La start-up française met la technologie neuronale au service de la détection des attaques applicatives.
Face à la concurrence de pionniers du filtrage applicatif comme Kavado, Sanctum ou Deny All, la jeune société BeeWare compte sur les neurones de son coupe-feu Intelliwall. « Nous prenons le contre-pied de ces solutions car nous ne demandons pas à l’utilisateur de définir ce qui est autorisé ou non à l’aide de règles spécifiques. Nous utilisons un réseau de neurones dont nous avons réalisé l’apprentissage au préalable : notre coupe-feu sait ce qui ressemble à une attaque même s’il ne l’a jamais vue », explique Nicolas Dirand, responsable Recherche & Développement pour BeeWare et développeur du scanner de Qualys.
De fait, Intelliwall est opérationnel dès sa connexion au réseau, en amont des serveurs à protéger. Face à un trafic web, le coupe-feu évalue sa ressemblance avec les attaques qu’il a déjà vues, mais aussi vis-à-vis de sa connaissance de ce qui est une URL dite « saine ». Ces deux valeurs lui permettront alors de prendre une décision quant à la légitimité du trafic.
« Lors de l’apprentissage, nous avons installé de nombreux applicatifs web, dont la plupart des serveurs d’applications, et nous avons « montré » à Intelliwall le trafic normal. Nous avons ensuite lancé des attaques pour apprendre au réseau de neurones les points communs à chaque type de trafic, légitime ou non. Il reconnaît ainsi la physionomie des attaques, même si leur apparence change », ajoute Nicolas Dirand.
Pas de reverse proxy
En cas d’attaque inconnue, Intelliwall donnera, par exemple, l’alerte face à l’utilisation d’exécutables dans une requête qui n’en contient habituellement pas, ou au changement de format d’une requête vers une base de données qui l’amènerait à présenter des similitudes avec une attaque connue (par exemple, en passant une suite de commandes système utilisées dans le cadre d’attaques déjà vues par ailleurs). Contrairement à ses concurrents, Intelliwall ne fonctionne pas en reverse proxy, un mode plus gourmand en performances. Du fait de sa technologie neuronale, il ne nécessite pas de mises à jour récurrentes automatisées.
Caractéristiques
Intelliwall de BeeWare : coupe-feu applicatif web ; matériel Sun ; OS Linux personnalisé ; contrôle du trafic HTTP, y compris les services web, à base d’un réseau de neurones.
Prix : 15 000 euros HT sans limite de ressources à protéger.
Principaux concurrents
Les systèmes de Kavado, Sanctum ou Deny All utilisent des règles et du filtrage protocolaire. ThreatSentry, de l’américain PrivacyWare, est un IPS à base de réseau de neurones, mais dédié à la protection de IIS.
[source – 01net.com] Jérôme Saiz