|
Renaud Bidou (Deny All): "L'innovation dans le domaine des WAFs s'oriente vers plus de bon sens et d'intelligence, plus de flexibilité et plus d'ergonomie"
Par Ludovic Blin,
secuobs.com
Le 02/06/2014
Résumé : Alors que le secteur de la sécurité informatique en France est dans une phase de concentration, notamment avec la politique d'achat mené par certains grands acteurs, des structures plus petites se regroupent. C'est le cas avec le rachat de Beeware par Deny All, dans l'optique de mutualiser les ressources des deux sociétés, notamment en R&D. - Lire l'article
Alors que le secteur de la sécurité informatique en France est dans une phase de concentration, notamment avec la politique d'achat mené par certains grands acteurs, des structures plus petites se regroupent. C'est le cas avec le rachat de Beeware par Deny All, les deux sociétés étant les spécialistes français du WAF (Web Application Firewall), Deny All faisant en outre partie du regroupement de PME Hexatrust. Nous avons posé quelques questions sur cette opération et ses conséquences à Renaud Bidou, directeur technique de Deny All.
Quels sont les principaux avantages de cette fusion ?
Les deux sociétés, qui sont toutes les deux d'une taille similaire, sont largement complémentaires, que ce soit au niveau des clients que des technologies ou des zones géographiques. Cela va nous permettre de mettre en commun nos ressources, aussi bien dans le domaine commercial que pour la recherche et développement. Nous allons pouvoir apporter plus d'innovation, et d'autant plus que même après cette fusion notre taille nous permet une agilité que n'ont pas les grands du secteurs.
En terme de R&D comment vous situez vous par rapport aux grands acteurs du secteur (étranger) ? Par rapport aux français ?
Nous allons pouvoir consacrer près de 30 collaborateurs à cette activité, qui vont travailler au développement d'innovations en ce qui concerne la protection applicative. C'est moins que les grosses structures étrangères (essentiellement chinoises, américaines ou israélienne), mais nous pouvons compter sur la grande qualité de nos chercheurs et sur nos processus décisionnels plus souples. D'ailleurs nos produits sont d'ors et déjà autant innovants que les leurs, et sûrement même plus.
Les plate-formes sont toutes les deux basées sur Apache, cela vous facilite il la tache ? Allez vous conserver les deux produits ?
Nous allons conserver les deux produits. Au fur et à mesure nous allons intégrer le meilleur des deux mondes dans les deux produits. D'ailleurs les entreprises sont tout à fait complémentaires pour cela et de plus, et c'est un avantage, partagent la même base technologique libre à savoir Apache. Par exemple Beeware dispose d'une technologie d'administration plus riche au niveau fonctionnel grâce à son client lourd. Un outil de workflow est également intégré. Le moteur d'analyse de Deny All est quant à lui particulièrement efficace et les deux produits disposent de fonctionnalités permettant la gestion d'un parc de WAFs.
Quels sont les principales différences en terme d'administration entre les deux produits ?
Comme je vous le disait l'interface d'administration traditionnelle Deny All est une interface web, mais une API SOAP est également disponible, ce qui permet de développer rapidement des tableaux de bords personnalisés en fonction du client. L'acquisition de Beeware apporte en plus un outil de configuration de type "client lourd" que nous pourrions intégrer dans les produits Deny All. Une API rest est également disponible sur Beeware.
Ou en êtes vous de votre développement international ? Quelle part de votre chiffre d'affaire est réalisée à l'étranger ?
Nous réalisons 40% de notre chiffre d'affaire hors de France et Beeware 30 %. Par ailleurs étant donné que nous sommes complémentaires au niveau géographique nous allons pouvoir mutualiser nos forces pour accélérer notre développement international. Ainsi par exemple Beeware est bien implanté en Suisse francophone tandis que Deny All s'est plus développé sur la Suisse germanophone.
Vers quelle direction se tourne la R&D dans le domaine des WAF ? L'analyse comportementale ? La protection/validation du poste client ? Le débordement cloud ? Les workflow de traitement d'incident ?
Effectivement l'analyse comportementale est une direction actuellement très en vogue. Il s'agit d'ajouter de l'intelligence et du "bon sens" dans les mécanismes de sécurité. Par exemple lorsque quelqu'un se connecte d'une adresse inhabituelle limiter les fonctionnalités accessibles ou demander un moyen d'authentification supplémentaire. D'ailleurs à ce propos les technologies SSO apportées par Beeware nous seront également très utiles. Dans la même idée, nous travaillons également sur les mécanismes de réputation.
Les technologies de débordement cloud sont également très pratiques. L'idée est de permettre à nos produits d'offloader une partie de la charge vers le cloud en cas par exemple de besoin ponctuel du à un pic de trafic, ou encore pour démarrer plus vite une nouvelle application pour laquelle un équipement de protection spécifique n'a pas encore été installé.
Enfin l'intégration du traitement des incidents de sécurité dans un workflow est également un thème en vogue. La recherche en ce domaine se situe plus dans l'ergonomie, l'aspect pratique qui peut faire gagner du temps de traitement et donc des ressources.
Pour résumer, l'innovation dans le domaine des WAF s'oriente vers plus de bon sens et d'intelligence, plus de flexibilité et plus d'ergonomie.
- Article suivant : Sqreen, protection applicative intelligente de nouvelle génération
- Article précédent : Mises à jour en perspective pour le système Vigik
- Article précédent dans la catégorie Interviews : Renaud Bidou (Deny All) : « La mise en production d’un WAF est maintenant possible en quelques minutes, tout en maintenant un niveau de sécurité nominal particulièrement élevé »
Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre |
Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|