sPROXY

Deny All, leader innovant sur le marché de la sécurité applicative

Deny All fut l'un des pionniers du WAF (Web Application Firewall) au niveau mondial, et s'impose comme un innovateur de premier ordre sur le marché de la sécurité applicative. S'appuyant sur plus de 10 années d'expérience dans la sécurisation des applications Web et des Web Services, initialement pour des clients très exigeants, Deny All ne cesse d'innover pour coller le mieux possible aux besoins des entreprises de toutes tailles, et faire face à des menaces en permanente évolution. La société développe un écosystème de partenaires intégrateurs et hébergeurs, et travaille aussi avec d'autres éditeurs pour proposer une gamme complète de solutions dédiées à la sécurisation et à l'accélération des applications modernes.

Génèse d'une expertise

Spin-off de la Société Générale, fondée en 2001, Deny All est devenu rapidement le leader européen du marché du firewall applicatif Web avec des solutions combinant haut niveau de sécurité et optimisation des infrastructures applicatives. Plus de 10 ans plus tard, les premiers clients bancaires utilisent toujours rWeb et les autres produits de Deny All pour sécuriser leurs applications eBanking et assurer leur conformité au standard PCI DSS. Issus de secteurs d'activité différents et de taille désormais variée, de nombreux autres clients font confiance à l'expertise de Deny All pour protéger leurs sites Web contre les tentatives d'intrusion et les attaques en déni de service, pour protéger leurs outils collaboratifs (OWA, Sharepoint, etc) contre le risque de vol de données et assurer la confidentialité de leurs applications d'entreprise (SAP, Web Services, etc).

Mission : aider les entreprises à déployer une politique de sécurité applicative efficace

La vision de Deny All s'articule autour des trois piliers de la sécurité applicative, à savoir les trois étapes indispensables à la mise en oeuvre d'une politique de sécurité applicative véritablement efficace :

1. Audit du code source de l'application, en amont de sa mise en production.
2. Tests de pénétration réguliers en phases de pré-production et de production.
3. Mise en place de contrôles de sécurité applicative, tels que WAF et firewall XML.

Cette approche repose sur le constat qu'une approche de sécurité en profondeur est requise pour lutter efficacement contre les menaces modernes, de plus en plus complexes. Elle suggère qu'aucune technologie ne peut, à elle seule, suffire à éliminer les risques et contrôler tous les vecteurs d'attaque possibles. Elle est le fruit de 10 années d'expérience, au contact de clients exigeants, qui ont mis en place avec l'aide de Deny All une stratégie efficace pour lutter contre les risques de sabotage, de dénis de service, d'intrusions et de vols auxquels sont désormais confrontées toutes les entreprises. Cette approche guide enfin la réflexion stratégique de Deny All, qui a déjà ajouté à son catalogue une offre de tests de pénétration innovante, Edge, via un partenariat avec la société Iviz.

Deny All consacre une grande partie de son activité à la R&D afin de poursuivre son engagement à fournir les technologies les plus innovantes et de traiter les nouveaux défis en matière de sécurité. La société investit dans la connaissance des menaces applicatives, par l'intermédiaire de son laboratoire de sécurité, le DARC (Deny All Research Center), qui met au point de nouvelles signatures et technologies avancées. Elle est engagée dans plusieurs organisations d'experts comme le CLUSIF, l'OSSIR, OWASP, le Cercle de la Sécurité et le Liberty Alliance Program.

Attachments:

White paper - 10 years of application security	[White paper - 10 years of application security]
White Paper: 10 years of application security	[White Paper: 10 years of application security]
Livre Blanc - 10 ans de sécurité applicative	[Livre Blanc - 10 ans de sécurité applicative]
Livre Blanc - 10 ans de sécurité applicative	[Livre Blanc - 10 ans de sécurité applicative]