Newsletter DenyAll 2014 Basée sur le Magic Quadrant 2014 de Juin 2014
Sommaire 1. Editorial... 3 2. Messages clés... 5 2.1 Pourquoi DenyAll?... 5 2.2 L'innovation à travers l'intégration... 5 2.3 Etablir une sécurité applicative de nouvelle génération... 6 2.4 La sécurité applicative dans le Cloud... 6 3. Conclusion... 7
1. Editorial Le premier Magic Quadrant de Gartner pour Web Application Firewall confirme la tendance du marché de la sécurité applicative. Les WAFs et les scanneurs de vulnérabilités sont désormais des contrôles de sécurité indispensables. Le marché du WAF est en pleine expansion, comme indiqué dans le MQ avec 11 des 16 vendeurs situés dans le quadrant «Niche Players». DenyAll occupe une position favorable dans le MQ en termes de «completeness of vision», grâce à son innovation dans la sécurité. Formant désormais une seule société avec BeeWare, nous allons continuer à innover dans les années à venir pour fournir des solutions de sécurité applicative de nouvelle génération et nous développer depuis notre base Européenne. DenyAll salue la parution du premier Magic Quadrant sur le WAF. La publication du Magic Quadrant de Gartner pour Web Application Firewall (WAFs) traduit une forte demande pour des solutions spécifiques de sécurité applicative. La technologie a mûri. Les WAFs et les outils de détection dynamique des vulnérabilités (DAST) sont des contrôles de sécurité incontournables pour de nombreuses organisations aujourd'hui. Dans un environnement connecté, ces outils complètent les outils réseau pour sécuriser efficacement les systèmes d'information. Les entreprises et les gouvernements réalisent que leurs applications sont vitales et nécessitent des solutions spécifiques, en particulier lorsqu'ils adoptent le cloud. Cette tendance a déjà été mise en avant en février 2014 dans le rapport «Web Application Firewalls Are Worth the Investment for Enterprises» publié par Jeremy D'Hoinne et Adam Hils, des analystes de Gartner. Selon Gartner, le marché du WAF est en pleine croissance. C'est un marché encore jeune et ouvert, avec 11 «niche players», 4 «challengers», et seulement un «leader» dans le MQ. BeeWare et DenyAll sont parmi les 16 vendeurs listés dans le MQ. La fusion avec BeeWare nous permettra de devenir un des leaders du marché dans les années à venir. Nous sommes les mieux placés sur l'axe «Completeness of Vision» du quadrant des «Niche Players», grâce notamment à nos investissements innovants en sécurité. Chez DenyAll, nous sommes des experts de la sécurité applicative depuis plus de 15 ans, avec plus 600 clients exigeants et 60 000 applications protégées. La plupart de nos concurrents sont des généralistes du load balancing ou de la sécurité réseau. Ils ne connaissent pas le domaine de la sécurité applicative et ses prérogatives. En faisant l'acquisition de BeeWare en Mai 2014, DenyAll atteint une taille critique et augmente sa capacité à poursuivre ses efforts d'innovation technologiques. En s'appuyant sur le cloud et en intégrant nos produits de WAF, WAM et DAST, nous allons fournir des solutions avancées de sécurité applicative de nouvelle génération. Juin 2014 3/8
Dans ce document, vous trouverez plus d'informations concernant nos facteurs différenciateurs et notre vision de la sécurité applicative. Vous pouvez également nous contacter afin de comprendre pourquoi quelques-unes des plus grandes entreprises européennes nous font confiances pour protéger leurs applications les plus critiques. Stéphane de Saint Albin Chief Marketing Officer DenyAll Juin 2014 4/8
2. Messages clés 2.1 Pourquoi DenyAll? Les caractéristiques différenciatrices du portfolio combiné de DenyAll et BeeWare sont : Les moteurs de sécurité avancés : une protection adaptée aux techniques d'attaques et de contournement modernes, une sécurité des applications basées sur de nouveaux langages ; Protection du navigateur contre les attaques de type «man-in-the-browser» ; Une protection avancée pour les services Web ; Une interface avec des workflows pour une configuration facilitée des politiques de sécurité ; Une solution intégrée de Web Access Management ; L'intégration avec les scanneurs de vulnérabilités de DenyAll Detect et Qualys ; La possibilité de déployer sur des plateformes cloud d'amazon, de Microsoft, et d'autres. 2.2 L'innovation à travers l'intégration Les fonctions de sécurité avancées de DenyAll et ses capacités dans le domaine de la gestion des vulnérabilités sont complétées par le workflow, le filtrage XML avancé et les fonctions de Web Access Management de BeeWare. La capacité de DenyAll à innover, est améliorée par l'intégration à terme de ces technologies. Nos produits stars, les WAFs : rweb et i-suite, vont continuer d'évoluer et d'être supportés sur le long terme. Progressivement, les produits partageront les mêmes composants technologiques, et DenyAll entretiendra à terme une plateforme unifiée. Ce processus de pollinisation croisée permettra d'ajouter les outils de détection dynamique des vulnérabilités (DAST) à i-suite et une interface SSO intelligente à rweb. Ces innovations ainsi que celles à venir seront proposées via des patches incrémentaux, ne nécessitant pas de migration. DenyAll maitrise les technologies clés requises pour transformer la sécurité applicative en un pool de services partagées répondant aux besoins combinés de simplicité et d'efficacité : Architectures modulaires et APIs. Filtrage avancé. Gestion des flux. Web SSO et gestion des vulnérabilités. Juin 2014 5/8
