Pare-feu web : Imperva cible les PME
mer, 22/10/2008 - 15:21
Plus habitué à protéger les grands comptes, Imperva s'apprête désormais à commercialiser une appliance destinée aux PME. Il s'agit d'un pare-feu applicatif web, sans audit des bases de données comme chez ses grands frères.
Avec SecureSphere Standard Edition Imperva veut attaquer les entreprises de taille moyenne (jusqu'à cinq cent collaborateurs et peu de ressources IT). La nouvelle solution se veut une déclinaison de celles commercialisées aux grands comptes, à l'exception de la partie dédiée au contrôle des bases de données.
Le boîtier, qui peut être placé aussi bien en reverse proxy qu'en sniffer ou en bridge (il sera alors transparent sur le réseau), assure la protection contre les attaques web traditionnelles que sont l'injection SQL, le Cross Site Scripting ou les Cross Site Request Forgery. Il bénéficie des mêmes règles et signatures que la gamme de boîtiers grands comptes. Surtout, il offre aux PME une solution de compliance accessible : SecureSphere SE contrôle les points obligatoires (ceux qui concernent le web tout du moins) et offre des rapports pré-définis pour les auditeurs SOX, HIPAA ou PCI-DSS.
Imperva promet enfin une mise en oeuvre simplifiée grâce à un mode d'observation du trafic, censé permettre au boîtier d'automatiser la création des règles de sécurité. La même approche permet également ensuite leur mise à jour en fonction des nouvelles applications qui pourraient apparaître sur le réseau.
Le tarif de ce nouveau boîtier sera annoncé lors de son lancement officiel le 6 octobre prochain.