Fortinet l’un des principaux acteurs du marché de la sécurité réseau et le leader mondial des systèmes unifiés de sécurité UTM (unified threat management) – annonce un changement majeur du firmware des boitiers de pare-feux applicatifs web FortiWeb™.
Les appliances FortiWeb fournissent aux clients Grands Comptes, fournisseurs de services applicatifs, de sécurité informatique externalisée (SaaS) et de services d'infogérance en sécurité (MSSP) des capacités de sécurité considérablement étendues visant à renforcer et simplifier la protection des applications Web sensibles, contenant des données réglementées et confidentielles.
Le firmware FortiWeb 4.0 MR2 apporte d’importantes améliorations dont des solutions de protection étendue contre les attaques aidant les organisations à atteindre et maintenir plus facilement la conformité aux normes de sécurité informatique des données de l’industrie des cartes de paiement (PCI DSS 6.6) et prévenant du vol d’identité, de la fraude financière et de l’espionnage industriel associé aux applications web stratégiques.
La gamme des appliances FortiWeb d’applications web et de pare-feux XML intégrés offre une protection multi-couches et spécifique contre les menaces visant les applications. Ces appliances consolident de façon unique les fonctions de pare-feu d’applications Web, de filtrage XML, d’accélération de trafic web et d’équilibrage de trafic d’applications dans un seul appareil. Equipé d’un firmware FortiWeb 4.0 MR2, les appliances FortiWeb tirent profit de techniques avancées pour assurer une protection bi-directionnelle contre les menaces sophistiquées comme les injections SQL et les attaques de type cross-site scripting. Un nouveau Scanner des Vulnérabilités Web est également offert pour fournir une couche additionnelle de visibilité pour détecter les vulnérabilités existantes ciblant les applications web spécifiques.
Cette fonction est primordiale pour atteindre et maintenir la conformité des plus récentes spécifications du PCI DSS 6.5 et 6.6 visant à sécuriser les applications web qui traitent, stockent ou transmettent les données des cartes de paiement. Ces spécifications exigent des pare-feux applicatifs web et des capacités d’évaluation des vulnérabilités, qui sont fournis par Fortinet dans un seul appareil.
« Les nouvelles vulnérabilités sont persistantes, et quand on y ajoute la complexité des défis continuels de patching et des révisions de code, nous avons constaté que la protection multi-couches de l’appliance FortiWeb pouvait pro-activement et efficacement protéger les applications Web et les informations associées contre les attaques et les pertes de données », déclare le Capitaine Ingénieur Antonio Ianniello, chef de la section du développement des applications et de l'expérimentation chez Aeronautica Militare.
Avec le nouveau firmware FortiWeb 4.0 MR2, les appliances FortiWeb sont dotées de fonctions de sécurité et d’utilisation supplémentaires qui incluent :
• Une protection robuste contre les attaques d’inclusion de fichiers à distance
• Des restrictions de téléchargements de fichiers qui contrôlent dorénavant quels types de fichiers (jpg, exe, zip, etc) peuvent être téléchargés à partir des applications web
• Des améliorations de prévention des pertes de données qui permettent aux clients de masquer les numéros de cartes de crédit dans le serveur pour prévenir les fuites de données sensibles
• Une authentification des utilisateurs via les serveurs Radius
• Des sauvegardes FTP automatiques et planifiées
• Un nouvel outil d’import/export pour les politiques de sécurité spécifiques et la possibilité de cloner automatiquement ces politiques
“Les applications Web sont des bases essentielles au fonctionnement des entreprises aujourd’hui. C’est pourquoi les organisations mettent maintenant l’accent sur la protection des données d’applications web ultra sensibles et réglementées,” déclare Michael Xie, fondateur, Directeur Technique et Vice-Président du service technique chez Fortinet. “La compromission de données d’applications Web peut avoir des conséquences dévastatrices. Vol d’identité, espionnage industriel, fraude financière, impact négatif sur la valeur de la marque et le retour de bâton potentiel au niveau de la fidélité du client en sont juste quelques exemples. C’est pourquoi nous apportons continuellement des mesures de sécurité d’applications web innovantes sur le marché. Cette dernière version de notre firmware FortiWeb est un autre exemple de notre engagement pour sécuriser les infrastructures d’applications web de nos clients.”
Disponibilité
La version du firmware FortiWeb 4.0 MR2 est désormais disponible.
|
