| |
|
|
| |
MARS 2007
|
| |
A LA UNE: i-WATCH VERSION 2 |
 |
|
Bee Ware annonce le nouvel i-Watch: à la fois capable de qualifier la sécurité des applications comme de superviser leur trafic, i-Watch 2.0 témoigne de l’approche exclusive de Bee Ware en sécurité applicative.
|
 |
i-Watch offre deux modes complémentaires de fonctionnement : la qualification, qui consiste à découvrir puis à cartographier les ressources d’une application en fonction de ses faiblesses potentielles et le Monitoring qui analyse le trafic adressé à l’application afin d’en détecter toute attaque ou anomalie.
Explorateur d’applications,
instructeur en sécurité applicative,
superviseur du trafic,
i-Watch est le compagnon des organisations qui veulent profiter des avantages du Web en toute sérénité.
Consultez le communiqué de presse |
| |
|
|
| |
| |
LA GESTION DES RISQUES, PREOCCUPATION QUOTIDIENNE DE TOUS LES RSSI |
Haut de page
|
|
Les responsables sécurité sont aujourd’hui confrontés à un dilemme : veiller à la sécurité des ressources et des données sans freiner pour autant la circulation d’information. A l’heure où les applications Web favorisent et multiplient les ouvertures du système d’information, il s’agit là d’un véritable challenge.
|
L’un des éléments de réponse, et peut être le plus important, réside alors dans la gestion du risque. Localiser les points sensibles, identifier les flux de données critiques, connaître ses faiblesses et vulnérabilités sont autant de critères qui vont permettre d’encadrer les échanges d’information dans un périmètre connu et maîtrisé.
|
|
Dans ce contexte, l’aide apportée par i-Watch va s’avérer particulièrement précieuse. Tout d’abord, grâce à la qualification des applications qui cartographie les ressources mises en oeuvre sous l’angle de la sécurité, une première prise de conscience des risques encourus peut être réalisée : criticité des échanges d’information, qualité et robustesse des applications déployées ou à venir.
Le second bénéfice apporté par i-Watch va provenir de la supervision du trafic et de la détection de toutes formes d’anomalies (attaques, mais aussi utilisation anormale des applications, nouvelle publication d’une ressource non sécurisée…). Le responsable sécurité disposera ainsi d’une vision précise des risques encourus : les risques internes liés aux vulnérabilités présentes dans les applications utilisées et les risques externes qui proviennent de la nature du trafic adressé à ces applications.
Cette visibilité et connaissance apportées par i-Watch vont contribuer grandement à établir une gestion efficace des risques. C’est sur cette base que pourront ensuite être prises toutes les décisions nécessaires, techniques ou organisationnelles, et qu’une politique de sécurité pourra être construite. |
|
|
 |
| |
UNE SOLUTION 100% WEB |
Haut de page |
|
Répondre à la différence applicative.
|
|
Les applications Web ont révolutionné la façon dont les organisations peuvent échanger entre elles. Elles ont démultipliées la puissance des communications mais force est de constater qu’elles les ont aussi complexifiées. De fait, cette montée en puissance des applications Web oblige les responsables informatiques à considérer la sécurité sous un angle nouveau. La différence est technologique, il est dorénavant question de langages et de services plus que de protocoles. Mais elle est avant tout culturelle : les responsables et équipes en charge d’assurer la sécurité des communications n’ont jamais été aussi désarmés. Habitués à concevoir des architectures de communication sécurisées, ils se voient aujourd’hui demander de sécuriser des flux dont l’origine et la nature leurs sont souvent inconnues. S'il est vain d’espérer voir un jour des applications complètement sûres et exemptes de bug, il est par contre nécessaire et réaliste de disposer des moyens d’obtenir visibilité et compréhension des enjeux sécurité que ces applications introduisent.
Les applications Web modifient la perception habituelle de la sécurité. i-Watch à été conçu pour répondre à ces questions nouvelles et permettre aux opérateurs et responsables sécurité d’agir le plus efficacement possible. |
 |
i-Watch dans le cycle de vie de l'application.
|
Développement: L’identification des faiblesses et vulnérabilités en phase amont permet d’améliorer le code et de préparer les mesures d’accompagnement.
Tests: La découverte anticipée des faiblesses du code simplifie les phases de tests et contribue à des économies de temps.
Déploiement:
La connaissance acquise de l’application permet de concevoir une politique de sécurité granulaire et, notamment, de sécuriser les vulnérabilités encore présentes (Virtual Patch).
