Aujourd’hui, la très grande majorité des entreprises privées et organismes publics ont une présence sur le Web. En outre, grandes entreprises comme PME et collectivités locales ouvrent leur informatique sur l’extérieur et rendent certaines de leurs applications accessibles via l’Internet pour échanger des données avec leurs fournisseurs, partenaires et clients. Ce faisant, elles s’adaptent aux besoins de mobilité, de commerce en ligne et d’interopérabilité entre les systèmes d’informations des membres de leur écosystème.

Malheureusement, la sécurité n’est que rarement prise en compte lors du développement d’un site Web ou de la mise à disposition via Internet des applications les plus courantes, telles que messagerie, base de données ou application de gestion. Pourtant, les cyber-attaques n’affectent pas seulement les grands comptes, eux-mêmes généralement plus conscients des risques, même si les attaques subies par ces derniers font plus souvent la une des journaux.

Pour répondre à ces défis, Deny All propose sProxy 4.0, une solution particulièrement adaptée aux moyens et contraintes des PME et collectivités locales.

sProxy 4.0 : un WAF et Load Balancer simplifié, « plug and play » et évolutif

A l’heure actuelle, seul un WAF permet de protéger les applications Web tout en les maintenant accessibles depuis l’extérieur, pour les employés, partenaires et clients. Basé sur une technologie brevetée, sProxy est un WAF déployé en frontal des applications Web. Il filtre et protège des attaques applicatives (injection SQL, injection de code, cross site scripting, etc), tout en accélérant les applications Web.

La nouvelle version 4.0 de sProxy est particulièrement adaptée aux besoins de simplicité des petites et moyennes entreprises. S’installant de façon transparente, sProxy ne nécessite aucune adaptation à l’architecture informatique déjà en place et aucune phase « d’apprentissage ». La mise en œuvre du produit ne prend que quelques minutes. sProxy s’appuie sur des fonctions dites de « sécurité négative », qui fournissent un niveau de sécurité très élevé et ne requièrent aucune configuration : la « black list » qui bloque les attaques connues, et la « scoring list » qui évalue en temps réel le niveau de dangerosité des requêtes. Les fonctions de « load balancing » permettent de répartir le trafic sur plusieurs serveurs Web. Ainsi, en cas de trafic important, le temps de réponse de l’utilisateur est optimisé.

sProxy 4.0 est disponible sous forme de logiciel ou encore de boitier sur lequel le logiciel est pré-installé. Dans ce dernier cas, le produit ne requiert que quelques informations, telles que l’adresse IP des serveurs concernés, afin de protéger efficacement l’entreprise.

sProxy 4.0 s’appuyant sur la même plateforme que rWeb 4.0, les petites structures dont les besoins évolueraient pourront facilement le mettre à jour pour bénéficier des fonctions avancées du produit phare de Deny All. Une simple clé de licence permettra de mettre en œuvre notamment les fonctions de sécurité positive que sont la « white list » et le module « user behaviour tracking ».

Innovations technologiques

Cette nouvelle version bénéficie des dernières avancées technologiques de Deny All, mises au point lors de la création de la version 4.0 de la plateforme commune à sProxy et rWeb. Voici les principales nouveautés de sProxy 4.0 par rapport à la version précédente :

– Une interface graphique simplifiée : l’interface a été retravaillée afin d’être plus conviviale et ergonomique. Il n’est pas nécessaire que la personne en charge de l’administration de sProxy soit un expert en sécurité, ce qui est particulièrement apprécié dans les petites structures.

– La performance globale a été multipliée par trois par rapport à la version précédente.

Un mécanisme de haute disponibilité « actif-actif » est proposé : deux systèmes sProxy peuvent fonctionner en parallèle afin de se partager le trafic Web. Si la charge réceptionnée devient trop importante, le second sProxy prend le relais. Ce mécanisme permet une véritable souplesse et garantie la disponibilité des applications Web, même en période d’utilisation intense.