DenyAll intègre un flux de renseignements signé Webroot

DenyAll a profité du Forum International de la Cybersécurité, qui se déroulait fin janvier à Lille, pour annoncer un nouveau module à son offre de protection des applications Web : DenyAll IP Reputation Service. Celui-ci se destine aux pare-feu applicatifs Web (WAF) de l’éditeur et permet d’assurer un filtrage des requêtes en fonction des adresses IP. De quoi, en principe, assurer le rejet des requêtes provenant d’adresses connues pour être utilisées par des acteurs malicieux.

Dans un communiqué, DenyAll se veut plus fin, expliquant qu’avec ces informations, ses produits « permettent de mettre en place des scénarios de réponse adaptés, tenant compte du contexte afin de prendre de meilleures décisions ». L’administrateur peut, de fait, choisir une approche de protection plus ou moins stricte.

Ce nouveau module s’appuie sur un flux de renseignements sur les menaces produit par Webroot. Il « combine des informations sur les types de menaces associées à une adresse IP (botnets, scanneurs, DDoS, proxy anonyme, spammeur, malware) avec un score de réputation, très utile pour déterminer le niveau de confiance qu’un administrateur peut avoir sur une adresse IP ». Le tout dans la durée : une même adresse IP peut être, un temps, utilisée par un acteur malveillant, puis être par la suite nettoyée.

Les informations de réputation sont produites par la plateforme BrightCloud de Webroot. Celle-ci s’appuie sur une base de données relatives à plus de 4 milliards d’adresses IP, « dont est tirée une liste dynamique de 12 millions d’adresses IP malveillantes, mise à jour en continu et mise à disposition des clients DenyAll en quasi temps réel ».

DenyAll n’indique pas à quel prix il propose son nouveau module. Mais celui-ci doit être proposé en tant qu’abonnement optionnel, à l’année.