Qualys présente IronBee, un projet de firewall Open Source pour applications Web

San Francisco, Californie - le 14 février 2011 - Qualys®, Inc, le principal fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité, annonce aujourd’hui, lors de la Conférence RSA USA 2011, IronBee, un nouveau projet Open Source qui fournira la prochaine génération de technologie de firewall pour applications Web (WAF). Conduit par l’équipe qui a conçu et développé ModSecurity, le nouveau projet a pour but de créer un capteur pour firewall pour applications Web à la fois fiable, très performant, portable et disponible gratuitement, même pour une utilisation commerciale. Hébergé sur le site Web www.ironbee.com, le projet est ouvert à toutes les parties intéressées de contribuer à son développement.

En règle générale, un firewall WAF est une appliance, un plug-in pour serveur ou encore un filtre logiciel qui applique un ensemble de règles à un échange HTTP pour superviser et contrôler la circulation des données, ce qui protège ces dernières contre d’éventuelles attaques. Il est possible d’identifier et de bloquer de nombreuses attaques en personnalisant les règles d’un firewall WAF. L’utilisation croissante d’applications Web et la transition vers le cloud computing imposent de déployer la technologie WAF pour protéger les données et satisfaire aux exigences de conformité telles que PCI. Avec le lancement d’IronBee, Qualys crée une communauté durable pour les contributeurs commerciaux et Open Source qui permettra aux entreprises de toute taille d’utiliser une technologie WAF de nouvelle génération pour protéger leurs données et leurs actifs informatiques.

« Nous sommes ravis de dévoiler IronBee, le projet de firewall pour applications Web Open Source, » déclare John Summers, vice-président chargé des produits chez Akamai Technologies. « Pour Akamai et Qualys, la sécurité sur le Web doit évoluer vers un écosystème intercommunicant de points de contrôle situés à la fois dans le Cloud et au sein de l’infrastructure de l’entreprise. Akamai souhaite qu’IronBee améliore la capacité de l’industrie à faire face au nombre toujours plus important d’attaques sophistiquées contre les applications Web. »

IronBee fournira :

• Un moteur d’inspection de la sécurité des applications à la pointe de la technologie offrant de nouveaux outils de traitement et l’analyse du trafic HTTP.
• Apache Software License v2, une licence Open Source non virale qui permet tant aux particuliers qu’aux entreprises de participer à une communauté d’utilisateurs et de développeurs.
• La portabilité, développée à l’origine pour fonctionner dans de nombreux modes de déploiement, notamment passif, embarqué, hors processus et reverse proxy.
• Une architecture modulaire qui permet aux contributeurs de déployer facilement leurs propres modules sans devoir parfaitement maîtriser l’architecture IronBee et qui autorise le packaging direct des informations de configuration et des modules nécessaires aux utilisateurs.
• Un effort collaboratif communautaire pour capturer, centraliser et partager les informations requises pour défendre les applications Web.

« Il est de plus en plus clair que peu importe à quel point nous sommes bons en programmation sécurisée (SDLC), et peu importe à quel point notre code de numérisation et nos outils d’analyse de vulnérabilité sont efficaces, aucune approche ne peut «résoudre» notre problème de sécurisation des applications Web… Le mantra clé est : bouclier et patch. Quand on découvre une nouvelle vulnérabilité, nous nous protégeons (si possible) à travers des firewalls et autres techniques du périmètre afin de nous faire gagner du temps pour fixer le problème sous-jacent. Non, cela ne fonctionne pas toujours et nous avons encore beaucoup de progrès à faire, mais il s’agit d’une approche sensée », a déclaré Rich Mogull, fondateur de Securosis.*

« Face au développement du cloud computing et des applications Web, il est évident qu’aucune entreprise ne peut combattre seule la sophistication des attaques auxquelles nous sommes désormais confrontés, » déclare Philippe Courtot, Chairman et CEO de Qualys. « Nous sommes ravis de présenter IronBee, un projet Open Source qui s’appuiera sur l’intelligence collective de la communauté pour développer un WAF dans le Cloud doté d’un ensemble de règles hétérogènes et destiné à tous nous protéger contre les cyberattaques. »

Pour de plus amples informations et lire le livre blanc sur IronBee, rendez-vous sur www.ironbee.com

• Blog, “Web Application Security: We Need Web Application Firewalls to Work. Better,“ Juin 2008

À propos de Qualys

Qualys, Inc. est le principal fournisseur de solutions « à la demande » pour la gestion des vulnérabilités et de la conformité sous la forme de services (SaaS). Déployables en quelques heures seulement, partout dans le monde, les solutions SaaS de Qualys fournissent aux entreprises une vue immédiate et permanente de l’état de leur sécurité et de leur conformité.
Actuellement utilisé par plus de 5000 entreprises dans 85 pays, dont 47 des 100 premières sociétés mondiales du classement établi par Fortune, le service QualysGuard® réalise plus de 500 millions d’audits IP par an. Qualys a opéré le plus important déploiement de ressources de gestion des vulnérabilités au monde au sein d’une société figurant parmi les 50 premières entreprises mondiales du classement Fortune et a été reconnu par des analystes de premier plan pour son leadership sur le marché.
Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») de premier ordre et des cabinets de conseil tels que BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, NTT, SecureWorks, Symantec, Tata Communications et TELUS. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA). Plus d’information sur www.qualys.com.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For media inquiries or to find the appropriate spokesperson
Contact: Véronique Loquet et Laëtitia Coquelle
AL’X COMMUNICATION
+33 (0)6 68 53 79 68
pr-fr@qualys.com

For all other matters
Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com