Sergey Nivens - Fotolia

DenyAll enrichit ses outils d’une notation de la réputation des utilisateurs

L’éditeur vient de mettre à jour son pare-feu applicatif Web, son pare-feu pour services Web, et son contrôleur d’accès Web. Au programme, notamment, un contrôle des accès basé sur la réputation des utilisateurs, en plus de celle des adresses IP.

DenyAll vient de présenter les versions 6.1 de son pare-feu pour applications Web (WAF), son pare-feu de services Web (WSF) et son gestionnaire d’accès Web (WAM). L’une des principales nouveautés consiste en l’ajout de briques de workflow permettant de suivre la réputation des utilisateurs dans le temps, à partir d’un mécanisme de notation contextualisée de leur comportement, afin de programmer des réponses automatisées en conséquence des évolutions. Ce concept de réponse aux évolutions des notes de réputation s’applique également aux adresses IP, en intégrant notamment les informations fournies par le service de réputation d’adresses IP de DenyAll. De quoi filtrer plus finement les requêtes provenant d’adresses IP douteuses.

Dans un communiqué, Stéphane de Saint Albin, directeur marketing de DenyAll, souligne l’importance de la prise en compte de la dimension comportementale des utilisateurs et des adresses IP : « l’évaluation de la réputation des utilisateurs introduit un changement paradigme fondamental pour les WAF, du filtrage traditionnel, requête par requête, à la capacité de répondre de manière programmée à un changement de comportement ». De quoi définir des scénarios de réponse en fonction d’une notion de fiabilité des sources de requêtes.

L’éditeur a également enrichi ses outils d’un assistant chargé de suggérer des politiques de sécurité pour les applications Web les plus courantes. Modulaire, cet outil supporte déjà les systèmes de gestion de contenus les plus populaires comme Wordpress et Drupal, mais également Outlook Web Access et SharePoint. Dans son communiqué, DenyAll précise que d’autres applications suivront progressivement. DenyAll Cloud Protector, l’offre de WAF en mode service du Français, a également été mis à jour pour intégrer ces nouveautés. 

Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)

Close