Vidéo : Renaud Bidou (Deny All) : « Le WAF apporte une couche de sécurité supplémentaire »

Dans le courant du premier trimestre 2010, l’éditeur français Deny All a sorti la version 4 de son pare-feu applicatifs (WAF pour Web Application Firewall).

Le produit phare de la société présente des fonctionnalités innovantes à trois niveaux : filtrage par scoring, protection SOA/XML, « étanchéité du poste de travail » (« sanitization »)…

En novembre 2009 2009, nous avions rencontré Renaud Bidou, directeur technique de Deny All, à l’occasion des Assises de la sécurité de Monaco. ITespresso.fr diffuse (« enfin », diraient les mauvaises langues) l’interview réalisée au cours de cette manifestation qui réunit la crème des acteurs de la sécurité IT.

A l’époque, nous avions défini un angle d’interview finalement atemporel qui n’a pas perdu de sa frâicheur : un WAF dans une PME, cela sert à quoi ?
S’adressant dans un premier temps à un segment de clients grands comptes (dans le domaine de la finance par exemple), Deny All souhaiterait vulgariser ce type de solutions à destination des entreprises de taille intermédiaire (ETI, les grosses PME).

Naturellement, Deny All a des concurrents comme l’Israélien Imperva, F5 Networks ou Radware. Mais il peut compter sur la connaissance terrain de son marché domestique et sur l’expérience acquise dans ses marchés de prédilection comme la finance (hautement sensible).

En l’état actuel, Deny All revendique 150 clients essentiellement grands comptes (soit 20 000 sites couverts) mais rien ne filtre sur ses résultats financiers.

Pour assurer la distribution de ses produits, il peut s’appuyer sur des opérateurs et fournisseurs de services télécoms comme Orange Business Services et BT.

Un peu de vulgarisation de l’approche pare-feux applicatifs à destination des PME ne sera pas de trop.  Pour consulter l’interview vidéo, cliquez sur le centre du lecteur média (interview réalisée en novembre 2009).