Newsletter DenyAll 2014



Documents pareils
NEXT GENERATION APPLICATION SECURITY

NEXT GENERATION APPLICATION SECURITY

DenyAll Protect. Sécurité & accélération. Parefeux pour applications et services Web. de vos applications.

Réseau - Sécurité - Métrologie - Data Center. Le leader du marché allemand des UTM débarque en France avec des arguments forts!

Protéger les données critiques de nos clients

Bee Ware. Cible de Sécurité CSPN. Validation Fonctionnelle Validation Fonctionnelle Bon pour application AMOA BEEWARE BEEWARE

mieux développer votre activité

Vision Infonuagique VMware

Urbanisation des SI Conduite du changement IT 20/03/09. Patrick CHAMBET

Sécuriser une infrastructure de postes virtuels avec Citrix NetScaler.

2011 et 2012 Arrow ECS. Partenaire Distribution EMEA. de l année

C Y B E R S E C U R I T Y

Évolution de la supervision et besoins utilisateurs

La Sécurité des Données en Environnement DataCenter

Microsoft Dynamics AX 2012 Une nouvelle génération de système ERP

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Business et contrôle d'accès Web

Découvrir les vulnérabilités au sein des applications Web

concevoir, mettre en œuvre et maintenir un réseau informatique

Risques d accès non autorisés : les atouts d une solution IAM

ÉTAT DES LIEUX DE LA GESTION DE LA SÉCURITÉ ET DU BIG DATA

Fiche technique: Sécurité des terminaux Symantec Endpoint Protection La nouvelle technologie antivirus de Symantec

Présentation de la solution Open Source «Vulture» Version 2.0

Découverte et investigation des menaces avancées PRÉSENTATION

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Infrastructure RDS 2012

La voie rapide vers le cpdm

Sujet 2 : Interconnexion de réseaux IP (routeurs CISCO). Sujet 3 : Implémentation d un serveur VPN avec OpenVPN.

La dernière base de données de Teradata franchit le cap du big data grâce à sa technologie avancée

KASPERSKY SECURITY FOR BUSINESS

Solutions McAfee pour la sécurité des serveurs

Sécuriser l entreprise étendue. La solution TRITON de Websense

sécurisation des systèmes d information BE READY FOR WHAT S NEXT. Kaspersky Open Space Security

SOLUTIONS TRITON DE WEBSENSE

McAfee Network Security Platform Une approche d'une intelligence inégalée de la sécurité du réseau

LIVRE BLANC. Favoriser la flexibilité et la sécurité grâce à la consolidation de Datacenter

Supplément de renseignements : Examens d applications et pare-feux d applications web clarifiés Normes : Normes en matière de sécurité des données de

Prise en main du BusinessObjects XI R2 Service Pack 2/ Productivity Pack

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

Annexe 5. Kaspersky Security For SharePoint Servers. Consulting Team

Symantec Messaging Gateway 10.5

Symantec Endpoint Protection Fiche technique

The Path to Optimized Security Management - is your Security connected?.

Présenté par : Mlle A.DIB

CLOUD CP3S SOLUTION D INFRASTRUCTURE SOUMIS À LA LÉGISLATION FRANÇAISE. La virtualisation au service de l entreprise. Évolutivité. Puissance.

Symantec Backup Exec 2012

1 JBoss Entreprise Middleware

Suite Jedox La Business-Driven Intelligence avec Jedox

Choisir la solution d hébergement et de support faite pour vous

Quel logiciel DE CRM choisir pour votre force de vente terrain?

La Gestion des Applications la plus efficace du marché

PUISSANCE ET SIMPLICITE. Business Suite

Modéliser et déployer des processus d entreprise avec Biztalk 2006

Centre de Contacts dans le Cloud : une solution pertinente pour votre entreprise?

Aperçu des solutions Cisco Meraki Cisco et/ou ses filiales. Tous droits réservés.

