Livres blancs

Télécharger les derniers livres blancs pour en apprendre plus sur les produits DenyAll et la sécurité applicative Web.

Introduction aux parefeux applicatifs web de Nouvelle Génération

Dans un premier temps ce document décrit les exigences en matière de sécurité d’ applications moderne , expliquant la différence entre la sécurité réseau et la sécurité des applications. Dans un second temps, le document explique les caractéristiques requises dans un pare-feu de nouvelle génération pour sécuriser efficacement les applications et les services Web modernes .
Le document est seulement disponible en anglais.

Le défi de la sécurité applicative

A l’heure où les moyens d’analyse et d’attaque s’industrialisent, tant en qualité qu’en nombre, à l’heure où pirates isolés ou organisations étatiques scrutent continuellement chaque information exposée sur Internet, la protection des applications web est encore un patchwork d’outils mal maitrisés voire inadaptés. Depuis vingt ans se sont développées des solutions de sécurisation des applications web, de leurs utilisateurs et des données qu’elles exposent. Pourquoi donc apprend-on chaque jour qu’une entreprise s’est faite dérober des milliers de mots de passe, des informations privées ou confidentielles ?

La vision d’entreprise de Denyall

Ce document est un extrait du « FAQ » qui fût posté sur notre site internet en Mai 2014, lorsque nous avions annoncé l’acquisition de Beeware. Il traite de la justification de cette acquisition, notre vision du marché appelée « la Sécurité applicative de Nouvelle Génération ».
Le document est seulement disponible en anglais.

Les avantages du Pooling Mode

Protect est souvent présenté comme une solution fonctionnant sur une seule machine (Physique ou Virtuelle). Cependant, cette architecture traditionnelle n’est pas l’unique possibilité. Les caractéristiques de Protect peuvent être distribuées sur plusieurs serveurs, dans plusieurs DMZs. Une des architectures distribuée est appelée « Pooling Mode », fournissant les meilleures améliorations en termes de sécurité. Bien sûr, les serveurs Protect peuvent également être configurés en Mode Cluster Haute Disponibilité (Actif/Passif ou Actif/Actif) quelque soit le Pooling Mode, mais ce n’est pas le sujet de ce livre blanc.
Le document est seulement disponible en anglais.

La sécurité ProActive

En premier lieu, ce document décrit les différents types de menaces ciblant les applications et l’impact réel qu’elles ont aujourd’hui sur le business de l’entreprise. Il analyse pourquoi les solutions de sécurité traditionnelles, conçues pour la protection du réseau et des systèmes, ne délivrent pas une protection suffisante au niveau applicatif. Enfin, nous introduirons la solution de sécurité DenyAll, une solution intégrée pour sécuriser proactivement, accélérer et simplifier les environnements applicatifs Web/XML des entreprises.

10 ans de sécurité applicative

Ce livre blanc retrace les principales étapes de l’évolution parallèle des besoins des entreprises, des menaces qui pèsent sur la sécurité de leurs applications et des outils à leur disposition pour contrôler les risques. Cette rétrospective achevée, ce sont les grandes lignes de l’évolution nécessaire des outils dédiés à la sécurité de vos applications, qui seront présentés.

Conformité PCI-DSS

Ce document montre de quelle façon rWeb, un pare-feu applicatif majeur développé par la société DenyAll, peut contribuer à l’obtention de la certification PCI.

Modèle de notation, rapport sur son efficacité

Ce livre blanc explique la mise en oeuvre d’un modèle de sécurité supplémentaire unique dans l’environnement du WAF. Ce modèle connu sous le nom de « modèle de notation » repose sur un poids mécanique de calcul dynamique. En principe le mécanisme ne nécessite pas de mise à jour ou de phase d’apprentissage. Il est en conséquence la solution la plus appropriée pour contourner les limitations imposées des modèles traditionnels existants. Dans ce livre blanc, nous définissons une procédure de tests reproductible, sur la base de données disponible publiquement. Cela vise à tester le mécanisme de sécurité contre de nouvelles attaques, dès leurs découvertes et leurs publications.
Le document est seulement disponible en anglais.

Les défis de la sécurité des services Web

Le but de ce document est d’apporter un aperçu clair et objectif des problèmes de sécurités rencontrés par les services Web.
Le document est seulement disponible en anglais.

Sécurité Webmail, l’utilisation d’un parefeu applicatif Web (WAF)

Ce document explique les principaux dangers des webmails et des réseaux extranet  et comment l’installation d’un pare-feu d’application Web (WAF) peut aider à les protéger beaucoup plus efficacement que par l’utilisation d’un réseau privé virtuel (VPN).
Le document est seulement disponible en anglais.