Dernières vidéos

<< < 1 2 3 4 5 > >>

Les nouveautés du ShowCase 2010 en exclusivité : Interview de Christian Bittebierre, Vice-Président / Directeur Général d’Ingram Micro France
Le ShowCase 2010 en quatre points : Interview d'Abdel Bennour, Ingram Micro
Motion Computing, le pendant professionnel de l'iPad<br>Interview de David Pronier
Symposium ETC 2010 : le reportage d'ITRtv
L'inventeur du GPU livre sa vision de l'avenir<br> Interview de Stephane Quentin, NVIDIA
eBay change petit à petit de métier<br> Interview de Yohan Ruso, DG France
La vidéo sélectionnée

Deny All : sécurité et continuité !



Réagir à cette vidéo


Interview : Nicolas Gagnez, Deny All Nicolas Gagnez est Directeur Général de Deny All, société pionnière du WAF (Web Application Firewall) qui connaît aujourd'hui une forte actualité avec le lancement récent de la dernière version de sa solution phare rWeb. Après une année 2009 réussie et une croissance du CA de 11% au regard de 2008, la continuité reste le mot d’ordre de Nicolas Gagnez pour 2010.

Ou en est le développement de Deny All ?

Deny All est un éditeur de logiciels dans le domaine de la sécurité plus précisément la sécurité applicative et la société a aujourd’hui 10 années d’existence.
Nos clients sont essentiellement et historiquement des grandes entreprises, des grands comptes même si de plus en plus de PME optent pour des solutions de sécurité applicative. Nous avons un mode de distribution “Push/Pull” et nous travaillons toujours avec des partenaires SSII et sur certaines zones des grossistes ou des revendeurs.
Géographiquement c’est une société de dimension européenne présente physiquement à Paris pour couvrir la France, le Bénélux et la Suisse française. Nous disposons également d’une base Copenhague pour couvrir l’Allemagne et les pays nordiques et également d’une entité sur la péninsule ibérique à Madrid.
Nos produits eux sont déployés partout dans le Monde car nos clients étant des très grosses entreprises, nous les accompagnons. Ainsi, nous sommes implantés aux Etats Unis, en Chine, en Corée, en Amérique du Sud, au Maghreb et bientôt en Russie.


Quelle est votre offre produit actuelle ?

En terme de filtrage applicatif, nous avons une gamme de 3 produits qui sont :

Pour ce dernier, nous passons actuellement à la version 4.0 de son interface utilisateurs qui a été extrêmement simplifiée avec un second niveau avancé incluant une aide en ligne à chaque pas qui guide les utilisateurs.

Nous sommes vraiment à la pointe de la technologie au niveau des filtrages XML et de plus en plus de services se développent sur des technologies SOAP XML. Nous proposons 2 fonctionnalités majeures supplémentaires pour la « Sanitization » du poste client. Il s’agit d’une sorte de « bulle de protection » virtuelle au niveau du navigateur qui bloque les logiciels espions et les chevaux de Troie.
Le principe de fonctionnement du nouveau mécanisme actif-actif est simple. Sans entrer dans les détails, pour se connecter à un site web, il faut cliquer sur des liens ou des boutons. A ce moment, des requêtes sont envoyées vers un serveur qui donne une page de réponse.
Nos applications sont entre les 2 du côté du serveur applicatif. Elles regardent les questions posées ainsi que leurs origines (venant par exemple d’une adresse IP interdite) et éventuellement stoppent les requêtes ce qui évite l’envoi aux serveurs de nos clients. Dans le cas d’une attaque, elle se trouve ainsi bloquée en amont.
Autre exemple, lorsque vous utilisez votre propre PC et votre navigateur local (IE ou Firefox), un certain nombre de spyware ou de virus résident potentiellement sur ce système.
Lors de l’accès à un site qui requiert une authentification, par exemple un site de banque en ligne, vous saisissez un nom d’utilisateur et un mot de passe. Si vous avez en local un logiciel espion qui écoute dans ce cas alors vos données sont directement envoyées à un serveur malveillant.
Dans la version 4.0 de rWeb, nous considérons que ce n’est pas au serveur contacté de s’assurer que l’ordinateur des clients ou utilisateurs soient corrects. Alors dès que l’utilisateur se connecte, il passe sur rWeb et un module Active-x ouvre une nouvelle fenêtre sécurisée. L’applicatif ne change rien au poste du client, ne cherche pas à effacer les produits malveillants.

Quels sont les tarifs de ces produits ?

En matière de prix, c’est très variable. Dans le cas d’une entreprise importante qui va sécuriser 50 applications différentes en ligne, l’achat de licences s’oriente vers 40 à 45 k euros par exemple, un peu plus si l’offre comprend une appliance parce qu’il y a du matériel et puis 2 lignes de maintenance et de support.