DenyAll fait évoluer son offre en pensant aux DevOps
Ses outils se dotent de fonctions visant à accélérer la sécurisation et la correction de vulnérabilité des applications et services exposés sur le Web, à la mise en service et en continu.
Bien que l’on l’imagine mal effectuée au pied lever, l’annonce sonne presque comme une réponse à celle, toute récente, du rachat de Veracode par CA Technologies. De fait, DenyAll s’adresse également aux équipes DevOps avec la nouvelle version 6.3 de son pare-feu pour applications Web (WAF) et ses modules associés, Vulnerability Manager 6.5 et son service Cloud Protector.
Dans un communiqué, le Français relève ainsi que « l’intégration et la livraison en continu deviennent une pratique courante pour les entreprises qui investissent dans la transformation numérique ». Pour les aider à traiter en continu la sécurisation de leurs applications Web, DenyAll a ajouté plusieurs fonctions à ses outils.
Et cela commence par un mécanisme de clonage des configurations WAF : « la configuration des tunnels est synchronisée automatiquement lorsqu’un équilibreur de charge est positionné devant le WAF. L’API d’orchestration permet d’automatiser d’autres tâches répétitives comme celle-ci ». A cela s’ajoute une fonction d’apprentissage automatique des applications Web et des API REST exposées, à partir des logs de développement ou de pré-production : de quoi « gagner du temps en reconnaissant automatiquement chemins, méthodes et paramètres ». En outre, la version 6.3 du WAF de DenyAll doit aider à réduire les taux de faux positifs.
Vulnerability Manager 6.5 peut lui interpréter les fichiers Swagger produits par les développeurs ou par le pare-feu applicatif pour rechercher automatiquement les vulnérabilités, modifier le fichier de description initial, et le renvoyer au WAF afin d’assurer le patching virtuel.
DenyAll WAF 6.3 propose aussi un tableau de bord personnalisable d’analyse du trafic applicatif. Il est basé sur Elastic Search et Kibana ; une approche somme toute logique, la pile ELK ne manquant pas d’adeptes en matière de supervision de la sécurité. Cloud Protector propose également un tableau de bord personnalisable basé sur ELK, mais il est enrichit de fonctions de réseau de distribution de contenus (CDN).
Le groupe allemand Rohde & Schwarz a récemment annoncé le rachat de DenyAll, élargissant ainsi une offre combinant jusque là UTM, protection du terminal, sécurisation des accès Web, et chiffrement du stockage Cloud.