sPROXY

DenyAll étend la sécurité applicative au navigateur Web

Les pirates ciblent aussi les applications Web par l'intermédiaire des PC des utilisateurs qui s'y connectent. Le but reste le même : détruire ou voler les données sensibles de l'entreprise. Ces attaques s'appuient sur une nouvelle génération de chevaux de troie et de logiciels espions, installés à l'insu de l'utilisateur final sur sa machine, et qui court-circuitent le navigateur. Les malware de type "Man-in-the-Browser" les plus connus sont Zeus et Spyeye.

Un firewall qui ausculte le trafic HTTP(S) n'est pas en mesure de fournir une protection efficace dans ce genre de scenario. Avec son module "Client Shield", rWeb 4.0 est seul WAF du marché capable de protéger efficacement les applications contre les attaques de type "Man-in-the-Browser". Client Shield est un module optionnel de rWeb, lequel installe automatiquement un "agent" sur le poste de l'utilisateur se connectant à l'application. Cet agent a pour fonction de contrôler l'exécution normale du navigateur et de bloquer toute tentative d'intrusion par ce vecteur.

Proposer rWeb et son module Client Shield aux clients permet de :

• Résoudre un problème critique pour un grand nombre d''entreprises, que ce soit pour leurs applications internes ou pour leurs applications B2B ou B2C
• Mettre en avant une proposition de valeur nouvelle et différenciante par rapport aux autres WAF du marché
• Amène de nouvelles opportunités clients et donc des nouvelles affaires
• De positionner votre entreprise comme une société leader dans la sécurité applicative grâce aux fonctionnalités innovantes du WAF DenyAll

Les opportunités de service autour de ce produit sont les suivantes :

• Conseil : maquettage (proof of concept), installation, formation, support, reporting, etc
• Application Security Service : un moyen facile de fournir un Managed Application Security Service pour les applications

Pourquoi le module de Client Shield est un business modèle gagnant?

• Solution unique, offrant un niveau de sécurité inégalé
• Ce module optionnel peut être installé facilement par une mise à niveau de l’installation actuelle ou une mise à jour de la licence.
• DenyAll met son expérience de plus de 10 ans en sécurité applicative au profit de ses partenaires certifiés

Attachments:

White paper - 10 years of application security	[White paper - 10 years of application security]
Livre Blanc - 10 ans de sécurité applicative	[Livre Blanc - 10 ans de sécurité applicative]