Victoria - Fotolia
Pare-feu applicatif : DenyAll ajoute la réputation des utilisateurs
DenyAll ajoute à ses outils de protection des applications Web un mécanisme visant à évaluer la confiance qu’il est acceptable d’accorder à un utilisateur en fonction du contexte et de ses habitudes.
DenyAll vient de profiter des Assises de la Sécurité, qui se déroulaient la semaine dernière à Monaco, pour annoncer l’ajout d’une couche supplémentaire de protection à ses pare-feu pour applications Web (WAF, Web Application Firewall).
Dans un communiqué, DenyAll explique avoir voulu aller au-delà de l’analyse du comportement centrée jusqu’ici dans ses outils sur la détection de robots et le contrôle de l’usage que font les utilisateurs de leurs droits d’accès. Il explique vouloir ainsi apporter sa contribution à la lutte contre la fraude en ligne et l’usurpation d’identité.
Pour cela, l’équipementier ajoute à ses WAF un mécanisme d’évaluation de la réputation des utilisateurs (User Reputation Scoring) : « l’idée est d’évaluer le niveau de confiance qu’une organisation peut avoir en un utilisateur donné, en calculant un score de réputation basé sur de multiples données, dont le comportement contextuel de la personne au fil du temps ».
DenyAll explique se baser notamment sur la méthode d’authentification utilisée, les pages visitées, le temps écoulé, la géolocalisation, et les éventuelles tentatives d’attaques, mais également des données de renseignement sur les menaces « telles que la réputation de l’adresse IP utilisée pour se connecter à l’application ».
Si le score chute au point d’atteindre un seuil pré-défini, le pare-feu « peut générer une alerte et adopter des mesures défensives, telles que la redirection, la restriction, ou même le refus d’accès à l’utilisateur concerné », au moins de manière temporaire.
Cette fonction d’évaluation de la réputation des utilisateurs est intégrée à rWeb 4.2 – prévu pour ce mois-ci – et doit être ajoutée au DenyAll Web Application Firewall 6.0 « dans les 6 prochains mois ».
Parallèlement, DenyAll a annoncé les versions 6.0 de Vulnerability Manager, Web Services Firewall, et Web Access Manager, qui revendiquent de nouvelles capacités de supervision via une interface Web, pour simplifier l’administration. Des fonctions de reporting sont prévues pour de prochaines versions.