et au Moyen-Orient, car ce sont des régions où la croissance est rapide.

GS Mag : Quelles sont les principales tendances du marché de la sécurité en France ?

Jacques Sebag et Johanne Ulloa : On observe un renforcement des modèles de sécurité négative. La Scoring List, par exemple, permet une approche pondérée et assure une protection contre les attaques non connues. L’objectif est d’être efficace contre les attaques sans bloquer le trafic légitime.

Les entreprises françaises ont aujourd’hui bien compris l’intérêt du WAF. C’est donc un marché qui gagne en maturité. Toutefois, le déploiement d’un WAF seul ne suffit pas. Les phases de tests et de réglages sont essentielles lors de la mise en œuvre d’une telle solution. Et c’est là où le bât blesse à l’heure actuelle.

GS Mag : Quelles sont actuellement les principaux types d’attaques observés ?

Jacques Sebag et Johanne Ulloa : Entre attaques ciblées, marketing…, les attaques prennent parfois des formes très différentes, mais le plus souvent nous avons à faire à des injections SQL ou du Cross-site Scripting. Les attaques par injection SQL sont celles qui impactent le plus les SI, car elles s’attaquent aux données. Le Cross-site Scripting a, quant à lui, pour but de voler des sessions utilisateurs.

GS Mag : Quel est votre ressenti sur cette 11ème édition des Assises ?

Jacques Sebag et Johanne Ulloa : Pendant cette édition, nous avons eu beaucoup de visites, et beaucoup de projets identifiés pour 2012. C’est un très bon cru.

GS Mag : Quel message souhaitez-vous faire passer aux RSSI ?

Jacques Sebag et Johanne Ulloa : Il faut considérer la sécurité dans son ensemble. On ne peut pas se contenter d’une approche superficielle. Ce n’est pas parce que vous avez un WAF que vous êtes protégé. Encore faut-il savoir le paramétrer…