DenyAll innove avec l’évaluation de la réputation des utilisateurs

DenyAll annonce la sortie de nouvelles versions de ses produits de sécurité applicative. Les nouvelles innovations sont centrées sur la facilité d’administration et la sécurité. Dans la lutte contre la fraude et l’usurpation d’identité, l’évaluation de la réputation des utilisateurs s’appuie sur l’analyse comportementale pour améliorer encore la capacité à sécuriser l’accès et l’usage des applications Web.
 
User Reputation Scoring : évolution de l’analyse comportementale 
Depuis des années, les pare-feux applicatif Web (WAFs) de DenyAll intègrent des fonctionnalités de sécurité avancée pour bloquer les attaques ciblant la logique métier des applications. Dénommées “User Behavior Analysis”, le but de ces fonctionnalités est de discerner les robots des personnes réelles et de contrôler comment ces derniers utilisent leurs droits d’accès. En bloquant les requêtes malveillantes envoyées aux applications Web, l’analyse comportementale s’est avérée efficace pour empêcher les attaques par déni de service sur la couche applicative, les attaques en brute force sur l’authentification, le vol de cookies, la défiguration de site Web et le vol de données.
Pour augmenter encore l’efficacité des WAFs dans la lutte contre la fraude en ligne et l’usurpation d’identité, DenyAll innove en incorporant l’évaluation de la réputation des utilisateurs (User Reputation Scoring) dans ses produits. L’idée est d’évaluer le niveau de confiance qu’une organisation peut avoir en un utilisateur donné, en calculant un score de réputation basé sur de multiples données, dont le comportement contextuel de la personne au fil du temps, et de permettre la prise de décisions basées sur ce score. Le calcul prend en compte la manière dont la personne accède et utilise l’application (méthode d’authentification, pages visités, temps écoulé, géolocalisation, tentatives d’attaques, etc), ainsi que des données d’intelligence sur les menaces, telles que la réputation de l’adresse IP utilisée pour se connecter à l’application.
Le score de réputation des utilisateurs augmentera ou diminuera en fonction de l’évolution de l’utilisation des applications. Par exemple, lorsque les informations d’identification de l’utilisateur sont utilisées pour se connecter à partir d’un emplacement inhabituel, le score peut être légèrement diminué. Il diminuera davantage si les mêmes informations sont utilisées depuis plusieurs lieux éloignés dans un laps de temps court, ou si l’utilisateur attaque l’application. Dès que le score atteint un certain seuil, le WAF peut générer une alerte et adopter des mesures défensives, telles que la redirection, la restriction ou même le refus d’accès à l‘utilisateur concerné, du moins temporairement, jusqu’à ce que la situation soit analysée par un analyste et qu’une décision plus définitive soit prise. p 2/ 2
« Nous pensons que l’évaluation de la réputation des utilisateurs sera une fonctionnalité clé des WAFs de nouvelle génération, au-delà de ce que l’analyse comportementale permet de faire aujourd’hui » explique Stéphane de Saint Albin, Directeur Marketing de DenyAll. « L’intelligence accrue et la capacité à s’adapter au contexte et comportement changeant de l’utilisateur rendra la sécurité applicative plus pertinente que jamais », a déclaré le porte-parole de DenyAll. La fonction de l’User Reputation Scoring est intégrée à DenyAll rWeb 4.2 et sera ajoutée à la version 6.1 de DenyAll Web Application Firewall dans les 6 prochains mois.
 
La facilité d’administration permet une sécurité plus efficace 
La facilité d’administration et l’innovation en sécurité sont les différentiateurs clés de DenyAll. De nouvelles capacités de monitoring, via une interface Web, sont incluses dans la version 6.0 de DenyAll Web Application Firewall, DenyAll Web Services Firewall et DenyAll Web Access Manager. Des améliorations supplémentaires dans ce domaine ainsi que dans la génération de rapports seront incluses dans les prochaines versions. Ces produits s’appuient sur une nouvelle version de l’Operating System DenyAll (DAOS), basé sur CentOS, qui offre une plus grande souplesse dans le déploiement en environnements virtuels.
DenyAll Vulnerability Manager version 6.0 offre des améliorations dans la facilité de gestion pour les grandes entreprises qui gèrent plusieurs réseaux. A la demande des clients, le concept de sonde locale a été mis en place, avec déploiement et reporting centralisé. Les sondes peuvent scanner les réseaux, systèmes et applications au niveau local, puis envoyer les données vers un référentiel central, toujours à l’intérieur du réseau du client.
 
Webinars à venir 
Vincent Maury, Directeur Technique de DenyAll, apportera très prochainement plus de détails sur l’innovation User Reputation Scoring lors d’un nouveau Webinar de la série CTO Talk, les 21 et 22 Octobre prochains. Vous pouvez vous enregistrer sur www.denyall.com.