Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Pare-feu web : Imperva cible les PME

auteur de l'article Jerome Saiz , dans la rubrique Produits & Technologies

Commentaires Commentaires fermés sur Pare-feu web : Imperva cible les PME

Plus habitué à protéger les grands comptes, Imperva s’apprête désormais à commercialiser une appliance destinée aux PME. Il s’agit d’un pare-feu applicatif web, sans audit des bases de données comme chez ses grands frères.


Avec SecureSphere Standard Edition Imperva veut attaquer les entreprises de taille moyenne (jusqu’à cinq cent collaborateurs et peu de ressources IT). La nouvelle solution se veut une déclinaison de celles commercialisées aux grands comptes, à l’exception de la partie dédiée au contrôle des bases de donnée.

Le boîtier, qui peut être placé aussi bien en reverse proxy qu’en sniffer ou en bridge (il sera alors transparent sur le réseau), assure la protection contre les attaques web traditionnelles que sont l’injection SQL, le Cross Site Scripting ou les Cross Site Request Forgery. Il bénéficie des mêmes règles et signatures que la gamme de boîtiers grands comptes. Surtout, il offre aux PME une solution de compliance accessible : SecureSphere SE contrôle les points obligatoires (ceux qui concernent le web tout du moins) et offre des rapports pré-définis pour les auditeurs SOX, HIPAA ou PCI-DSS.

Imperva promet enfin une mise en oeuvre simplifiée grâce à un mode d’observation du trafic, censé permettre au boîtier d’automatiser la création des règles de sécurité. La même approche permet également ensuite leur mise à jour en fonction des nouvelles applications qui pourraient apparaître sur le réseau.

Le tarif de ce nouveau boîtier sera annoncé lors de son lancement officiel le 6 octobre prochain.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.