{"id":2950,"date":"2004-01-23T13:43:54","date_gmt":"2004-01-23T12:43:54","guid":{"rendered":"https:\/\/destinationcyber.com\/?p=2950"},"modified":"2004-01-23T13:43:54","modified_gmt":"2004-01-23T12:43:54","slug":"beeware-equipe-son-coupe-feu-dun-cerveau","status":"publish","type":"post","link":"https:\/\/destinationcyber.com\/?p=2950","title":{"rendered":"BeeWare \u00e9quipe son coupe-feu d’un cerveau"},"content":{"rendered":"

La start-up fran\u00e7aise met la technologie neuronale au service de la d\u00e9tection des attaques applicatives.\n<\/p>\n

Face \u00e0 la concurrence de pionniers du filtrage applicatif comme Kavado, Sanctum ou Deny All, la jeune soci\u00e9t\u00e9 BeeWare compte sur les neurones de son coupe-feu Intelliwall. \u00ab Nous prenons le contre-pied de ces solutions car nous ne demandons pas \u00e0 l’utilisateur de d\u00e9finir ce qui est autoris\u00e9 ou non \u00e0 l’aide de r\u00e8gles sp\u00e9cifiques. Nous utilisons un r\u00e9seau de neurones dont nous avons r\u00e9alis\u00e9 l’apprentissage au pr\u00e9alable : notre coupe-feu sait ce qui ressemble \u00e0 une attaque m\u00eame s’il ne l’a jamais vue \u00bb, explique Nicolas Dirand, responsable Recherche & D\u00e9veloppement pour BeeWare et d\u00e9veloppeur du scanner de Qualys. <\/p>\n

De fait, Intelliwall est op\u00e9rationnel d\u00e8s sa connexion au r\u00e9seau, en amont des serveurs \u00e0 prot\u00e9ger. Face \u00e0 un trafic web, le coupe-feu \u00e9value sa ressemblance avec les attaques qu’il a d\u00e9j\u00e0 vues, mais aussi vis-\u00e0-vis de sa connaissance de ce qui est une URL dite \u00ab saine \u00bb. Ces deux valeurs lui permettront alors de prendre une d\u00e9cision quant \u00e0 la l\u00e9gitimit\u00e9 du trafic. <\/p>\n

\u00ab Lors de l’apprentissage, nous avons install\u00e9 de nombreux applicatifs web, dont la plupart des serveurs d’applications, et nous avons \u00ab\u00a0montr\u00e9\u00a0\u00bb \u00e0 Intelliwall le trafic normal. Nous avons ensuite lanc\u00e9 des attaques pour apprendre au r\u00e9seau de neurones les points communs \u00e0 chaque type de trafic, l\u00e9gitime ou non. Il reconna\u00eet ainsi la physionomie des attaques, m\u00eame si leur apparence change \u00bb, ajoute Nicolas Dirand. <\/p>\n

Pas de reverse proxy<\/p>\n

En cas d’attaque inconnue, Intelliwall donnera, par exemple, l’alerte face \u00e0 l’utilisation d’ex\u00e9cutables dans une requ\u00eate qui n’en contient habituellement pas, ou au changement de format d’une requ\u00eate vers une base de donn\u00e9es qui l’am\u00e8nerait \u00e0 pr\u00e9senter des similitudes avec une attaque connue (par exemple, en passant une suite de commandes syst\u00e8me utilis\u00e9es dans le cadre d’attaques d\u00e9j\u00e0 vues par ailleurs). Contrairement \u00e0 ses concurrents, Intelliwall ne fonctionne pas en reverse proxy, un mode plus gourmand en performances. Du fait de sa technologie neuronale, il ne n\u00e9cessite pas de mises \u00e0 jour r\u00e9currentes automatis\u00e9es. <\/p>\n

Caract\u00e9ristiques <\/p>\n

Intelliwall de BeeWare : coupe-feu applicatif web ; mat\u00e9riel Sun ; OS Linux personnalis\u00e9 ; contr\u00f4le du trafic HTTP, y compris les services web, \u00e0 base d’un r\u00e9seau de neurones. <\/p>\n

Prix : 15 000 euros HT sans limite de ressources \u00e0 prot\u00e9ger. <\/p>\n

Principaux concurrents <\/p>\n

Les syst\u00e8mes de Kavado, Sanctum ou Deny All utilisent des r\u00e8gles et du filtrage protocolaire. ThreatSentry, de l’am\u00e9ricain PrivacyWare, est un IPS \u00e0 base de r\u00e9seau de neurones, mais d\u00e9di\u00e9 \u00e0 la protection de IIS. <\/p>\n

[source – 01net.com] J\u00e9r\u00f4me Saiz<\/p>\n","protected":false},"excerpt":{"rendered":"

La start-up fran\u00e7aise met la technologie neuronale au service de la d\u00e9tection des attaques applicatives.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[14],"tags":[],"class_list":["post-2950","post","type-post","status-publish","format-standard","hentry","category-matos"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2950","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2950"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2950\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2950"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2950"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2950"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}