Protégez les applications critiques contre les vulnérabilités avec ThreatSentry de Privacyware pour Windows Web Server

TL; DR: Privacyware aide les entreprises à protéger leurs actifs numériques via ThreatSentry, un pare-feu d’application Web pour Microsoft Internet Information Services (IIS). Le logiciel offre aux utilisateurs des capacités de protection et de conformité multicouches de niveau entreprise à un prix abordable. Avec une approche centrée sur le client pour le développement de produits, Privacyware, créé en 1999, est prêt à continuer de sécuriser les systèmes critiques pour les décennies à venir.


Nous vivons dans un monde de plus en plus numérique où les applications sont disponibles via le cloud et les données privées sont stockées en ligne. Bien que ces avancées nous apportent d’innombrables avantages, elles augmentent également la vulnérabilité des attaquants cherchant à exploiter les faiblesses au niveau de l’application.

Selon l’Open Web Application Security Project (OWASP), un groupe à but non lucratif qui travaille à améliorer la sécurité des logiciels grâce à des informations impartiales et des événements communautaires, les vulnérabilités des logiciels sapent nos institutions financières, médicales, de défense et énergétiques critiques..

OWASP publie périodiquement une liste des 10 risques de sécurité des applications Web les plus critiques. La publication la plus récente, publiée en 2017, a documenté une gamme de techniques utilisées pour exploiter les faiblesses, notamment les failles d’injection, le cross-site-scripting (XSS), l’authentification rompue et l’exposition de données sensibles, entre autres.

Logo de Privacyware et images de produits

ThreatSentry protège les applications Web.

Face à ces menaces nombreuses et en constante évolution, les éditeurs de logiciels doivent faire de la sécurité une partie intégrante de leur culture. Mais cela ne signifie pas que le processus est facile.

Entrez ThreatSentry, une solution de défense des applications Web de Privacyware conçue pour corriger les failles de sécurité les plus critiques, y compris celles détaillées dans le projet OWASP Top Ten. Le logiciel garantit que les applications Web et les données sensibles sont correctement sécurisées et conformes à l’aide d’une protection multicouche avancée.

“Nous avons créé ThreatSentry, un pare-feu d’application Web pour les serveurs Web Windows Internet Information Services (IIS), en 2005”, a déclaré Gregory Salvato, PDG de Privacyware, créé en 1999. “Il combine un WAF basé sur des règles, un filtrage comportemental, et un pilote NDIS pour fournir une défense à plusieurs niveaux contre les types de menaces connus et nouveaux. Aujourd’hui, Privacyware prend uniquement en charge ThreatSentry et sa large base de clients. »

ThreatSentry est incroyablement convivial et abordable pour presque tous les clients, des PME aux grandes entreprises. L’approche centrée sur le client de Privacyware s’étend également à son processus de développement de produits, ce qui aidera probablement l’entreprise bien établie à protéger les systèmes critiques pour les décennies à venir..

Extension des capacités de sécurité conventionnelles pour 20 ans

Privacyware a été fondé en 1999 en tant que branche sécurité de PWI, Inc., une organisation de développement de logiciels personnalisés. «Nous travaillions avec des ingénieurs et des technologues dotés de compétences vraiment uniques en matière de sécurité, d’analyse de données et d’approches mathématiques discrètes de l’analyse comportementale», a déclaré Gregory. «Nous avons toujours eu l’idée de produire ces compétences d’une manière ou d’une autre.»

Initialement, Privacyware l’a fait en fournissant sa technologie aux fournisseurs de gestion des informations de sécurité, mais en 2005, la société a lancé ThreatSentry en tant que produit propriétaire. Aujourd’hui, Privacyware se concentre sur les alliances, les accords OEM et les partenariats avec des fournisseurs de logiciels indépendants, des fournisseurs de services Internet, des fournisseurs d’hébergement et des centres de données. Ces clients exploitent ThreatSentry pour prendre des décisions de sécurité stratégiques qui leur permettent de garder une longueur d’avance sur les pirates.

Caractéristiques et avantages clés

Une approche multicouche garantit que les clients sont protégés contre le large éventail de vulnérabilités dans le paysage actuel des menaces.

Au cours des 15 dernières années, Privacyware a transformé ThreatSentry en une force dominante dans la sécurité des applications Web. Le logiciel est connu pour son prix abordable, ses performances et sa facilité d’utilisation. Il est implémenté en tant que module natif dans Microsoft IIS et enfichable dans la console Microsoft Management Console (MMC). ThreatSentry prend en charge Windows Server 2000 à 2019 et IIS 5 à 10. Les prix par serveur incluent un an de support.

De plus, une combinaison révolutionnaire de technologies de défense proactives empêche les attaquants d’exploiter les vulnérabilités. Ces composants incluent un pare-feu d’application Web de pointe, un pilote NDIS propriétaire pour un blocage IP de réseau flexible, une prévention des intrusions basée sur le comportement et des capacités anti-DOS et DDoS.

«L’application est facile à configurer et a bloqué de nombreuses analyses des pirates qui tentent de voir si le serveur présente des vulnérabilités», a déclaré un administrateur de la sécurité et client Privacyware dans un témoignage sur le site de la société. «Je suis satisfait des résultats.»

