Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Imperva renforce le profilage dynamique de SecureSphere

mai 2012 par Emmanuelle Lamandé

Imperva annonce la dernière version de SecureSphere 9.5, solution de pare-feu applicatif web. Celle-ci dispose d’une nouvelle version de la fonction « Dynamic Profiling » et d’une plus large compatibilité avec JavaScript Object Notation (JSON).

L’émergence du Web 2.0 s’est traduite par l’adoption très large de frameworks d’applications complexes, qui peuvent s’avérer difficiles à sécuriser. Avec son système breveté « Dynamic Profiling », Imperva contribue à renforcer la précision de la sécurisation en détectant des requêtes web inhabituelles par une validation des informations entrantes. Le Dynamic Profiling permet également de détecter les attaques qui échappent aux protections basées sur les signatures, telles que la modification de paramètres ou l’injection de cookie. La fonction Dynamic Profiling de cette nouvelle version s’appuie sur les usages de nombreuses entreprises, elle a ainsi été optimisée afin de s’adapter aux dernières méthodes de déploiement d’applications.

Le pare-feu d’applications web (WAF) SecureSphere protège les applications en associant plusieurs modules de sécurité dans un même système homogène de défense. SecureSphere est certifié par ICSA Labs et protège contre le « OWASP Top Ten » (les 10 risques les plus critiques pour les applications web) comprenant l’injection SQL, le XSS ainsi que les attaques CSRF (Cross Site Request Forgering). La solution est conforme aux exigences de la norme iPCI6.6.

Cette version de SecureSphere 9.5 intègre :

- L’optimisation automatisée des profils. SecureSphere WAF 9.5 détecte et suggère automatiquement des ajustements aux profils de comportement afin de s’adapter en temps réel aux changements applicatifs (Web 2.0 et RESTful).

- Gestion rationalisée des profils. SecureSphere simplifie la gestion de milliers de pages web en se concentrant sur celles qui présentent des champs de formulaires et des paramètres.

- Compatibilité JSON. SecureSphere étend sa compatibilité avec JSON en développant la validation des données utilisateurs ainsi que la détection d’un comportement inhabituel d’une application, pour bloquer les pirates qui s’attaquent aux applications de type Web 2.0.

Disponibilité :

SecureSphere 9.5 sera disponible en juin 2012.




Voir les articles précédents

    

Voir les articles suivants