Automatisez la sécurité des applications en mode agile

Le 30 mars à 9h30 CET (en ligne, 45 minutes)
Vous ne pouvez pas participer ? Enregistrez-vous, nous vous ferons parvenir l’enregistrement.

Ce webinar devrait intéresser votre entreprise

Le principe du “continuous delivery” s’impose rapidement. La sécurité des applications doit suivre et s’automatiser. Ce besoin est au cœur de plusieurs innovations introduites dans les dernières versions des appliances et services cloud de DenyAll, comme DenyAll WAF 6.3, DenyAll Vulnerability Manager 6.5 et Cloud Protector. Le but est d’optimiser votre temps d’administration et l’efficacité de vos politiques de sécurité.

Rejoignez nos experts, Guillaume Rix (Responsable Avant-Vente & Consulting) et Stéphane de Saint Albin (VP Marketing et Business Development), le 30 Mars 2017 à 9h30 CET pour une démonstration en ligne de ces nouvelles fonctions et un aperçu des bénéfices qu’elles apporteront à vos équipes DevOps si vous les adoptez.

Principales nouvelles fonctions d’automatisation :

  • Clonage des configurations : les administrateurs peuvent cloner des tunnels dans DenyAll WAF sans avoir préconfiguré la haute-disponibilité. La configuration des tunnels est synchronisée automatiquement lors qu’un équilibreur de charge est positionné devant le WAF. L’API d’orchestration permet d’automatiser d’autres tâches répétitives comme celle-ci.
  • Apprentissage des applications : la nouvelle fonction “sitemap” de DenyAll WAF apprend automatiquement les applications HTTP et les APIs REST, depuis les logs de développement ou de pré-production ou via l’import d’un fichier Open API/Swagger. Elle fait gagner du temps en reconnaissant automatiquement chemins, méthodes et paramètres.
  • Gestion des faux positifs : un nouveau concept de “token” dans DenyAll WAF 6.3 simplifie la réduction des faux positifs, permettant d’un click de créer une exception sur les alertes de sécurité issues des nombreux moteurs de sécurité de la plateforme (sécurité négative et positive, normalisation, heuristique, analyse grammaticale et comportementale).
  • Vérification des vulnerabilités et patching virtuel : DenyAll Vulnerability Manager interprète des fichiers Swagger créés par les développeurs ou générés par DenyAll WAF, afin d’accélérer le processus de détection des vulnérabilités applicatives via le nouveau crawler automatique de la version 6.5 ou le mode proxy semi-automatique pour les pages authentifiées. Il sait modifier le fichier de description initial et le passer à DenyAll WAF pour validation automatique et patching virtuel.
  • Monitoring et reporting : plonger dans les profondeurs de votre trafic applicatif est devenu facile avec le tableau de bord personnalisable de DenyAll WAF, qui s’appuie sur Elastic Search et Kibana. A moins que vous ne préfériez la version plus simple et « multi-tenant », elle aussi configurable, fournie par le service Cloud Protector pour améliorer la lisibilité de vos applications web.
  • Cache et optimisation global : notre WAF-as-a-Service entièrement automatisé a évolué pour répondre aux besoins des grands clients qui l’ont adopté. Pour vous simplifier encore plus la vie, il intègre désormais des fonctions de CDN (Content Delivery Network), combinées avec des options de configuration plus fine de la politique de sécurité.

Vous avez des questions ? Après la démonstration, nos experts répondront à vos questions.


Inscrivez-vous maintenant