L’éditeur français Bee Ware a présenté aux Assises de la sécurité qui se déroulent à Monaco son nouveau moteur de sécurité basé sur une approche contextuelle de l’environnement applicatif : ACE (Agent-based Computational Environment).

Sa technologie repose sur sa capacité à distinguer la « normalité » d’un flux Web.

En effet, en s’appuyant sur différents agents comportementaux (réputation de l’émetteur, habitudes d’utilisation de l’application, etc.), le moteur ACE associe à chaque flux entrant 3 composants décisionnels lui permettant de statuer sur l’acceptation ou le blocage des flux.

Les valeurs de ces composants, évaluant la connaissance, la fiabilité et la sureté des requêtes traitées, évoluent en fonction de la connaissance acquise par le moteur au fil de l’eau, permettant ainsi de distinguer un comportement normal d’une attaque visant le système d’information.

Outre le blocage des exploits 0-day et l’élimination des faux-positifs, ACE devrait être capable de réduire en temps réel la surface d’attaque d’une personne malveillante.