La dernière version du WAF (Web Application Firewall) de DenyAll marque une nouvelle étape dans la fusion des plateformes du fournisseur de sécurité applicative. La version 6.2 intègre plusieurs innovations : de nouvelles capacités d’apprentissage pour automatiser la sécurité HTTP et REST, l’intégration des principaux moteurs de sécurité de DenyAll rWeb, une API d’orchestration de haut niveau et des capacités de reporting avancées.
DenyAll annonce la disponibilité de la version 6.2 de DenyAll Web Application Firewall (WAF), DenyAll Web Services Firewall (WSF) et DenyAll Web Access Manager (WAM). Les nouvelles fonctionnalités ajoutées à la plate-forme incluent :
– Apprentissage : de nouvelles capacités d’apprentissage et de validation du trafic HTTP et REST remplacent les fonctions sitemap et focus table. Des fichiers OpenAPI décrivant les Web Services REST peuvent être importés pour simplifier et automatiser le processus.
– Sécurité : trois moteurs de sécurité utilisés au sein de DenyAll rWeb sont désormais disponibles en tant que nouvelles briques de sécurité, dont la Scoring List basée sur une technologie heuristique, qui attribue un poids à chaque composant pour détecter les attaques zéro-day. Combinées ensemble, ces briques facilitent la migration des clients rWeb vers DenyAll WAF. Les exceptions et les profils de sécurité sont automatiquement intégrés pour être immédiatement opérationnels dans DenyAll WAF 6.2.
– API d’Orchestration : une nouvelle API RESTful de haut niveau permet d’automatiser les tâches administratives répétitives telles que la création et la manipulation des tunnels et des reverse-proxy, l’intégration et la mise à jour des certificats SSL.
– Monitoring & Reporting : une nouvelle gestion des logs et du stockage basée sur des technologies NoSQL permet d’accélérer les recherches, offre des possibilités de drill-down et de nouveaux indicateurs de sécurité, telles que les 10 applications les plus attaquées, les pays et les adresses IP les plus dangereuses, les URL les plus utilisées ou encore les pages les plus lentes.
– Application Security Automation : la fonctionnalité de fingerprinting identifie automatiquement la nature des applications Web et suggère une politique de sécurité prédéfini. Des nouveaux templates sont disponibles pour SAP Netweaver, et les plateformes e-commerce Magento, osCommerce, WooCommerce et PrestaShop.