Dans la nouvelle édition du Magic Quadrant pour Web Application Firewalls, publié par Gartner aujourd’hui, DenyAll est identifié comme l’un des acteurs les plus innovants sur ce marché en évolution rapide. DenyAll est l’un des deux éditeurs positionné dans le quadrant des visionnaires.

Ce positionnement confirme la reconnaissance que la société reçoit de la part de ses clients et partenaires à travers le monde. Les innovations à venir sont centrées sur l’évaluation contextuelle du comportement des utilisateurs et l’amélioration de l’efficacité du WAF, deux des principaux avantages compétitifs de DenyAll aujourd’hui.

Les utilisateurs sont le nouveau périmètre

Contrôler la manière dont les utilisateurs accèdent aux applications et les utilisent, qu’ils soient des employés ou des contributeurs externes, tels que clients, partenaires et fournisseurs, est essentiel pour sécuriser efficacement les systèmes d’information modernes. Dans un environnement centré sur le Web et les applications mobiles, le périmètre réseau n’a plus le sens qu’il avait auparavant. Comprendre ce que les utilisateurs font des droits qui leurs sont accordés est la clef pour prévenir avec succès les attaques ciblant les données, la marque et la réputation des organisations.

En plus de prévenir les attaques ciblant la couche applicative, tel qu’injections et scripts, les WAFs de nouvelle génération doivent pouvoir analyser les comportements, pour identifier les robots et bloquer les actions légales mais malicieuses des utilisateurs, source de déni de service ou de fuite de données. Les WAFs doivent également être capables de prendre en compte le contexte des actions des utilisateurs, comme la géolocalisation, le temps, le dispositif et la réputation de l’adresse IP. Ces éléments permettent en effet de prendre des décisions plus efficaces du point de vue de la sécurité.

DenyAll estime que l’efficacité est la seule mesure de la qualité et de la valeur des outils de sécurité applicative tels que les WAFs. La société est fière de fournir des produits éprouvés, utilisés par ses clients pour filtrer des applications et services Web en production souvent critiques, protégeant ainsi les systèmes d’information contre les attaques réelles, sans générer de faux positifs.

Une nouvelle génération de produits est nécessaire pour répondre à ce défi. Les technologies de sécurité basiques, positive et négative, utilisées au sein de la première génération de WAF et d’ADC sont inefficaces. Les attaques applicatives pouvant être écrites de façons tellement variées, il est impossible de s’appuyer seulement sur un système de signatures. Même les systèmes génériques peuvent être contournés. Le risque de blocage des requêtes légitimes est tel que des clients, dans certaines régions, n’osent pas utiliser leur WAF en mode bloquant, les utilisant en fait comme de simples systèmes de détection des intrusions. L’apprentissage des applications et le système des listes blanches sont des techniques efficaces, pour qui peut se permettre de reconfigurer le WAF à chaque nouvelle version des applications et services Web. Ce n’est pas le cas dans les environnements agiles, où les équipes DevOps cherchent à optimiser la qualité du code et le timing sur le marché.

Les WAF de nouvelle génération de DenyAll sont en avance sur la concurrence, tant sur le plan de la facilité d’administration que sur la sécurité, les deux domaines fonctionnels qui impactent l’efficacité du WAF. La représentation par workflow est une percée innovante pour la productivité des administrateurs. Combiné à la capacité d’industrialisation fournie par les APIs, il assure une réduction de coût de possession. Quant à la possibilité de bloquer les attaques modernes et de contrer les techniques d’évasions, les WAFs de DenyAll utilisent des techniques alternatives, fournissant aux administrateurs plus de choix et la capacité de modifier la politique basée sur la nature exacte et la criticité des applications qu’ils cherchent à protéger. Par exemple, l’interprétation du contenu combinée au mécanisme de pondération, testé sur le terrain et entièrement paramétrable, bloque les attaques connues et inconnues en limitant l’occurrence de faux-positifs. Les moteurs de détection avancés utilisent analyse grammaticale et techniques de « sandboxing » pour identifier les vraies attaques sans bloquer les requêtes légitimes qui incluent des mots qui auraient été identifiés comme des attaques par les filtres traditionnels. Ces approches sont essentielles lors de la protection des applications Web modernes, dans lesquelles la logique de l’application peut être complexe, des commentaires peuvent être inclus au sein des requêtes, elles-mêmes encodées.