Vous avez peut-être entendu dire que pour rester au top de la sécurité, la protection doit être assurée à différents niveaux.
Mais, que signifie exactement « approche multicouche de la sécurité » ?
c’est une suite de sécurité la plus complète possible. Une sécurité ou tous les composants fonctionnent ensemble. Une solution entièrement automatisée pour nos hébergements Web.
Voyons comment on peut vous aider à comprendre, ce qui fait passer la sécurité de votre site web à un tout autre niveau. Un niveau bien supérieur et à atteindre vos objectifs en minimisant les besoins d’assistance suite à un incident de sécurité. En réduisant la charge du serveur et en créant des relations mutuellement bénéfiques avec nos clients.
Idéalement, votre solution de sécurité devrait vous protéger sous tous les angles. Mais, en réalité, il manque certains endroits, laissant des zones critiques. Dans 80 % des solutions du marché, il reste des zones vulnérables et totalement non protégées.
Quelles sont les principales failles
découvertes dans les solutions de sécurité ?
Nous sommes là pour vous expliquer les solutions de sécurité classiques ne vous protègent pas efficacement à tous les niveaux de sécurité.
Cette protection moyenne passe encore à côté de certaines vulnérabilités critiques.
Une surcouche de sécurité PHP, gestion des correctifs, réputation de domaine avec une interface pour les administrateurs qui protège votre serveur avec une automatisation avancée. Parallèlement à cela, notre priorité absolue est de réduire considérablement le taux de faux positifs. Avec notre protection, nous oublions les fausses alarmes et nous gardons le site web de votre entreprise protégé lorsque cela compte le plus.
- gestion iptables
- Parefeu de ports
- protection apache et PHP
- gestions des updates ( parfois juste celle du logiciels)
- Mod Sécurity de PHP
- Antivirus de fichiers
- Scanner de tous les uploads
- Défense proactive du PHP
- Scanner en temps réel
- Protection du noyau LINUX. Mises à jour de sécurité du noyau automatisées
- update des listes en temps réel (blacklistes, grey liste, et white liste)
- PHP renforcé, corrige les anciennes versions de php afin de les garder opérantes aussi longtemps que possible.
- Les règles de pare-feu sont appliquées en fonction des systèmes de gestion de contenu détectés (WordPress, Joomla, Drupal, etc.)
et de leurs plugins. Il permet de rendre les règles du WAF plus efficaces pour protéger les sites web. - Prévention des compromis sur les comptes WordPress
- protection DDOS Active, notre limite est extrêmement basse, moins de 200 connexions en 30 secondes, ce qui rend les attaques Dos inopérantes.
- WebShield : un captcha se présente devant une IP déclaré, probablement malveillante ou provenant d’une machine servant de vpn.
- Détection des adresses IP derrière les CDN ou les vpn.
- Protection anti-bot, repérage du comportement de lecture des pages ou des articles.
- OSSEC-driven capable de bloquer l’accès à un port de serveur spécifique qui est attaqué.
L’objectif de cette fonctionnalité est de réduire de manière significative le taux de faux positifs tout en augmentant ses capacités à détecter et à bloquer les demandes de force brute agressive. - Protection contre les attaques par force brute aussi bien sur les sites que sur les boites mail IMAP/POP.
- Scanner automatiquement tous les fichiers modifiés
- Scanner automatiquement chaque fichier envoyé par le web
- Scanner automatiquement chaque fichier envoyé par ftp
- Un antivirus de base de données
- Traçage de l’exécution de code php malveillant.
- Détecter et corriger automatiquement les vulnérabilités des logiciels au niveau de la défense proactive afin d’éviter les réinfections par la même vulnérabilité.
Protection et sécurité même pour les utilisateurs.
Si un utilisateur enfreint les règles de sécurité. Quelle que soit la motivation de celui-ci. (en essayant de saisir un mauvais mot de passe, de téléverser un fichier infecté ou même d’installer une extension détourné,etc.), alors le système de sécurité agira. En premier, il bloquera automatiquement l’accès cet utilisateur, en ajoutant l’adresse IP dans une « Gray List ». En second, il avertira l’administrateur dès la seconde même.
Terminologie
« Black List » est une liste d’IP automatiquement bloquées par le système de sécurité sans aucun accès, même pas de réponse au ping.
« Gray List » est une liste d’adresse IP redirigées vers un Captcha pour réussir la vérification. Une fois que l’adresse IP aura réussi le Captcha, elle sera débloquée et supprimée de la « Gray List ».
White List est une liste d’adresse IP qui ne seront en aucun cas bloquées.
« Sensor » ce sont des applications et des services tiers qui servent d’agents pour détecter les activités suspectes de différents types. Le serveur central de chez « Imunify360 » sert également de capteur.
IDS – Système de détection des intrusions(IDS) est une application logicielle qui surveille le serveur non-stop, à la recherche d’activités malveillantes ou de violations de politiques.
Incident– un événement détecté sur le serveur qualifié d’activité suspecte.
« Ignore list »– la liste des fichiers et des dossiers que le scanner devra ignorer pendant les processus d’analyse automatiques ou manuels. Elle est vide chez nous
IP– Adresse IPv4 ou IPv6 (correspondant à une longueur de préfixe de sous-réseau de 64 bits).