Cisco Identity Services Engine

DÉVELOPPER DES APPLICATIONS WEB SÉCURISÉES

10 façons d optimiser votre réseau en toute sécurité

Conclusion. Rôle du géodécisionnel dans une organisation gouvernementale Contexte organisationnel à Infrastructure Canada Le projet Les résultats

Priorités d investissement IT pour [Source: Gartner, 2013]

Qui nous sommes et ce que nous pouvons faire pour vous. Endpoint Web Encryption Mobile Network

Symantec MessageLabs Web Security.cloud

DÉVELOPPEMENT INFONUAGIQUE - meilleures pratiques

Annuaires LDAP et méta-annuaires

De l'open source à l'open cloud

Optimisation des performances

Le Cloud Computing et le SI : Offre et différentiateurs Microsoft

DOSSIER SOLUTION : CA RECOVERY MANAGEMENT

TECHNOLOGIE SOFTWARE DU FUTUR. Logiciel de gestion d entreprise pour le Web

OmniVista 2700 Application complémentaires pour l OmniVista 2500 Network Management

SÉCURISEZ LE TRAITEMENT DES PAIEMENTS AVEC KASPERSKY FRAUD PREVENTION. #EnterpriseSec

Comment aider les entreprises à acquérir de nouveaux clients et à fidéliser leur clientèle existante dans un monde numérique en pleine évolution

Guide d'achat sur l'intégration du Big Data

Déployer une Stratégie Web Globale

fiche technique Smart Access Management Service de Ruckus MIGRER LE SMART WI-FI SUR LE CLOUD CARACTÉRISTIQUES ET AVANTAGES

Logiciel d archivage d s et de gestion et de contrôle de la conformité

Optimisation des niveaux de service dans le cadre de déploiements de Clouds publics

Les entreprises qui adoptent les communications unifiées et la collaboration constatent de réels bénéfices

Transformez votre manière de travailler grâce à un logiciel de BPM moderne. DANS LE CLOUD

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

Optimisation de la gestion de la sécurité avec McAfee epolicy Orchestrator

Exigez plus. Profitez de tous les avantages d'un pare-feu de nouvelle génération

HySIO : l infogérance hybride avec le cloud sécurisé

Outil d aide à la vente

En synthèse. HVR pour garantir les échanges sensibles de l'entreprise

Clouds et plates-formes multiples

Informatique en nuage Cloud Computing. G. Urvoy-Keller

L externalisation de vos logiciels entreprises : une solution aux problèmes de coûts, de sécurités et de réactivités

Livre blanc. La sécurité de nouvelle génération pour les datacenters virtualisés

Architecture Orientée Service, JSON et API REST

Données des SIM. Données signalétiques (nom, adresse), Historique d achat, Réactions passées aux actions de promotion

clara Cas Client Equipe de prospection dédiée chez Salesforce.com Développer les opportunités commerciales

L ERP global et proactif des Entreprises Moyennes

Repoussez vos frontières

RSA ADAPTIVE AUTHENTICATION

Dell vous aide à simplifier votre infrastructure informatique

Cursus Sage ERP X3 Outils & Développement. Le parcours pédagogique Sage ERP X3 Outils et Développement

Smart Notification Management

Zimbra. S I A T. T é l : ( ) F a x : ( )

Transcription:

Newsletter DenyAll 2014 Basée sur le Magic Quadrant 2014 de Juin 2014

Sommaire 1. Editorial... 3 2. Messages clés... 5 2.1 Pourquoi DenyAll?... 5 2.2 L'innovation à travers l'intégration... 5 2.3 Etablir une sécurité applicative de nouvelle génération... 6 2.4 La sécurité applicative dans le Cloud... 6 3. Conclusion... 7

