Passer au contenu

Kavado en lutte contre les attaques applicatives

Les attaques applicatives sont l’arme absolue des hackers. Pour les contrer, Kavado lance la version 2.5 d’InterDo. Disponible sous la forme d’un logiciel ou d’une appliance, InterDo comble les lacunes des coupe-feu et des IDS en protégeant les applications et les sites Web, ainsi que les bases de données SQL.

En hébreu, Kavado signifie la dernière ligne de défense. Et ce n’est pas pour rien. La société, dont le siège social se trouve à New York, et la R&D en Israël, dispose, depuis février dernier, d’un bureau en France. Elle propose à son catalogue deux produits, qui se distinguent dans le paysage des outils de défense liés à la sécurité. Le premier est InterDo, dont la version 2.5 sort tout juste.Le second est ScanDo, un outil d’évaluation des vulnérabilités au niveau applicatif, qui peut interagir avec InterDo. Ce dernier existe sous forme logicielle, sous les environnements Windows et Solaris, ou sous la forme d’appliance. Il offre une protection au niveau applicatif, ce que ne font ni les coupe-feu ni les IDS.Pourtant les besoins sont légion. John Pescatore, vice-président du GartnerGroup, estime qu’ “environ 75 % des attaques Web se déroulent au niveau de la couche applicative “.InterDo s’installe entre le coupe-feu, le serveur HTTP et la base de données de l’entreprise. Il intercepte le trafic entrant et sortant des applications visibles sur Internet, tout en validant et en sécurisant les requêtes avant qu’elles n’atteignent le c?”ur de l’infrastructure IT de l’entreprise. Il offre, de plus, l’avantage d’être transparent en ne modifiant pas l’application protégée.“InterDo fonctionne comme un reverse proxy, et intervient en complément du pare-feu au niveau TCP-IP, explique Yves Le Roux, consultant en sécurité chez Kavado. Les flux http et https sont gérés. La définition des règles de filtrage est fondée sur la notion de tunnel (un par adresse) qui fait le lien entre les zones sûre et non sûre. Pour chaque tunnel, InterDo effectue en toute première instance un filtrage des URL non conformes à la RFC, puis applique tout ou partie de l’ensemble des tuyaux fournis par le logiciel.”

Soap, pris en compte

La gestion des attaques par débordement de mémoire tampon est au programme, de même que la modification de la structure du protocole d’application. Notons aussi la prise en compte du protocole de communication entre applications fondées sur XML, Soap, avec la version 2.5.Le ticket d’entrée de la solution logicielle est de 10 000 ?. Il faudra aussi compter sur la mise en ?”uvre du produit en interne ou via des partenaires Kavado.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Olivier Ménager
Les dernières actualités
Samsung 10.7gbps Lpddr5x Dl5(1)
Samsung : de la LPDDR5X à 10,7 Gbit/s pour booster les smartphones
Tiktok Notes
TikTok Notes concurrence Instagram dans deux pays
01net Morning
01net morning : première boutique alternative sur iPhone, test du Galaxy A55, nouvelle cyberattaque contre une marque française
Altstore
AltStore, première boutique alternative à l’App Store sur iPhone, est disponible
Une caméra de surveillance
Match PSG/OL, concert Black Eyed Peas… Voici ce que l’on sait du système de vidéosurveillance augmentée (VSA), déployé à Paris
Ssd Mx500
À prix cassé, ce SSD interne Crucial MX500 est parfait pour mettre à jour les vieilles config (-41%)
Test Samsung Galaxy A55
Test Samsung Galaxy A55 : bonne ou mauvaise pioche pour moins de 500 euros ?
Tiktok Lite 3
La Commission européenne veut en savoir plus sur TikTok Lite, qui rémunère l’addiction
Top téléchargements