News

Truffle Capital brings you its latest news – in this section you will find news articles, press releases and videos from Truffle as well as updates about our portfolio companies.

You may also read the latest issues of Truffle Capital’s newsletter below.

July 2011

DENY-ALL

Deny All lance la dernière version de sProxy, sa solution de sécurisation et d’accélération des
applications Web, particulièrement adaptée aux besoins des structures à taille humaine.

Paris, le 5 juillet: Aujourd’hui, la très grande majorité des entreprises privées et organismes publics ont une présence sur leWeb. En outre, grandes entreprises comme PME et collectivités locales ouvrent leur informatique sur l’extérieur et rendent certaines de leurs applications accessibles via l’Internet pour échanger des données avec leurs fournisseurs, partenaires et clients. Ce faisant, elles s’adaptent aux besoins de mobilité, de commerce en ligne et d’interopérabilité entre les systèmes d’informations des membres de leur écosystème.

Malheureusement, la sécurité n’est que rarement prise en compte lors du développement d’un site Web ou de la mise à disposition via Internet des applications les plus courantes, telles que messagerie, base de données ou application de gestion. Pourtant, les cyber-attaques n’affectent pas seulement les grands comptes, eux-mêmes généralement plus conscients des risques, même si les attaques subies par ces derniers font plus souvent la une des journaux.

« Les PME et collectivités locales sont soumises aux mêmes risques informatiques que les grandes structures : une cyber-attaque peut avoir un impact majeur sur leur capacité opérationnelle, sur la confidentialité de leurs données mais également sur leur image et leur réputation » explique Nicolas Gagnez, Président de Deny All.Et d’ajouter : « Elles peuvent être soumises aux mêmes obligations réglementaires en matière de protection des données et de confidentialité (RGS, CNIL). Elles possèdent rarement cependant les moyens des grandes entreprises, que ce soit en termes de personnel ou de budget. »

Pour répondre à ces défis, Deny All propose sProxy 4.0, une solution particulièrement adaptée aux moyens et contraintes des PME et collectivités locales.

sProxy 4.0 : un WAF et Load Balancer simplifié, « plug and play » et évolutif
A l’heure actuelle, seul un WAF permet de protéger les applications Web tout en les maintenant accessibles depuis l’extérieur, pour les employés, partenaires et clients. Basé sur une technologie brevetée, sProxy est un WAF déployé en frontal des applications Web. Il filtre et protège des attaques applicatives (injection SQL, injection de code, cross site scripting, etc), tout en accélérant les applications Web.

La nouvelle version 4.0 de sProxy est particulièrement adaptée aux besoins de simplicité des petites et moyennes entreprises. S’installant de façon transparente, sProxy ne nécessite aucune adaptation à l’architecture informatique déjà en place et aucune phase « d’apprentissage ». La mise en œuvre du produit ne prend que quelques minutes. sProxy s’appuie sur des fonctions dites de « sécurité négative », qui fournissent un niveau de sécurité très élevé et ne requièrent aucune configuration : la « black list » qui bloque les attaques connues, et la « scoring list » qui évalue en temps réel le niveau de dangerosité des requêtes. Les fonctions de « load balancing »permettent de répartir le trafic sur plusieurs serveurs Web. Ainsi, en cas de trafic important, le temps de réponse de
l’utilisateur est optimisé.

sProxy 4.0 est disponible sous forme de logiciel ou encore de boitier sur lequel le logiciel est pré-installé.

Dans ce dernier cas, le produit ne requiert que quelques informations, telles que l’adresse IP des serveurs concernés, afin de protéger efficacement l’entreprise.sProxy 4.0 s’appuyant sur la même plateforme que rWeb 4.0, les petites structures dont les besoins évolueraient
pourront facilement le mettre à jour pour bénéficier des fonctions avancées du produit phare de Deny All. Une simple clé de licence permettra de mettre en œuvre notamment les fonctions de sécurité positive que sont la « white list » et le module « user behaviour tracking ».

Cette nouvelle version bénéficie des dernières avancées technologiques de Deny All, mises au point lors de la création de la version 4.0 de la plateforme commune à sProxy et rWeb. Voici les principales nouveautés de sProxy 4.0 par rapport à la version précédente :
– Une interface graphique simplifiée : l’interface a été retravaillée afin d’être plus conviviale et ergonomique.
Il n’est pas nécessaire que la personne en charge de l’administration de sProxy soit un expert en sécurité, ce qui est particulièrement apprécié dans les petites structures.
– La performance globale a été multipliée par trois par rapport à la version précédente.
– Un mécanisme de haute disponibilité « actif-actif » est proposé : deux systèmes sProxy peuvent fonctionner en parallèle afin de se partager le trafic Web. Si la charge réceptionnée devient trop importante, le second sProxy prend le relais. Ce mécanisme permet une véritable souplesse et garantie la disponibilité des applications Web, même en période d’utilisation intense.

Plus d’informations sur Deny All : www.denyall.com

A Propos de Deny All
Deny All est le leader européen du marché des Web Application Firewall (WAF). Basées sur la technologie du reverse-proxy, les solutions Deny All protègent et accélèrent plus de 30 000 applications Web, Web Services SOAP/XML et serveurs FTP à travers le monde. Proposées sous la forme de logiciels ou d’appliance, ses solutions assurent le plus haut niveau de protection contre les
attaques connues et inconnues, garantissent la disponibilité et simplifient l’authentification des utilisateurs pour des applications transactionelles de type eCommerce, extranet et intranet, et des Architectures orientés Services (SOA). Les solutions phares de Deny All sont rWeb, un WAF complet, son option XML Firewall et sProxy, une solution permettant de sécuriser une application
Web à moindre coût. L’offre Deny All offre inclut également un scanneur de vulnérabilités baptisé Edge ainsi que rFTP, une solution sécurisant les connexions FTP.
Fondée en 2001 avec son siège social à Boulogne, Deny All est présente dans la plupart des pays européens via des équipes locales en Allemagne, Espagne, et Pays Nordiques, et dans de nombreux pays du monde via son réseau de partenaires. Deny All s’adresse aux grands comptes et PME, aux hébergeurs et fournisseurs de solutions Cloud. Les clients de Deny All interviennent dans de nombreux secteurs d’activité : s : les banques et les institutions financières, le secteur public, l’industrie, le secteur des services ou encore le e-Commerce.