Au-delà des services de protection standard des Cloud Providers, Claranet Cyber Security vous apporte toute son expertise dans la sécurité opérationnelle de vos WAFs avec en prime des fonctionnalités de sécurité avancée !
Webfence, une protection WAF permanente
Large Spectre
Car vos applications et services web sont stratégiques, nos ingénieurs en cyber security ont développé une offre de WAF managé complète !
Celle-ci contient le management du WAF de votre Cloud Provider mais aussi des services avancés permettant d’assurer une continuité du service comme l’anti-DDoS ou le Bot mitigation.
Gagnez en agilité
Alors que la sécurité peut souvent être considérée comme un frein à l’agilité, au contraire, le WAF managé by Claranet Cyber Security vous en redonne le contrôle :
Virtual Patching : Ne pas être dans l'urgence du patch, qu'il soit au niveau de l'OS, de services comme de l'application.
Zero Day : Une protection bien plus large que les vulnérabilités connues et exploitées.
Pattern de protection mis à jour en continu : Les SOC Architect de Claranet Cyber Security étudient la menace en continu, ce qui permet de faire évoluer les patterns de protection en fonction de celle-ci.
Service Managé
Les menaces évoluent constamment, c'est pourquoi la protection des applications web nécessite une veille permanente pour comprendre sa nature, la contrer et la suivre.
La solution managée en 24x7 par le SOC Claranet Cyber Security assure ainsi une protection pertinente et évolutive de vos WAFs.
Nous vous accompagnons pour vous aider à sécuriser vos applications et services web sans compromis sur l’expérience utilisateur.
Pourquoi protéger mes services et applications web ?
Un Web Application Firewall (WAF) est un élément de l'infrastructure qui se place entre l'internaute et les serveurs d'applications ou services web.
Il permet de protéger le serveur Web (backend) de multiples attaques (Injection SQL, XSS, DDOS applicatif, brut force, etc ...).
L'objectif majeur du WAF est de garantir la sécurité d'une application web en inspectant chaque requête HTTP / HTTPS.
Le WAF examine les demandes envoyées au serveur, avant qu’elle n’atteigne l’application, de manière à vérifier leur conformité avec les règles fixées et configurées dans le WAF.
En fonction de l'appréciation que le WAF fera sur ces requêtes, il les laissera passer, les rejettera, blacklistera les IPs ou "challengera" les IPs pour plus de vérifications... En d'autres termes, il adapte son comportement en fonction du niveau de confiance qu'il aura sur chaque demande.
Le WAF est à la fois considéré comme la solution à tous les problèmes de sécurité applicative, mais aussi perçu comme complexe dans sa mise en œuvre et dans son maintien en condition de sécurité (MCS). Or le WAF ne peut être efficace que s'il est bien intégré et régulièrement mis à jour, ce qui n'est pas si simple.
C’est conscient de cette difficulté que les experts Claranet Cyber Security propose de manager les WAF de vos Cloud Providers ou d’en déployer un si vous êtes on-prem. Managé par notre Security Operation Center (SOC), vous êtes ainsi assuré d'avoir une protection réellement efficace.
Grâce au portail Claranet Cyber Security vous disposez d’une visibilité sur l’ensemble de l'activité malveillante détectée.
Vous bénéficiez en outre d'un ensemble de modules de protection permettant d’aller bien au dela de la protection d’un WAF standard : Top 10 de l'OWASP en mode Paranoïd, Anti-DDoS, Bot mitigation, géolocalisation, IP réputation, filtrage des méthodes HTTP, IP filtering,...
Le portail Cyber Sécurité
Grâce au portail Claranet Cyber Security, suivez en temps réel l'activité malveillante, gérez l'alerting et réalisez de l'analytique pour en suivre l'évolution dans le temps.
SOC : Une cellule dédiée aux problématiques sécurité
Pour assurer la sécurité de vos applications, un management opérationnel par des experts sécurité est indispensable.
Pour vous accompagner, nous mettons à votre disposition une cellule dédiée ou Security Operation Center. Celle-ci est composée d’experts sécurité, de pentesters, de chefs de projets spécialisés dans la protection de vos données. Certifiés, ils assurent une veille quotidienne des vulnérabilités et se forment régulièrement aux nouveaux outils afin de vous assurer le meilleur niveau de protection.
Pour une protection renforcée
Le WAF représente un premier niveau de protection de services et applications web. Cependant, il n’est pas efficace contre les attaques par deny de service, que celles-ci soient volumétriques où applicatives. Pour ce faire, Claranet Cyber Security propose des fonctionnalités de sécurité avancée comme l’anti-DDoS ou la Bot mitigation.
Enfin, la simple installation d'un WAF à un instant “t” ne garantit pas une protection optimale. Celle-ci évolue dans le temps. Il convient de le tester. Le WAF peut devenir une vraie passoire... Il est essentiel de bien le configurer, de le superviser dans le temps. C'est la raison pour laquelle, Claranet Cyber Security a développé Wafcher, une solution en mode SaaS permettant de tester l'étanchéité de votre WAF et son suivi dans le temps.
Votre WAF est-il efficace ?
La simple installation d'un WAF ne garantit pas une protection optimale. Celle-ci évolue dans le temps. Il convient de le tester. Le WAF peut être une vraie passoire... Il est essentiel de bien l'installer et de le tester.
C'est la raison pour laquelle, nos ingénieurs sécurité ont développé Wafcher, une solution en mode Saas qui va tester l'étancheité de votre WAF.