Jacques Sebag, directeur général et Renaud Bidou, directeur technique, se sont très tôt intéressés au standard SEPAmail et ont apporté durant l'année 2012 une contribution importante au groupe sécurité.
Stéphane de Saint Albin, directeur marketing, répond à nos questions.
Quand a été créé DenyAll, dans quel contexte ?
DenyAll est un éditeur français de logiciel, leader sur le marché de la sécurité applicative. Spin-off de la Société Générale, fondée en 2001, la société fut l’un des pionniers du Web Application Firewall au niveau mondial. Afin de sécuriser ses applications bancaires, la Société Générale avait en effet mis au point l’un des premiers reverse proxy filtrant, une technologie qui n’existait pas encore sous forme commerciale à la fin des années 90. DenyAll n’a cessé d’innover depuis pour répondre aux défis liés à la sécurisation et à l’accélération des applications et services Web de ses clients.
Combien de collaborateurs, quels profils, quelles fonctions ?
- Jacques Sebag, Directeur Général, a plus de 25 années d'expérience en France, en Europe et aux Etats-Unis. Il a contribué au développement d’Oracle, Remedy, Veritas, Symantec et Ever Team.
- Renaud Bidou, Directeur Technique, est un expert de la sécurité reconnu. Il a fondé la société Intexxia, premier SOC français en 2000, et travaillé pendant 5 ans chez Radware.
- Stéphane de Saint Albin, Directeur Marketing, a exercé diverses fonctions au sein d’éditeurs comme Microsoft, 4D, Symantec et Neowave, en France, en Europe et aux Etats-Unis.
Quels sont les principaux produits ou services développés et vendus ?
L’offre de DenyAll s’articule autour des thèmes Protect, Detect et Manage :
- Protect : les produits historiques de DenyAll sont des pare-feux pour applications et services Web. rWeb, sProxy et rXML s’appuient sur une technologie reverse proxy éprouvée et une architecture modulaire qui permet à la société d’ajouter régulièrement de nouveaux modules de sécurité, comme ce fut le cas pour Sepamail.
- Detect : suite à l’acquisition de la société VulnIT en juillet 2012, DenyAll propose une gamme de scanneurs conçus pour aider auditeurs et équipes en charge de la sécurité informatique à gérer les vulnérabilités de leur infrastructure et de leurs applications, y compris en mode SaaS/Cloud, pour tester les défenses depuis l’extérieur.
- Manage : la console de management (DAMC) permet de réduire le TCO, de centraliser l’allocation des tâches entre administrateurs en charge de la sécurité, de l’infrastructure informatique et des applications.
Quel est le profil de vos clients, quelles sont vos références ?
DenyAll a vendu initialement aux grandes institutions financières Françaises. La société s’est développée sur d’autres secteurs verticaux en Europe, aidant les entreprises leaders des secteurs de l’énergie, des transports, des télécoms, de la défense, des médias, de la distribution, des services et du secteur public à protéger leurs applications Web. Aujourd’hui, DenyAll compte plus de 300 clients actifs, dont un tiers sont membres du CAC40. Une part grandissante des nouveaux clients de DenyAll sont des entreprises de tailles moyennes en Europe, Afrique du Nord, au Moyen-Orient et en Asie.
Quelles sont vos spécificités ?
DenyAll est un expert de la sécurité applicative. Avec plus de 10 ans d'expérience dans la sécurisation et l’accélération des applications Web, XML et FTP, DenyAll répond aux besoins de la plupart des organisations, grands comptes comme PME. Les pare-feux applicatifs de DenyAll protègent plus de 30 000 sites transactionnels, frontaux web, applications à base de Web Services (SOA) et outils de collaboration, en environnement traditionnel comme dans le Cloud. Les innovations DenyAll incluent la Scoring List, l’analyse comportementale, l’architecture Multi-DMZ et son mode Pooling, le module Client Shield qui contrôle l’exécution sécurisée du navigateur, des nouveaux moteurs de sécurité pour les langages modernes tels que JSON, le Mode Transparent Sécurisé, pour un déploiement facilité sans compromis de sécurité et le virtual patching, fruit de l’intégration entre les produits Protect et Detect.
Quel est votre lien à SEPAmail ?
Nous fournissons des solutions de sécurité des couches de transport. Concrètement, cela signifie que nous sécurisons les flux HTTP ainsi que les données XML utilisés pour échanger les missives. En effet les protocoles utilisés sont connus pour servir de vecteur d’attaque des couches applicatives. De telles attaques pourraient compromettre l’intégrité des données, interférer sur les processus de traitement, altérer les transactions, voire permettre un accès illégitime aux terminaux des administrateurs ou des utilisateurs du service.Ainsi nous vérifions qu’aucune attaque n’est insérée dans les données en comparant les flux avec différentes bases de signatures. Nous nous assurons également que les formats de données sont conformes aux spécifications afin de prévenir d’erreurs de traitement volontaires ou non. Enfin les fichiers sont extraits et transmis à un anti-virus afin d’identifier toute menace de cette nature avant leur traitement.
Quel est votre implication dans la communauté SEPAmail ? Quelle évolution pour la suite ?
A l’issue de la première expérimentation, nous avons remis une étude de la sécurité des couches de transport au groupe de travail sécurité. Cette étude avait pour but de mettre en avant les failles techniques et structurelles que nous avons identifiées lors des tests. Cela a permis de renforcer la sécurité de certains composants de la chaine applicative, tels que les modèles de données par exemple, et de définir les contours fonctionnels des besoins de sécurisation de la couche de transport.Dans l’avenir nous continuons à travailler avec certains membres de la communauté pour la mise en production de nos solutions de sécurité. Nous restons également disponible pour assister le groupe de travail sécurité dans ses travaux touchant à nos domaines d’expertise.
Aucun commentaire:
Enregistrer un commentaire