Articles Communiqués


L’attaque du Cheval de Troie Zeus aurait pu être évitée grâce à Deny All
Durant l’été, Zeus a fait perdre 800 000 euros à 3 000 britanniques, clients d’une grande banque outre-manche ! Les postes clients, infectés par ce logiciel malveillant et se connectant au site Web de la banque, ont permis aux pirates de récupérer de nombreux codes bancaires confidentiels.


Paris, le 01 septembre 2010

Lors des transactions, des milliers d’euros ont été prélevés. Cela aurait pu être évité de façon très simple, grâce à l’option Sanitization du Firewall applicatif Web, rWeb, de Deny All.

Aujourd'hui, la quasi-totalité des applications sont "Webifiées". Par conséquent, le serveur Web et le navigateur sont devenus des cibles privilégiées. S'il est relativement facile de protéger un serveur Web sur lequel il est possible d’avoir le contrôle, il devient plus complexe pour les entreprises, notamment les établissements bancaires, de protéger leurs utilisateurs de menaces ciblant le poste client.

Pourtant, des solutions existent et parmi elles, celle de Deny All ! En complément de la sécurité réseau, Deny All sécurise les applications Web par le biais de son firewall applicatif Web phare : rWeb 4.0. Dans ce cadre-là, les banques qui souhaitent assurer à leurs clients un environnement sécurisé quelque soit le poste depuis lequel ils accèdent à un portail Web, peuvent le faire.
En effet, Deny All propose une option baptisée Sanitization disponible avec rWeb. Cette offre crée alors une « bulle de protection » au niveau du navigateur, évitant ainsi aux keyloggers (logiciels espions) et autres chevaux de Troie, éventuellement présents sur l’ordinateur du client ou du salarié, d’enregistrer les données de l’internaute ou encore par exemple de compromettre une transaction financière.

Comment fonctionne l’option Sanitization ?

Une applet ou un active X est téléchargé et lance une nouvelle fenêtre du navigateur isolant partiellement cette fenêtre du reste du système. Ceci permet de protéger efficacement contre les keylogers, les chevaux de Troie et des attaques de type : « man in the browser ».

Il est fort à parier que les entreprises soucieuses de protéger leurs clients se tourneront à l’avenir vers ce type de solution pour minimiser les risques financiers et les impacts en termes d’image car ce filon, exploité par les pirates, est loin d’être épuisé.

Deny All est à ce jour l’unique acteur de Firewall applicatifs à proposer l’option Sanitization entièrement dédiée au poste utilisateur.

Plus d’informations sur le site Internet de Deny All : www.denyall.com

A Propos de Deny All

Pionnier du WAF (Web Application Firewall), Deny All est aujourd’hui le leader européen de la protection et de l’accélération des applications Web, XML et FTP. Deny All fournit des solutions éprouvées aux Grands Comptes au niveau mondial, sur tous secteurs d’activités. Ses produits, disponibles sous forme logicielle ou appliance, assurent la protection, l’authentification et l’accélération des transactions Internet, extranet et intranet. Les solutions de Deny All sont faciles à installer et garantissent le plus haut niveau de protection contre les attaques connues et inconnues grâce à un filtrage applicatif des flux HTTP(S), SOAP/XML et FTP(S). Aujourd’hui, les solutions de Deny All protègent plus de 20 000 applications web à travers le monde.

Deny All est membre du CLUSIF, de l’OWASP, de l’OSSIR, de la SAP Global Security Alliance et de Liberty Alliance.Ayant son siège social à Paris, Deny All est présent dans la plupart des pays européens via des équipes locales en Allemagne, Benelux, Espagne, et Pays Nordiques, et dans de nombreux pays du monde via son réseau de partenaires.




Gros Boutons Partenaires

Partenaires Mag-Securs