2.3 Etablir une sécurité applicative de nouvelle génération Les techniques de filtrage traditionnelles et linéaires, basées sur des signatures et nécessitants un processus interminable d'apprentissage ne sont pas adaptées à la tâche de sécurisation des applications modernes. Une sécurité applicative efficace requiert un changement de paradigme envers le filtrage intelligent, basé sur l'identification de la nature des requêtes, et prenant en compte l'action des utilisateurs.les solutions de sécurité applicative de nouvelle génération de DenyAll, fourniront les fonctionnalités suivantes : Détection automatique des applications non protégées, établissement d'un profil, identification des vulnérabilités et application des politiques de sécurité ad hoc, pour faciliter le travail des administrateurs. Utilisation de l'analyse grammaticale et des technologies de sandboxing pour identifier la nature des requêtes entrantes, en plus d'interpréter éventuellement leur contenu, afin de bloquer les attaques complexes et les techniques de contournement. Analyser le comportement de l'utilisateur et évaluer sa réputation pour détecter et bloquer les activités anormales. Assurer la sécurité des navigateurs et des sessions internes, afin d'éviter que les appareils compromis deviennent des vecteurs d'attaques. S'adapter automatiquement à la demande, en utilisant les APIs et la technologie de gestion des workflows. 2.4 La sécurité applicative dans le Cloud rweb et i-suite sont disponibles sur la plateforme cloud d'amazon et de Microsoft (Azure). Nous travaillons également avec une sélection de fournisseurs de cloud pour s'assurer que leurs plateformes OpenStack puissent héberger les WAFs DenyAll et fournir à leurs clients des solutions de sécurité applicative à valeur ajoutée. Un nouveau WAF-as-a-service, propulsé par la technologie éprouvée de DenyAll, est actuellement en phase de beta sur www.cloudprotector.com. C'est une solution cloud, qui fournit un niveau de simplicité et de performance inégalé en matière de sécurité. Cloud Protector est adapté aux bloggeurs professionnels, aux petites entreprises, et aux équipes qui veulent sécuriser leurs applications web et les données qui y sont hébergées, sans nécessairement avoir les compétences techniques pour administrer un WAF professionnel sophistiqué. Testez la solution dès maintenant! Juin 2014 6/8
3. Conclusion Selon Gartner, le marché du WAF est en pleine croissance. C'est un marché encore jeune et ouvert, DenyAll fait partie des 16 vendeurs listés dans le MAGIC QUADRANT. DenyAll est surtout présent sur le marché Français et Européen. Ses principaux clients sont des moyennes et petites entreprises dans le milieu de la finance et du gouvernement. DenyAll est une entreprise qui est concentrée sur l innovation technologique. Sa technologie inclue des techniques de protection telle que JavaScript Object Notation (JSON), «code leakage detection», «browser lightweight agent». Elle comprend également une «scoring list» de protection contre les attaques, comme SQLI et XSS. En mai 2014, DenyAll a acquis l entreprise Française Beeware, elle aussi listée parmi les 16 vendeurs dans le MQ. Le produit WAF, «DenyAll rweb» a été développé pour sécuriser le trafic http(s), SOAP et XML. Il est principalement disponible comme outil installé au sein des locaux des entreprises. Sa technologie peut être utilisée en Logiciel ou Appliance (physique ou virtuel). DenyAll rweb combine un mode de protection et de détection. En Septembre 2014, DenyAll a annoncé le lancement de «Cloud Protector», un service spécialement créer pour simplifier la sécurité de site Internet et d applications. Le produit DenyAll rweb est disponible via AWS et Microsoft Azure. Les diverses organisations Européennes à la recherche d une sécurité de qualité à la pointe de la nouvelle technologie devraient ajouter DenyAll à leur liste. Juin 2014 7/8
Allemagne An der Welle 4 D-60322 Frankfurt Deutschland Tel: +49 (0)6233 66 75 39 Fax : +49 (0)6975 93 82 00 Montpellier 501 rue Denis Papin 34000 Montpellier France Tel: +33 (0)1 46 20 96 01 Siège Social 6 avenue de la Cristallerie 92310 Sèvres France Tel : +33 (0)1 46 20 96 00 Fax : +33 (0)1 46 20 96 02 Email : info@denyall.com http://www.denyall.com