Habituellement basé sur une analyse technique des menaces, les outils de sécurité applicative actuels astreignent les administrateurs à diverses tâches chronophages telles le traitement des faux positifs ou la mise en place de patchs pour pallier les 0-days.

Pour répondre à cette problématique, Bee Ware présente lors de son atelier son nouveau moteur de sécurité basé sur une approche contextuelle de l’environnement applicatif : ACE (Agent-based Computational Environment).
L’approche révolutionnaire de ce moteur de sécurité repose sur sa capacité à distinguer la « normalité » d’un flux Web.

En effet, en s’appuyant sur différents agents comportementaux (réputation de l’émetteur, habitudes d’utilisation de l’application, etc.), le moteur de sécurité ACE associe à chaque flux entrant 3 composants décisionnels lui permettant de statuer sur l’acceptation ou le blocage des flux.

Les valeurs de ces composants, évaluant la connaissance, la fiabilité et la sureté des requêtes traitées, évoluent en fonction de la connaissance acquise par ACE au fil de l’eau. Ainsi, ce nouveau moteur de sécurité acquière la capacité de distinguer un comportement normal d’une attaque visant le système d’information.
Outre le blocage des exploits 0-day et l’élimination des faux-positifs, le moteur de sécurité ACE est également capable de réduire en temps réel la surface d’attaque d’une personne malveillante. Les politiques de sécurité d’ores et déjà mise en place sont ainsi affinées ou remplacées, selon les menaces rencontrées.
En renforçant le niveau de sécurité et en fluidifiant le travail des administrateurs, ACE met ainsi fin au duel ancestral existant entre l’apparition de nouvelles attaques et les contre-mesures développées pour y répondre…