Notre sélection hebdomadaire des nouveaux produits ou services échoués dans notre honeypot à communiqués de presse.

Watchguard emballe le filtrage d’URL, l’antivirus, le filtrage email et le DLP. Les nouvelles appliances XCS (pour eXtensible Content Security) intègrent outre un filtrage antivirus / antispyware, un module de réputation IP contre le spam et des fonctions de DLP email. Ces dernières se basent sur des dictionnaires et des signatures (règles par expressions rationnelles).

la fiche produit de la gamme.

VUpen scanne les applications web. Le spécialiste de l’exploit, un marché plutôt réduit en soit, aborde désormais des terres plus fertiles en proposant son premier scanner d’applications web. VUpen met notamment en avant la détection des vulnérabilités de type SQL injection, le Cross Site Scripting, la traversée de répertoire (« [Directory traversal | http://en.wikipedia.org/wiki/Directory_traversal] »), les inclusions de fichiers (locaux ou distants) et l’injection de commandes shell. L’outil prend en charge l’authentification par formulaire, cookies, HTTP Basic, NTLM et Digest.

le produit sur le site de VUpen.

Quest bascule dans le nuage. L’éditeur annonce pour le début 2010 les versions SaaS de ses solutions de sauvegarde des annuaires LDAP et de stockage des événements Windows. Quest Recovery Manager for Active Directory (backup et récupération AD au niveau de l’objet) et Quest InTrust (collecte et archivage sécurisé des événements Windows) auront ainsi leur version On Demand. Basés sur Windows Azure, ces deux services reposeront sur Windows Identity Foundation (ex Geneva) pour la gestion des accès et des identités dans le nuage et sur site, ainsi que sur Active Directory Federation Services 2.0.

le communiqué de presse en français sur le site de Quest Software.

Bluecoat renforce son nuage. Le fabricant des appliances ProxySG et ProxyAV, qui s’appuient sur le service Cloud WebPulse pour mutualiser leurs analyses, annonce avoir ajouté de nouveaux modules de détection in-the-cloud. WebPulse analyse désormais mieux les scripts, dispose d’un module de sandboxing, intègre des informations en provenance de sources tierces (probablement de réputation ou de listes noires) ainsi que « l’analyse des machines et la corrélation web », quoi que cela puisse être. On se demande bien ce que faisait WebPulse avant tout ça !

La description de l’offre SecureWeb, qui associe appliances locales et service dans le nuage (en anglais).