Solutions de protection et de conformité de niveau entreprise

ThreatSentry offre aux utilisateurs un contrôle ultra granulaire via une console de gestion intuitive qui gère les paramètres de configuration, les adresses IP bloquées, la définition des règles et des signatures et les notifications d’alerte.

Il permet également à l’utilisateur de contrôler les niveaux de sensibilité sur le moteur de comportement basé sur l’intelligence artificielle du logiciel, qui analyse les modèles de trafic pour détecter les anomalies de comportement, les écarts et les nouvelles menaces pour empêcher les intrusions..

Gregory a déclaré que la possibilité de personnaliser le logiciel via les contrôles de l’administrateur exécutif permet à chaque entreprise d’adapter le programme à ses besoins et à son niveau de risque..

“L’application Web pour l’espace de pare-feu est un espace assez spécialisé, même délicat dans une certaine mesure”, a-t-il déclaré. «Certaines entreprises envisagent la sécurité du point de vue de la satisfaction d’une exigence de conformité par rapport à l’autre extrémité du spectre – l’extrémité la plus saine du spectre – qui adopte une position sur la sécurité aussi proactive et complète que possible.»

En termes de développement de produits, Gregory a déclaré que Privacyware s’efforce de fournir de nombreuses fonctionnalités tangibles sans surcharge ni frais administratifs. Dans le même temps, l’entreprise offre flexibilité et polyvalence en termes de possibilités de configuration pour les entreprises qui souhaitent investir leur temps dans une sécurité responsable.

Plusieurs niveaux de protection dans un ensemble complet

Gregory nous a dit que la combinaison des compétences de Privacyware en mathématiques non linéaires, réseaux de neurones, systèmes d’auto-apprentissage et développement de logiciels complexes confère à l’entreprise un avantage concurrentiel. Ces compétences se traduisent par des solutions de sécurité innovantes qui se distinguent par leur facilité d’utilisation, leurs fortes capacités d’analyse et la valeur globale qu’elles présentent pour les entreprises.

“Encore une fois, nous avons trois modules de base dans le système”, a déclaré Gregory. «La plupart des sociétés de sécurité, en général, permettent aux utilisateurs de configurer des règles explicites pour couvrir les choses qu’ils savent déjà qu’ils veulent bloquer.»

C’est une fonctionnalité utile, bien sûr, mais les entreprises ont également besoin d’un moyen de détecter les comportements suspects qu’elles ne savent peut-être pas rechercher. Dans ce cas, il est sage de craindre l’inconnu.

Citation d'un client satisfait et photo d'un employé

Les clients apprécient le logiciel pour sa facilité d’utilisation et son efficacité.

“Il y a des comportements qui ne sont pas nécessairement liés à une règle ou une signature explicite, mais ils se comportent un peu comme des choses que vous savez nuisibles”, a déclaré Gregory. «De nombreuses entreprises apprécient la simplicité d’avoir un système basé sur des règles, mais il est plus proactif d’avoir également cette composante comportementale.»

En plus de sa capacité à fonctionner avec agilité, la tranquillité d’esprit grâce à la sécurité et un retour sur investissement significatif, Gregory nous a dit que la proposition de valeur ultime de ThreatSentry est l’exhaustivité de la solution..

“Vous bénéficiez de plusieurs couches de protection dans un package complet avec beaucoup de contrôle”, a-t-il déclaré. «Il existe peu de pare-feu d’applications Web autonomes pour les serveurs Web Windows avec une gamme complète de fonctionnalités. Je ne sais pas que nous avons beaucoup de compétition. “

Une approche communautaire du développement interne

L’équipe de développement et de services professionnels de Privacyware est composée d’informaticiens, de spécialistes de la sécurité et de mathématiciens qui ont travaillé pour fournir aux consultants, aux PME et aux gouvernements locaux, ainsi qu’aux entreprises mondiales, des solutions de sécurité avancées..

Lorsque l’équipe met à jour des produits et en développe de nouveaux, Gregory a déclaré que la majorité des discussions – au moins 75% – tournent autour des commentaires et de la demande des clients..

«Vos clients sont ceux qui ressentent la douleur, donc les suggestions qu’ils proposent sont souvent les plus précieuses et vous consomment du point de vue du développement», a-t-il déclaré. “Ensuite, vous mélangez ces idées avec vos compétences spéciales – votre sauce secrète.”

Pour Privacyware, la capacité d’améliorer la protection de la sécurité au niveau du comportement est toujours importante, tout comme l’implication de la communauté des renseignements sur les menaces. Pour illustrer l’importance de la contribution de la communauté, Gregory a souligné Waze, une solution de navigation GPS qui utilise les temps de déplacement et les détails d’itinéraire pour aider les conducteurs à trouver les meilleures directions..

“Il s’agit d’inclure les renseignements des personnes dans les tranchées – que ce soit en rapport avec un produit de sécurité ou de navigation”, a-t-il déclaré. “C’est quelque chose que nous priorisons en termes d’améliorations et de modifications que nous prévoyons d’ajouter.”

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me