Deny All s'attaque aux flux XML

L'éditeur français Deny All lance une nouvelle mouture de rWeb, son reverse proxy conçu pour protéger les serveurs web des intrusions. Baptisée rWeb XML-Edition, cette version permet, en plus, de filtrer les services web. Deny All fait partie des premiers éditeurs à se pencher sur la sécurisation de ces flux, lesquels sont composés le plus souvent de messages XML initiés à l'aide d'une enveloppe Soap, laquelle transite par le port 80 et, de ce fait, n'est pas bloquée par le coupe-feu. D'où la nécessaire mise en place d'un reverse proxy pour contourner cette spécificité technique. ' Les entreprises sont séduites par les services web, car ils permettent la communication entre des applications développées avec des technologies différentes ', explique Sami Jourdain, responsable marketing produit chez Deny All. Les problèmes de sécurité posés par les services web sont les mêmes qu'avec les autres flux web. La différence tient dans le fait qu'ici, ce n'est plus un client qui interroge un serveur mais une application qui en appelle une autre. Dans un premier temps, rWeb, positionné en frontal, intercepte tous les flux et authentifie les services web entrants. Il vérifie ensuite la conformité de la requête XML (syntaxe) et s'assure que les messages transmis sont conformes à l'application cible.

Profils d'attaque prédéfinis

Un module d'analyse comportementale avec des profils d'attaque prédéfinis a aussi été développé. Il concerne aussi bien la partie web pur que la partie dédiée aux services web. ' Si une attaque de type " force brute ", qui consiste à essayer de multiples mots de passe pour pénétrer le réseau, a lieu, un mécanisme la détecte, prévient l'administrateur, voire bloque l'accès aux applications ', précise Sami Jourdain. Les attaques par déni de service (DoS) sur les applications peuvent être bloquées de la même façon. Concernant la détection de robots malveillants, la solution fait appel à des listes blanches et noires de robots classés par adresses IP. Le logiciel rWeb peut être livré tel quel ou intégré dans des boîtiers HP et Sun. Il est aussi certifié pour les environnements matériels spécifiques Crossbeam Systems et IBM BladeCenter.