Jusqu’à récemment, la sécurité applicative était un domaine dans lequel la plupart des organisations investissaient de manière minimale. Cependant, mes conditions du marché changent rapidement. L’évolution des menaces force à reconsidérer les priorités. Les attaques en déni de service distribuées augment et ciblent la couche applicative. Les technologies web modernes, telles que HTML5, JSON et XML sont utilisées pour créer des applications magnifiques mais intrinsèquement insécurisées. Les équipes de développement testent leur code et s’appuient sur l’élasticité du cloud pour s’assurer que leurs applications tiennent la charge et sont sécurisées avant d’entrer en production.

“Les outils de test applicatifs et les Web Application Firewalls (WAFs) sont des contrôles de sécurité incontournables pour de nombreuses organisations aujourd’hui”, explique Stéphane de Saint Albin, Directeur Commercial et Marketing de DenyAll. “Dans un environnement “webisé”, ils complètent les outils réseau pour sécuriser efficacement les systèmes d’information. Les entreprises et les gouvernements réalisent que leur applications sont vitales et nécessitent des solutions spécifiques, en particulier lorsqu’ils adoptent le cloud”.

Magic Quadrant pour Web Application Firewalls

Ces tendances sont décrites par le cabinet d’analystes Gartner dans deux rapports récents*. Dans le premier Magic Quadrant pour Web Application Firewalls, la société fait les prédictions suivantes :

“Fin 2018, moins de 20% des entreprises s’appuieront uniquement sur des pare-feux et systèmes de prévention des intrusions pour protéger leur applications Web — contre 40% aujourd’hui.
Fin 2020, plus de 50% des applications Web public seront protégées par des WAFs mis en œuvre comme un service cloud ou hébergées sur des appliances virtuelles sur Internet — contre moins de 10% aujourd’hui”
DenyAll et BeeWare, racheté par DenyAll en mai 2014, figurent toutes deux dans le Magic Quadrant. Cliquez sur ce lien pour lire le document et en savoir plus.

Un focus renouvelé sur l’innovation

Les fonctions de sécurité avancées de DenyAll et ses capacités dans le domaine de la gestion des vulnérabilités sont complétées par le workflow, le filtrage XML avancé et les fonctions de Web Access Management de BeeWare i-Suite. Les capacités d’innovation de l’entreprise sont décuplées par l’intégration des technologies DenyAll et BeeWare. Les deux WAFs continueront d’évoluer et d’être supportés à long terme. Progressivement, les produits partageront les mêmes composants technologiques et la R&D de DenyAll entretiendra à terme une plateforme unifiée.

Dans l’immédiat, l’équipe se concentre sur des améliorations tangibles qui seront apportées aux deux WAFs dans les mois qui viennent. Ce processus de pollinisation croisée permettra d’ajouter le virtual patching de Detect à i-Suite et une interface SSO intelligente à rWeb. Ces innovations ainsi que celles à venir seront proposées via des patches incrémentaux.

« Nous sommes guidés par notre vision de la sécurité applicative de nouvelle génération et restons concentrés sur la satisfaction de nos clients » précise Jérôme Clauzade, Directeur Product Management de DenyAll. « L’intégration apportera une réelle valeur ajoutée et s’effectuera en douceur pour tous nos clients ».

Architectures modulaires et APIs, filtrage avancé, gestion des flux, Web SSO et gestion des vulnérabilités : DenyAll maitrise toutes les technologies clés requises pour transformer la sécurité applicative en un pool de services partagées répondant aux besoins combinés de simplicité et d’efficacité.

* Le document “Magic Quadrant for Web Application Firewalls” a été publié par les analystes Jeremy D’Hoinne, Adam Hils, Greg Young et Joseph Feiman le 17 juin 2014. Le document “Web Application Firewalls Are Worth the Investment for Enterprises” a été publié par les analystes Jeremy D’Hoinne et Adam Hils le 28 février 2014.