Communiqué de Presse Paris, 16 Juillet, 2015

DenyAll reconnu comme un visionnaire du WAF par Gartner DenyAll est positionné dans le quadrant des « visionnaires » dans la seconde édition du Magic Quadrant pour Web Application Firewalls (WAF), publié par Gartner hier. Les WAF de nouvelle génération de DenyAll préparent le terrain à de nouvelles innovations, centrées sur la réputation des utilisateurs et l’efficacité de la sécurité. Dans la nouvelle édition du Magic Quadrant pour Web Application Firewalls, publié par Gartner hier, DenyAll est identifié comme l’un des acteurs les plus innovants sur ce marché en évolution rapide. DenyAll est l’un des deux éditeurs positionné dans le quadrant des visionnaires. Ceci confirme la reconnaissance que la société reçoit de la part de ses clients et partenaires à travers le monde. Les innovations à venir sont centrées sur l’évaluation contextuelle du comportement des utilisateurs et l’amélioration de l’efficacité du WAF, deux des principaux avantages compétitifs de DenyAll aujourd’hui.

Les utilisateurs sont le nouveau périmètre Contrôler la manière dont les applications sont accédées et utilisées par les utilisateurs, qu’ils soient des employés ou des contributeurs externes, tels que clients, partenaires et fournisseurs, est essentiel pour sécuriser efficacement les systèmes d’information modernes. Dans un environnement centré sur le Web et les applications mobiles, le périmètre réseau n’a plus le sens qu’il avait auparavant. Comprendre ce que les utilisateurs font des droits qui leurs sont accordés est la clef pour prévenir avec succès les attaques ciblant les données, la marque et la réputation des organisations. En plus de prévenir les attaques ciblant la couche applicative, tel qu’injections et scripts, les WAFs de nouvelle génération doivent pouvoir analyser les comportements, pour identifier les robots et bloquer les actions légales mais malicieuses des utilisateurs, source de déni de service ou de fuite de données. Les WAFs doivent également être capable de prendre en compte le contexte des actions des utilisateurs, comme la géolocalisation, le temps, le dispositif et la réputation de l’adresse IP. Ces éléments permettent en effet de prendre des décisions plus efficaces du point de vue de la sécurité. « La prochaine étape est de prendre des décisions sur la base du niveau de confiance accordée aux utilisateurs se connectant au système d’information », explique Vincent Maury, CTO de DenyAll. Cette confiance peut dépendre des profils et elle peut fluctuer dans le temps en fonction de la façon dont les personnes utilisent effectivement les applications et services Web. Toute déviation par rapport à un comportement normal n’’est pas forcément un problème de sécurité, mais il nécessite une vigilance accrue. Dans un tel contexte, il peut être utile de restreindre le niveau d’accès accordé à l’utilisateur. Tout comportement « mauvais » devra être empêché, enregistré et soumis à une investigation. « Les prochaines versions de nos WAF de nouvelle génération incluront un mécanisme d’évaluation de la réputation des utilisateurs, qui augmentera encore la pertinence du WAF dans la lutte contre la fraude en ligne et l’usurpation d’identité » indique Vincent Maury.

L’efficacité du WAF exige de nouvelles approches DenyAll estime que l’efficacité est la seule mesure de la qualité et de la valeur des outils de sécurité applicative, tels que les WAFs. La société est fière de fournir des produits éprouvés, utilisés par ses clients pour filtrer des applications et services Web en production souvent critiques, protégeant ainsi les systèmes d’information contre les attaques réelles, sans générer de faux positifs.

Une nouvelle génération de produits est nécessaire pour répondre à ce défi. Les technologies de sécurité basiques, positive et négative, utilisées au sein de la première génération de WAF et d’ADC sont inefficaces. Les attaques applicatives pouvant être écrites de façons tellement variées, il est impossible de s’appuyer seulement sur un système de signatures. Même les systèmes génériques peuvent être contournés. Le risque de blocage des requêtes légitimes est telle que certains clients, dans certaines régions, n’osent pas utiliser leur WAF en mode bloquant, les utilisant en fait comme de simples systèmes de détection des intrusions. L’apprentissage des applications et le système des listes blanches sont des techniques efficaces, pour qui peut se permettre de reconfigurer le WAF à chaque nouvelle version des applications et services Web. Ce n’est pas le cas dans les environnements agiles, où les équipes DevOps cherchent à optimiser la qualité du code et le timing sur le marché. Les WAF de nouvelle génération de DenyAll sont en avance sur la concurrence tant sur le plan de la facilité d’administration que sur la sécurité, les deux domaines fonctionnels qui impactent l’efficacité du WAF. La représentation par workflow est une percée innovante pour la productivité des administrateurs. Combiné à la capacité d’industrialisation fournie par les APIs, il assure une réduction de coût de possession. Quant à la capacité de bloquer les attaques modernes et de contrer les techniques d’évasions, les WAFs de DenyAll utilisent des techniques alternatives, fournissant aux administrateurs plus de choix et la capacité de modifier la politique basées sur la nature exacte et la criticité des applications qu’ils cherchent à protéger. Par exemple, l’interprétation du contenu combinée au mécanisme de pondération, testé sur le terrain et entièrement paramétrable, bloque les attaques connues et inconnues en limitant l’occurrence de faux-positifs. Les moteurs de détection avancés utilisent analyse grammaticale et techniques de « sandboxing » pour identifier les vraies attaques sans bloquer les requêtes légitimes qui incluent des mots qui auraient été identifiés comme des attaques par les filtres traditionnels. Ces approches sont essentielles lors de la protection des applications Web modernes, dans lesquelles la logique de l’application peut être complexe, des commentaires peuvent être inclues au sein des requêtes, elles-mêmes encodées. A propos de DenyAll DenyAll est un éditeur de logiciel français, expert en sécurité applicative de nouvelle génération. S'appuyant sur 15 années d'expérience dans la sécurisation et l’accélération des applications et services web, la société innove pour répondre aux besoins des entreprises de toutes tailles. Ses produits détectent les vulnérabilités informatiques, protègent les infrastructures contre les attaques modernes qui ciblent la couche applicative et connectent utilisateurs et services web qui permettent de partager et de créer de l’information. La société s’appuie sur un écosystème de revendeurs à valeur ajoutée, infogérants, hébergeurs et fournisseurs cloud. Membre d’Hexatrust, elle coopère avec d'autres éditeurs pour proposer des solutions intégrées innovantes. Plus d’information est disponible sur www.denyall.com. About the Magic Quadrant Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

Oxygen Laure Mazzesi Tél. : +33 1 41 11 37 77 [email protected] www.oxygen-rp.fr

Contacts Presse : Kafka Kommunikation Ursula Kafka Tél. : +49 89 747470-580 [email protected]

DenyAll Stéphane de Saint Albin Tél. : +33 1 46 20 96 21 [email protected] www.denyall.com

p 2/ 2