News

Truffle Capital brings you its latest news – in this section you will find news articles, press releases and videos from Truffle as well as updates about our portfolio companies.

You may also read the latest issues of Truffle Capital’s newsletter below.

September 2012

DenyAll

DENY-ALL

Paris, le 19 septembre 2012

Avec la nouvelle version de la plateforme DASP (DenyAll Application Security Platform), DenyAll introduit des technologies innovantes qui répondent aux impératifs de sécurisation des infrastructures informatiques contre les attaques visant les couches applicatives.

En juin dernier, le cabinet Gartner a publié un rapport dédié aux grandes tendances du marché du WAF (Web Application Firewall), qui met notamment l’accent sur une évolution nécessaire vers la sécurité applicative intelligente. Les trois axes d’innovation de DenyAll pour la nouvelle version de la plateforme modulaire commune à tous ses pare-feux applicatifs vont dans le sens exact de la recommandation du Gartner : efficacité opérationnelle accrue, mise en œuvre de nouveaux moteurs de filtrage et déploiement facilité, sans compromis de sécurité.

Améliorer l’efficacité opérationnelle
→ Optimiser l’expérience des administrateurs au quotidien
De nombreuses nouvelles fonctions et améliorations apportées à la plateforme visent à faciliter la vie des administrateurs qui sont les utilisateurs des produits DenyAll. Parmi ces optimisations, on trouve notamment la gestion des logs, la possibilité de tester une blacklist en mode alerte, de customiser les pages d’erreurs, et de nombreuses autres améliorations.

→ Intégration dans l’infrastructure IT
Cette nouvelle version offre l’intégration avec CA SiteMinder, une des solutions de « Single Sign On » les plus répandues du marché. Les utilisateurs peuvent ainsi s’identifier une fois pour toutes et profiter de la sécurité accrue et de temps d’accès aux applications optimisées, grâce aux fonctions d’accélération des produits DenyAll.

Nouveaux moteurs de filtrage
Les applications modernes font appel à des langages et protocoles de plus en plus complexes, qui remettent en cause la pertinence des approches de filtrage traditionnelles. Deux nouveaux moteurs de filtrage sont proposés au sein de la version 4.1 :

→ Sécurisation des données JSON
Très utilisé, notamment dans les applications Web 2.0, JSON (JavaScript Object Notation) est un standard d’échange de données qui peut servir à « cacher » des attaques par injection et à contourner ou mettre en déroute les moteurs de détection classique. Face à cette menace, DenyAll a mis au point un nouveau module de sécurité, qui canonise JSON en http et valide le format des requêtes avant de les soumettre aux filtres de la plateforme DASP.

→ Filtrage dynamique des injections de commande
Afin d’éviter l’exécution de commandes susceptibles de mettre en déroute le système d’exploitation sur lequel repose application, DenyAll propose une approche originale qui repose sur  le filtrage dynamique. Cette technique opère comme une « sandbox » en simulant la réponse du système d’exploitation aux paramètres envoyés à l’application. Elle permet d’éviter les faux positifs, contrairement aux solutions concurrentes.

Déploiement facilité
→ Mode transparent sécurisé
Seul DenyAll propose désormais un mode transparent sécurisé, basé sur la technologie reverse proxy. Cette innovation permet de déployer un WAF DenyAll sans modifier l’adressage IP, tout en conservant l’ensemble des avantages du reverse proxy : la rupture protocolaire permet d’inspecter en détail la totalité des requêtes afin de détecter les attaques les plus complexes, y compris celles qui ne sont pas encore répertoriées (grâce à la Scoring List) ; elle permet de masquer l’infrastructure, qui demeure invisible depuis l’extérieur, ou encore de soulager les applications des opérations d’authentification et de terminaison SSL. Le mode « Secure Transparent Mode » facilite le déploiement sans compromis de sécurité.

→ Nouvelles politiques prédéfinies de sécurité
Dans cette nouvelle version de la plateforme, DenyAll ajoute des politiques de sécurité prédéfinies pour de nouvelles applications ou versions d’applications commerciales, telles qu’iNotes et SAP Netweaver, afin de simplifier encore la tâche des administrateurs.

Plus de détails seront fournis lors d’une série de webinars animés par Renaud Bidou, Directeur Technique et Stéphane de Saint Albin, Directeur Marketing de DenyAll :

– le 26 Septembre à 11h en Français,
– et le 26 septembre à 9h en Anglais,
– et le 27 septembre à 10h en Allemand
Les personnes intéressées sont priées de s’inscrire sur le site web de l’éditeur.

A propos de DenyAll
DenyAll est un éditeur français de logiciel qui innove sur le marché de la sécurité applicative. La société fut l’un des pionniers du Web Application Firewall au niveau mondial. S’appuyant sur plus de 10 années d’expérience dans la sécurisation et l’accélération des flux Web, XML et FTP de très grands comptes, DenyAll ne cesse d’innover pour répondre aux besoins des entreprises de toutes tailles. Face aux menaces modernes, ses produits permettent d’identifier les vulnérabilités au sein de l’infrastructure, de sécuriser et d’accélérer les applications et services Web. Les firewalls à base de reverse-proxy de DenyAll protègent des dizaines de milliers de sites transactionnels, frontaux Web, applications SOA et Cloud contre les attaques connues et inconnues. La société construit un écosystème de partenaires, distributeurs, intégrateurs et hébergeurs, et travaille avec d’autres éditeurs pour proposer une offre complète, dédiées à la sécurisation et à l’accélération des applications modernes. Plus d’informations sur www.denyall.com.

Contacts presse :
OXYGEN
Tatiana Graffeuil / Sandrine Mahoux
Tél. : +33 1 41 11 37 89
tgraffeuil@oxygen-rp.com
www.oxygen-rp.fr

DENYALL
Stéphane de Saint Albin
Tél. : +33 1 46 20 96 21
sdesaintalbin@denyall.com
www.denyall.com