28/11-07   -   Pressmeddelande

Deny All lanserar rWeb-3.7

Deny All lanserar rWeb-3.7, en applikationsbrandvägg med en ny Single Sign On-modul och en Scoring List som blockerar attackklasser

Deny All, europaledande inom skydd och acceleration av webbapplikationer har lanserat rWeb-3.7, en brandvägg utrustad med en ny filtermotor som integrerar en Scoring List och nya anti-evasionsfilter. Deras Scoring list, som ytterligare förstärker filtertekniken som bygger på Blacklist och Whitelist, definierar och prioriterar ett flertal kriterier för att blockera hela attackklasser och inte bara en specifik signatur.

Att inrikta sig helt på attacker genom att blockera attackklasser och inte bara en signatur

"Vår Scoring List är huvudsakligen en uppgradering av vår applikationsbrandvägg. Med det nya sättet att filtrera kan rWeb generalisera attacker och erbjuda ett omfattande sätt att skydda applikationer", säger Patrick Asty, Deny Alls vd som är chef över den tekniska avdelningen.

Medan blacklisttekniken som nu finns på marknaden förlitar sig på att den känner igen en obehörig signatur bygger denna nya Scoring List på ett flertal kriterier som värderas utifrån deras risknivå för att kunna definiera om en request är legitim eller inte. “Genom att analysera data för attacker på webbapplikationer kunde vi definiera vanliga kriterier som karaktäriserar de olika typerna av hot. Utifrån denna observation har vi utvecklat en filtermotor som vi kallar Scoring List och som inte blockerar specifika attacker, utan hela attackklasser. Denna nya teknologi höjer skyddsnivån avsevärt för våra kunders applikationer med en mycket låg grad av falsk positiv", förklarar Patrick Asty.

Deny Alls Scoring List kompletterar blacklisttekniken och passar bättre för att känna igen särskilda automatiska attacker än de som används av en mask eller ett hacking-verktyg. Denna Scoring List är även avsedd för att känna igen generiska attackmetoder som Cross Site Scripting, SQL-injektion eller filinkludering. Antalet kriterier som används för att karaktärisera en attackklass varierar från ca 20 till mer än 50 beroende på hur komplex attacken i fråga är. Användarna kan räkna om resultatet för varje kriterium för att avgöra vad som är en legitim request eller vad som är en attack beroende på deras specifika trafik.

Dessutom har man lagt till nya anti-evasionfilter för att förbättra effektiviteten. De tar strukturernas noggrannhet som Microsofts .NET eller Red Hats JBoss med i beräkningarna och på så sätt blir det svårare för attackförsök från signaturer. Exempelvis kan dessa filter upptäcka HTTP-requests och processa kodade requests ett godtyckligt antal gånger på olika sätt.

Att säkra applikationer genom att kombinera verifiering, auktorisering och filtrering

Eftersom filtrering och verifiering är två kompletterande sätt att närma sig en säkerhetsprocess för applikationer har Sign&go-agenten från Ilex, specialisten på åtkomstkontroll och identitetsmanagement, integrerats i denna nya version av rWeb-3.7. Detta paketerbjudande från Ilex och Deny All hjälper kunderna att lättare integrera rWeb-3.7 med ett par applikationer genom att centralisera verifieringsprocedurerna.

Ett övervakningssystem för att upptäcka "atypiska" requests och uppfatta misstänkta överföringar

Ett verktyg som ger funktionen "User Behaviour Tracking" (spåra användarbeteende) och som i synnerhet:
- blockerar försök att stjäla cookies, t.ex. genom att associera användarens cookie med dennes IP-adress
- försvarar användaren mot komplexa sårbarheter genom att ge mallar för användning av dessa skydd "utanför ramarna", t.ex. sårbarheten som hittades i Acrobat Reader, version 7 och tidigare, vilket gör det möjligt att exekvera elakartade Java Script-koder.
- tvingar användaren att bläddra igenom en Internetsajt på en förbestämd väg ("Force Browsing")
- kämpar mot datastöld som görs med robotar

rWeb-3.7-versionen lanseras redan till samma pris som den tidigare versionen, dvs. för 12 00 euro (för fem skyddade applikationer) och erbjuds gratis som en uppgradering till dem som redan är kunder hos Deny All.

Johanne Ulloa, chef för yrkestjänster hos Deny All säger att: “rWeb-3.7 kommer att förenkla nätverksövervakningen betydligt och öka våra kunders säkerhetsnivå. Genom att kategorisera risker utifrån attackklasser och inte bara utifrån signaturer kan vi minska uppgraderingar och skydda webbapplikationer från komplexa attacker som inte kan upptäckas med ett enda kriterium"

Deny Alls lösningar
Deny Alls lösningar för applikationsfilter erbjuder tre huvudsakliga garantier: Integrerat skydd av applikationer, användarverifiering och acceleration av webbtrafik. Baserat på en optimerad reverse-proxy-teknik möter de behoven av flexibilitet, hög åtkomst, webbkontroll av Single Sign On och nivå 7-säkerhet för kritiska webbapplikationer.
rWeb filtrerar alla HTTP-, SOAP- och XML-flöden genom att använda applikationsfiltermotorer som Whitelist, Blacklist, SOAP/XML-filter och Scoring List som blockerar attackklasser och inte bara en specifik signatur.
rFTP filtrerar alla FTP-flöden, oavsett om de är krypterade eller inte. Det gör filöverföringen säker genom att FTP/SSL aktiveras snabbt samtidigt som infrastrukturen förenklas och som kostnaderna för management sänks.
sProxy accelererar och filtrerar alla HTTP- och HTTP(S)-flöden. Den grupperar alla HTTP(S)-åtkomster till webbapplikationer, inklusive krypterade åtkomster, och ersätter eller maskerar allt innehåll automatiskt.
Deny Alls lösningar finns tillgängliga som tillämpningar eller mjukvara och de är förkonfigurerade och möjliga att parametrisera, vilket gör dem enkla att installera samtidigt som de fungerar med företagets säkerhetspolicy.

Om Deny All
Deny All är europaledande inom skydd och acceleration av webbapplikationer och webbtjänster. Deny Alls lösningar accelererar webbtrafik samtidigt som de garanterar en optimal skyddsnivå mot både kända och okända attacker, tack vare applikationsfiltrering av HTTPS)- SOAP/XMP- och FTP(S)-flöden genom att använda Whitelist, Blacklist och SOAP/XML-filter. Genom att integrera Single Sign On-verifiering på webben och funktioner som kontrollerar åtkomst kan de också garantera att endast auktoriserade användare får tillgång till de angivna applikationerna. rWeb, rWeb XML Edition, rFTP och sProxy finns både som tillämpningar och mjukvara och är lätta att installera och anpassa till varje företags verksamhet. De stödjer all ny aktivitetsökning, vilket gör att de möter de mycket höga åtkomstkraven för kritiska applikationer. Idag skyddas mer än 4000 webbsidor over hela världen av Deny Alls lösningar.

Deny All är baserade i Paris men finns representerade i de flesta europeiska länder via lokala team – Tyskland, Benelux-länderna, Spanien, Storbritannien och Norden – eller genom partnernätverk. Deny Alls största investerare är Crédit Agricole Private Equity och Truffle Venture.