1. Editorial Le premier Magic Quadrant de Gartner pour Web Application Firewall confirme la tendance du marché de la sécurité applicative. Les WAFs et les scanneurs de vulnérabilités sont désormais des contrôles de sécurité indispensables. Le marché du WAF est en pleine expansion, comme indiqué dans le MQ avec 11 des 16 vendeurs situés dans le quadrant «Niche Players». DenyAll occupe une position favorable dans le MQ en termes de «completeness of vision», grâce à son innovation dans la sécurité. Formant désormais une seule société avec BeeWare, nous allons continuer à innover dans les années à venir pour fournir des solutions de sécurité applicative de nouvelle génération et nous développer depuis notre base Européenne. DenyAll salue la parution du premier Magic Quadrant sur le WAF. La publication du Magic Quadrant de Gartner pour Web Application Firewall (WAFs) traduit une forte demande pour des solutions spécifiques de sécurité applicative. La technologie a mûri. Les WAFs et les outils de détection dynamique des vulnérabilités (DAST) sont des contrôles de sécurité incontournables pour de nombreuses organisations aujourd'hui. Dans un environnement connecté, ces outils complètent les outils réseau pour sécuriser efficacement les systèmes d'information. Les entreprises et les gouvernements réalisent que leurs applications sont vitales et nécessitent des solutions spécifiques, en particulier lorsqu'ils adoptent le cloud. Cette tendance a déjà été mise en avant en février 2014 dans le rapport «Web Application Firewalls Are Worth the Investment for Enterprises» publié par Jeremy D'Hoinne et Adam Hils, des analystes de Gartner. Selon Gartner, le marché du WAF est en pleine croissance. C'est un marché encore jeune et ouvert, avec 11 «niche players», 4 «challengers», et seulement un «leader» dans le MQ. BeeWare et DenyAll sont parmi les 16 vendeurs listés dans le MQ. La fusion avec BeeWare nous permettra de devenir un des leaders du marché dans les années à venir. Nous sommes les mieux placés sur l'axe «Completeness of Vision» du quadrant des «Niche Players», grâce notamment à nos investissements innovants en sécurité. Chez DenyAll, nous sommes des experts de la sécurité applicative depuis plus de 15 ans, avec plus 600 clients exigeants et 60 000 applications protégées. La plupart de nos concurrents sont des généralistes du load balancing ou de la sécurité réseau. Ils ne connaissent pas le domaine de la sécurité applicative et ses prérogatives. En faisant l'acquisition de BeeWare en Mai 2014, DenyAll atteint une taille critique et augmente sa capacité à poursuivre ses efforts d'innovation technologiques. En s'appuyant sur le cloud et en intégrant nos produits de WAF, WAM et DAST, nous allons fournir des solutions avancées de sécurité applicative de nouvelle génération. Juin 2014 3/8

Dans ce document, vous trouverez plus d'informations concernant nos facteurs différenciateurs et notre vision de la sécurité applicative. Vous pouvez également nous contacter afin de comprendre pourquoi quelques-unes des plus grandes entreprises européennes nous font confiances pour protéger leurs applications les plus critiques. Stéphane de Saint Albin Chief Marketing Officer DenyAll Juin 2014 4/8

2. Messages clés 2.1 Pourquoi DenyAll? Les caractéristiques différenciatrices du portfolio combiné de DenyAll et BeeWare sont : Les moteurs de sécurité avancés : une protection adaptée aux techniques d'attaques et de contournement modernes, une sécurité des applications basées sur de nouveaux langages ; Protection du navigateur contre les attaques de type «man-in-the-browser» ; Une protection avancée pour les services Web ; Une interface avec des workflows pour une configuration facilitée des politiques de sécurité ; Une solution intégrée de Web Access Management ; L'intégration avec les scanneurs de vulnérabilités de DenyAll Detect et Qualys ; La possibilité de déployer sur des plateformes cloud d'amazon, de Microsoft, et d'autres. 2.2 L'innovation à travers l'intégration Les fonctions de sécurité avancées de DenyAll et ses capacités dans le domaine de la gestion des vulnérabilités sont complétées par le workflow, le filtrage XML avancé et les fonctions de Web Access Management de BeeWare. La capacité de DenyAll à innover, est améliorée par l'intégration à terme de ces technologies. Nos produits stars, les WAFs : rweb et i-suite, vont continuer d'évoluer et d'être supportés sur le long terme. Progressivement, les produits partageront les mêmes composants technologiques, et DenyAll entretiendra à terme une plateforme unifiée. Ce processus de pollinisation croisée permettra d'ajouter les outils de détection dynamique des vulnérabilités (DAST) à i-suite et une interface SSO intelligente à rweb. Ces innovations ainsi que celles à venir seront proposées via des patches incrémentaux, ne nécessitant pas de migration. DenyAll maitrise les technologies clés requises pour transformer la sécurité applicative en un pool de services partagées répondant aux besoins combinés de simplicité et d'efficacité : Architectures modulaires et APIs. Filtrage avancé. Gestion des flux. Web SSO et gestion des vulnérabilités. Juin 2014 5/8