Utilisation:
Le monitoring contextuel permet de disposer d’alarmes personnalisées permettant de détecter toute utilisation anormale de l’application. La mise en quarantaine permet de concentrer l’attention des exploitants sur les ressources les plus sensibles.
Gestion d'incidents:
Suite à un incident, l’analyse des logs va mettre en lumière les causes du problème (bug applicatif, panne matérielle, attaque…). La restauration du service s’effectue en connaissance de cause et donc en toute sérénité.
Evolution mineure:
La lecture du trafic permet de détecter tout changement de l’application, même mineur, et, si besoin, de les inclure dans la politique de sécurité.
Evolution majeure:
En cas de nouvelle version, l’identification immédiate des points faibles va de nouveau rendre possible les corrections proactives et diminuer les risques à affronter après la mise en service. |
|
|
|
 |
| |
| |
TESTER i-WATCH |
Haut de page |
|
i-Watch est un produit particulièrement facile à intégrer et à utiliser.
|
|
Fournissez-lui simplement du trafic Web et i-Watch saura en extraire les ressources mises en œuvre, en mesurer la dangerosité…
Et, puisque i-Watch peut fonctionner soit à partir de la lecture en ligne du trafic (Mirroring de port Switch) soit à partir de fichiers journaux de serveurs Web, Bee Ware vous propose deux modèles d’évaluation :
- Testez i-Watch sur votre réseau pendant une semaine : Mesurez la dangerosité de vos applications, observez le trafic reçu par vos serveurs Web, découvrez les recommandations
- Faites nous parvenir un extrait de vos fichiers logs et Bee Ware vous retournera les rapports d’analyse et de recommandations réalisés par i-Watch.
Essayez i-Watch |
|
|
|
|
|
| |
i-WATCH: LA SOLUTION TECHNIQUE |
Haut de page |
|
Au coeur de i-Watch: le moteur d'analyse ICX™ de Bee Ware .
|
|
i-Watch: descriptif produit.
|
La solution i-Watch découvre et qualifie les applications Web, puis supervise leur trafic, grâce à l’intelligence du moteur d’analyse ICX™. La technologie ICX™ orchestre et combine les avantages des différents algorithmes d’inspection (Neural Network, Correlated Pattern Matching, Dynamic White List, Automated Process Detection …). ICX™ est ainsi capable de réaliser une investigation très large et permet la détection des attaques, mais aussi requêtes ambigües, des manipulations de sessions, des robots, scanners et de nombreuses autres formes d’anomalies.
Téléchargez le Livre Blanc ICX™ |
|
i-Watch offre deux fonctions principales et complémentaires :
- La qualification des applications s’effectue de façon non intrusive par rapport à l’application. En analysant la nature des requêtes i-Watch va déterminer la nature des ressources mises en œuvre : le type des pages, les scripts et applications sensibles…
- La supervision du trafic permet de contrôler l’utilisation quotidienne des applications : détection de toute forme de comportements nuisibles. Point fort d’i-Watch, la détection des anomalies s’effectue en connaissance de l’application, c'est-à-dire d’un référentiel qui permet d’éliminer toutes les fausses alarmes que subissent les autres systèmes IDS.
Toutes les analyses réalisées par i-Watch sont commentées. Différents rapports sont automatiquement générés et adressent, selon les cas, les différentes populations de développeurs, d’administrateurs ou de décideurs.
En résumé: - Recherche de vulnérabilités
- Quarantaine des ressources sensibles
- Détection d’Intrusion
- Détection des changements
- Conseil en programmation
- Virtual Patching
Téléchargez la fiche produit i-WATCH |
|
|
|
|
|
|
| |
| |
INFO & CONTACT |
Haut de page |
|
Votre opinion nous intéresse :
|
| |
Votre opinion nous intéresse : nous nous réjouissons de tout commentaire, suggestion ou demande concernant notre bulletin électronique. Contactez nous avec vos retours : newsletter@bee-ware.net - Si vous ne souhaitez plus recevoir le newsletter de Bee Ware, ou si vous souhaitez changer d’adresse mail veuillez cliquer ici. - Pour plus d’informations concernant la gamme de produits de Bee Ware, visitez notre site Internet www.bee-ware.net Bee Ware
30 avenue Victor Hugo
92300 Levallois-Perret - France
Tel: 01 74 70 47 11 - Fax : 01 47 37 81 05 |
| |
|
|
 |
