Les applications Web qui véhiculent les données vitales des entreprises, sont devenues la cible privilégiée des utilisateurs malveillants. En manipulant le contenu des échanges HTTP(S), les hackers peuvent exploiter les vulnérabilités des applications. Ces intrusions peuvent avoir un impact pour les entreprises telles que des interruptions de service, le vol d’informations confidentielles, le détournement de transactions ou encore la perte d’image de marque…
Les pare-feux réseau, couramment installés à la frontière des réseaux internes et externes (dont Internet), est un « garde-barrière » et n’interprète pas le contenu de la communication entre un navigateur Web et son application. Il travaille au niveau de la couche réseau et se base essentiellement sur les adresses des postes émetteurs et récepteurs des échanges. Sa principale attribution est d’ouvrir une « porte » entre un client et un serveur !
Au travers de cette porte, de nombreux types d’attaques modernes peuvent transiter, comme notamment celles appartenant aux familles « cross site scripting », « SQL injection », « code injection », « parameter tampering », etc…
Un pare-feu applicatif a pour sa part une connaissance très précise des données qui transitent à travers la porte ouverte par le firewall reseau.
Un pare-feu applicatif est dédié à la détection et à l’interception d’attaques visant les applications Web, même dans le cas où de telles attaques proviennent d’un poste client habilité à accéder à ces applications (ce poste peut être infecté par un virus lançant des attaques à l’insu de l’utilisateur). Ce pare-feu a accès à l’ensemble des données http envoyées par le navigateur du poste client aux serveurs Web et peut interpréter les informations et vérifier la présence d’attaques connues ou inconnues.
Les produits Deny All (rWeb, rWeb XML Edition, sProxy, rFTP) protègent les entreprises des principales menaces sur leur systèmes d’information : les attaques sur les applications Web et Web Services. Ils protègent notamment contre :
• Entrée de paramètres invalides
• Injection de commandes
• Injection SQL
• Cross Site Scripting
• Violations de cookie et de session
• Violation de contrôle d’accès
• Buffer Overflow
• Traitement inapproprié des erreurs
• Directory Traversal/ Forceful Browsing
• Denis de service applicatifs
• Les attaques dites « inconnues »
• Etc...
Outre le renforcement de leur sécurité, les entreprises qui s’ouvrent au Web sont confrontées à d’autres enjeux stratégiques : le déploiement d’architectures performantes permettant de faire face à la croissance exponentielle du trafic Web et, la maîtrise des coûts de gestion et d’évolution.
Les produits Deny All ont initialement été conçus pour les grands comptes du secteur bancaire, précurseurs dans le déploiement d’applications Web critiques à grande échelle.
Ils apportent aujourd’hui une triple garantie aux entreprises : la protection intégrale des applications, l’accélération des échanges Web et la simplification des architectures.
Les produits Deny All (rWeb, sProxy, rFTP) interviennent en complément des solutions traditionnelles de sécurité, insuffisamment adaptées à la sécurité des applications, comme notamment :
• Les firewalls et les IDS, efficaces pour protéger le réseau, ne le sont plus au niveau applicatif pour distinguer les échanges conformes des échanges au contenu manipulé,
• Les fonctions de chiffrement des flux et de contrôle d’accès , qui n’assurent pas de protection contre les vols d’identité, les abus de droits et les manipulations de contenu d’utilisateurs déjà authentifiés,
• Les applications de correctifs (patch), qui s’avèrent en pratique très contraignantes et réalisées de manière trop partielle pour être efficaces.
La gamme de produit Deny All apporte une réponse à ces limitations, avec une capacité à améliorer le temps de réponse applicatif et supporter les montées en charge importantes. Elle est disponible aussi bien sous forme d’appliance que de software.