2.3 Etablir une sécurité applicative de nouvelle génération Les techniques de filtrage traditionnelles et linéaires, basées sur des signatures et nécessitants un processus interminable d'apprentissage ne sont pas adaptées à la tâche de sécurisation des applications modernes. Une sécurité applicative efficace requiert un changement de paradigme envers le filtrage intelligent, basé sur l'identification de la nature des requêtes, et prenant en compte l'action des utilisateurs.les solutions de sécurité applicative de nouvelle génération de DenyAll, fourniront les fonctionnalités suivantes : Détection automatique des applications non protégées, établissement d'un profil, identification des vulnérabilités et application des politiques de sécurité ad hoc, pour faciliter le travail des administrateurs. Utilisation de l'analyse grammaticale et des technologies de sandboxing pour identifier la nature des requêtes entrantes, en plus d'interpréter éventuellement leur contenu, afin de bloquer les attaques complexes et les techniques de contournement. Analyser le comportement de l'utilisateur et évaluer sa réputation pour détecter et bloquer les activités anormales. Assurer la sécurité des navigateurs et des sessions internes, afin d'éviter que les appareils compromis deviennent des vecteurs d'attaques. S'adapter automatiquement à la demande, en utilisant les APIs et la technologie de gestion des workflows. 2.4 La sécurité applicative dans le Cloud rweb et i-suite sont disponibles sur la plateforme cloud d'amazon et de Microsoft (Azure). Nous travaillons également avec une sélection de fournisseurs de cloud pour s'assurer que leurs plateformes OpenStack puissent héberger les WAFs DenyAll et fournir à leurs clients des solutions de sécurité applicative à valeur ajoutée. Un nouveau WAF-as-a-service, propulsé par la technologie éprouvée de DenyAll, est actuellement en phase de beta sur www.cloudprotector.com. C'est une solution cloud, qui fournit un niveau de simplicité et de performance inégalé en matière de sécurité. Cloud Protector est adapté aux bloggeurs professionnels, aux petites entreprises, et aux équipes qui veulent sécuriser leurs applications web et les données qui y sont hébergées, sans nécessairement avoir les compétences techniques pour administrer un WAF professionnel sophistiqué. Testez la solution dès maintenant! Juin 2014 6/8

3. Conclusion Selon Gartner, le marché du WAF est en pleine croissance. C'est un marché encore jeune et ouvert, DenyAll fait partie des 16 vendeurs listés dans le MAGIC QUADRANT. DenyAll est surtout présent sur le marché Français et Européen. Ses principaux clients sont des moyennes et petites entreprises dans le milieu de la finance et du gouvernement. DenyAll est une entreprise qui est concentrée sur l innovation technologique. Sa technologie inclue des techniques de protection telle que JavaScript Object Notation (JSON), «code leakage detection», «browser lightweight agent». Elle comprend également une «scoring list» de protection contre les attaques, comme SQLI et XSS. En mai 2014, DenyAll a acquis l entreprise Française Beeware, elle aussi listée parmi les 16 vendeurs dans le MQ. Le produit WAF, «DenyAll rweb» a été développé pour sécuriser le trafic http(s), SOAP et XML. Il est principalement disponible comme outil installé au sein des locaux des entreprises. Sa technologie peut être utilisée en Logiciel ou Appliance (physique ou virtuel). DenyAll rweb combine un mode de protection et de détection. En Septembre 2014, DenyAll a annoncé le lancement de «Cloud Protector», un service spécialement créer pour simplifier la sécurité de site Internet et d applications. Le produit DenyAll rweb est disponible via AWS et Microsoft Azure. Les diverses organisations Européennes à la recherche d une sécurité de qualité à la pointe de la nouvelle technologie devraient ajouter DenyAll à leur liste. Juin 2014 7/8

Allemagne An der Welle 4 D-60322 Frankfurt Deutschland Tel: +49 (0)6233 66 75 39 Fax : +49 (0)6975 93 82 00 Montpellier 501 rue Denis Papin 34000 Montpellier France Tel: +33 (0)1 46 20 96 01 Siège Social 6 avenue de la Cristallerie 92310 Sèvres France Tel : +33 (0)1 46 20 96 00 Fax : +33 (0)1 46 20 96 02 Email : info@denyall.com http://www.denyall.com

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back