Magic Quadrant de Gartner pour les WAFs

Communiqué de Presse
Paris, 16 Juillet, 2015
DenyAll reconnu comme un visionnaire du WAF par Gartner
DenyAll est positionné dans le quadrant des « visionnaires » dans la seconde édition du Magic
Quadrant pour Web Application Firewalls (WAF), publié par Gartner hier. Les WAF de nouvelle
génération de DenyAll préparent le terrain à de nouvelles innovations, centrées sur la
réputation des utilisateurs et l’efficacité de la sécurité.
Dans la nouvelle édition du Magic Quadrant pour Web Application Firewalls, publié par Gartner hier,
DenyAll est identifié comme l’un des acteurs les plus innovants sur ce marché en évolution rapide.
DenyAll est l’un des deux éditeurs positionné dans le quadrant des visionnaires.
Ceci confirme la reconnaissance que la société reçoit de la part de ses clients et partenaires à travers
le monde. Les innovations à venir sont centrées sur l’évaluation contextuelle du comportement des
utilisateurs et l’amélioration de l’efficacité du WAF, deux des principaux avantages compétitifs de
DenyAll aujourd’hui.
Les utilisateurs sont le nouveau périmètre
Contrôler la manière dont les applications sont accédées et utilisées par les utilisateurs, qu’ils soient
des employés ou des contributeurs externes, tels que clients, partenaires et fournisseurs, est
essentiel pour sécuriser efficacement les systèmes d’information modernes. Dans un environnement
centré sur le Web et les applications mobiles, le périmètre réseau n’a plus le sens qu’il avait
auparavant. Comprendre ce que les utilisateurs font des droits qui leurs sont accordés est la clef
pour prévenir avec succès les attaques ciblant les données, la marque et la réputation des
organisations.
En plus de prévenir les attaques ciblant la couche applicative, tel qu’injections et scripts, les WAFs de
nouvelle génération doivent pouvoir analyser les comportements, pour identifier les robots et
bloquer les actions légales mais malicieuses des utilisateurs, source de déni de service ou de fuite de
données. Les WAFs doivent également être capable de prendre en compte le contexte des actions
des utilisateurs, comme la géolocalisation, le temps, le dispositif et la réputation de l’adresse IP. Ces
éléments permettent en effet de prendre des décisions plus efficaces du point de vue de la sécurité.
« La prochaine étape est de prendre des décisions sur la base du niveau de confiance
accordée aux utilisateurs se connectant au système d’information », explique Vincent Maury,
CTO de DenyAll. Cette confiance peut dépendre des profils et elle peut fluctuer dans le temps en
fonction de la façon dont les personnes utilisent effectivement les applications et services Web. Toute
déviation par rapport à un comportement normal n’’est pas forcément un problème de sécurité, mais il
nécessite une vigilance accrue. Dans un tel contexte, il peut être utile de restreindre le niveau d’accès
accordé à l’utilisateur. Tout comportement « mauvais » devra être empêché, enregistré et soumis à
une investigation. « Les prochaines versions de nos WAF de nouvelle génération incluront un
mécanisme d’évaluation de la réputation des utilisateurs, qui augmentera encore la pertinence
du WAF dans la lutte contre la fraude en ligne et l’usurpation d’identité » indique Vincent Maury.
L’efficacité du WAF exige de nouvelles approches
DenyAll estime que l’efficacité est la seule mesure de la qualité et de la valeur des outils de sécurité
applicative, tels que les WAFs. La société est fière de fournir des produits éprouvés, utilisés par ses
clients pour filtrer des applications et services Web en production souvent critiques, protégeant ainsi
les systèmes d’information contre les attaques réelles, sans générer de faux positifs.
Une nouvelle génération de produits est nécessaire pour répondre à ce défi. Les technologies de
sécurité basiques, positive et négative, utilisées au sein de la première génération de WAF et d’ADC
sont inefficaces. Les attaques applicatives pouvant être écrites de façons tellement variées, il est
impossible de s’appuyer seulement sur un système de signatures. Même les systèmes
génériques peuvent être contournés. Le risque de blocage des requêtes légitimes est telle que
certains clients, dans certaines régions, n’osent pas utiliser leur WAF en mode bloquant, les utilisant
en fait comme de simples systèmes de détection des intrusions. L’apprentissage des applications et
le système des listes blanches sont des techniques efficaces, pour qui peut se permettre de
reconfigurer le WAF à chaque nouvelle version des applications et services Web. Ce n’est pas le cas
dans les environnements agiles, où les équipes DevOps cherchent à optimiser la qualité du code et le
timing sur le marché.
Les WAF de nouvelle génération de DenyAll sont en avance sur la concurrence tant sur le plan de la
facilité d’administration que sur la sécurité, les deux domaines fonctionnels qui impactent l’efficacité
du WAF. La représentation par workflow est une percée innovante pour la productivité des
administrateurs. Combiné à la capacité d’industrialisation fournie par les APIs, il assure une
réduction de coût de possession. Quant à la capacité de bloquer les attaques modernes et de
contrer les techniques d’évasions, les WAFs de DenyAll utilisent des techniques alternatives,
fournissant aux administrateurs plus de choix et la capacité de modifier la politique basées sur la
nature exacte et la criticité des applications qu’ils cherchent à protéger. Par exemple, l’interprétation
du contenu combinée au mécanisme de pondération, testé sur le terrain et entièrement paramétrable,
bloque les attaques connues et inconnues en limitant l’occurrence de faux-positifs. Les
moteurs de détection avancés utilisent analyse grammaticale et techniques de « sandboxing » pour
identifier les vraies attaques sans bloquer les requêtes légitimes qui incluent des mots qui auraient
été identifiés comme des attaques par les filtres traditionnels. Ces approches sont essentielles lors de
la protection des applications Web modernes, dans lesquelles la logique de l’application peut être
complexe, des commentaires peuvent être inclues au sein des requêtes, elles-mêmes encodées.
A propos de DenyAll
DenyAll est un éditeur de logiciel français, expert en sécurité applicative de nouvelle génération. S'appuyant sur
15 années d'expérience dans la sécurisation et l’accélération des applications et services web, la société innove
pour répondre aux besoins des entreprises de toutes tailles. Ses produits détectent les vulnérabilités
informatiques, protègent les infrastructures contre les attaques modernes qui ciblent la couche applicative et
connectent utilisateurs et services web qui permettent de partager et de créer de l’information. La société
s’appuie sur un écosystème de revendeurs à valeur ajoutée, infogérants, hébergeurs et fournisseurs cloud.
Membre d’Hexatrust, elle coopère avec d'autres éditeurs pour proposer des solutions intégrées innovantes. Plus
d’information est disponible sur www.denyall.com.
About the Magic Quadrant
Gartner does not endorse any vendor, product or service depicted in its research publications, and does not
advise technology users to select only those vendors with the highest ratings. Gartner research publications
consist of the opinions of Gartner's research organization and should not be construed as statements of fact.
Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of
merchantability or fitness for a particular purpose.
Oxygen
Laure Mazzesi
Tél. : +33 1 41 11 37 77
[email protected]
www.oxygen-rp.fr
Contacts Presse :
Kafka Kommunikation
Ursula Kafka
Tél. : +49 89 747470-580
[email protected]
DenyAll
Stéphane de Saint Albin
Tél. : +33 1 46 20 96 21
[email protected]
www.denyall.com
p 2/ 2