Hébergement sécurisé

La sécurité de nos serveurs expliqués

Vous avez peut-être entendu dire que pour rester au top de la sécurité, la protection doit être assurée à différents niveaux.

Mais, que signifie exactement « approche multicouche de la sécurité » ?
c’est une suite de sécurité la plus complète possible. Une sécurité ou tous les composants fonctionnent ensemble. Une solution entièrement automatisée pour nos hébergements Web.
Voyons comment on peut vous aider à comprendre, ce qui fait passer la sécurité de votre site web à un tout autre niveau. Un niveau bien supérieur et à atteindre vos objectifs en minimisant les besoins d’assistance suite à un incident de sécurité. En réduisant la charge du serveur et en créant des relations mutuellement bénéfiques avec nos clients.

Idéalement, votre solution de sécurité devrait vous protéger sous tous les angles. Mais, en réalité, il manque certains endroits, laissant des zones critiques. Dans 80 % des solutions du marché, il reste des zones vulnérables et totalement non protégées.

Quelles sont les principales failles

découvertes dans les solutions de sécurité ?

Nous sommes là pour vous expliquer les solutions de sécurité classiques ne vous protègent pas efficacement à tous les niveaux de sécurité.

Cette protection moyenne passe encore à côté de certaines vulnérabilités critiques.

Une surcouche de sécurité PHP, gestion des correctifs, réputation de domaine avec une interface  pour les administrateurs qui protège votre serveur avec une automatisation avancée. Parallèlement à cela, notre priorité absolue est de réduire considérablement le taux de faux positifs. Avec notre protection, nous oublions les fausses alarmes et nous gardons le site web de votre entreprise protégé lorsque cela compte le plus.

Protection et sécurité même pour les utilisateurs.

Si un utilisateur enfreint les règles de sécurité. Quelle que soit la motivation de celui-ci. (en essayant de saisir un mauvais mot de passe, de téléverser un fichier infecté ou même d’installer une extension détourné,etc.), alors le système de sécurité agira. En premier, il bloquera automatiquement l’accès cet utilisateur, en ajoutant l’adresse IP dans une « Gray List ». En second, il avertira l’administrateur dès la seconde même.

 

Terminologie

« Black List » est une liste d’IP automatiquement bloquées par le système de sécurité sans aucun accès, même pas de réponse au ping.

« Gray List » est une liste d’adresse IP redirigées vers un Captcha pour réussir la vérification. Une fois que l’adresse IP aura réussi le Captcha, elle sera débloquée et supprimée de la « Gray List ».

White List est une liste d’adresse IP qui ne seront en aucun cas bloquées.

« Sensor » ce sont des applications et des services tiers qui servent d’agents pour détecter les activités suspectes de différents types. Le serveur central de chez « Imunify360 » sert également de capteur. 

IDSSystème de détection des intrusions(IDS) est une application logicielle qui surveille le serveur non-stop, à la recherche d’activités malveillantes ou de violations de politiques.

Incident– un événement détecté sur le serveur qualifié d’activité suspecte.

« Ignore list »– la liste des fichiers et des dossiers que le scanner devra ignorer pendant les processus d’analyse automatiques ou manuels. Elle est vide chez nous

IP– Adresse IPv4 ou IPv6 (correspondant à une longueur de préfixe de sous-réseau de 64 bits).