Nos ingénieurs ont développé un service managé pour tester l’étanchéité de votre WAF face aux principales menaces et ainsi améliorer votre niveau de protection en continu.
Visibilité en continu
Grâce à votre accès au portail Claranet Cyber Security, prenez du recul et disposez d'une vue globale sur l'ensemble de vos WAF quel que soit leurs localisations et leurs technologies (on prem, cloud).
En effet, le comportement des WAFs est souvent "opaque", et donne l’impression d'être protégé sans aucune garantie. Notre service de supervision de WAF, Wafcher vous en redonne le contrôle en assurant le suivi du niveau de protection de chaque WAF dans le temps avec le détail des signatures d’attaque ayant passées votre protection.
Proactif
L'objectif est de changer de paradigme, de passer d'une position de défense, à une démarche proactive.
C'est valider que vos WAFs vous protègent efficacement grâce des patterns de tests à jour joués directement sur ceux-ci.
Vous pouvez ainsi être alerté au quotidien en cas de problème et/ou baisse du niveau de protection, cela vous permet d’agir, avant une éventuelle réaction suite à un incident de sécurité.
Service Managé
Les menaces évoluent constamment, c'est pourquoi la protection des applications web nécessite une veille permanente pour comprendre sa nature, la contrer et la suivre. Notre double expertise d'attaque et de défense, nous permet de disposer d'une base de patterns pertinente et mise à jour régulièrement.
La solution managée par le SOC Claranet Cyber Security assure ainsi contrôle pertinent et évolutif de vos WAFs. Nous vous accompagnons pour vous aider à bien interpréter le moindre doute face à nos alertes.
Pourquoi superviser mes WAFs ?
Claranet, hébergeur et infogéreur expérimenté d’applications critiques, a souvent constaté un écart entre la croyance d'être protégé car un WAF est installé et la réalité opérationnelle qui peut être bien différente :
- Erreurs de configurations
- Politiques non bloquantes
- Règles désactivées
- Dérive de la protection dans le temps
- Manque d’expertise en interne
- etc.
Quels sont les éléments mesurés ?
Notre service de supervision mesure la capacité de votre ou vos WAFs à bloquer des attaques de différentes natures. La surveillance est continue et permet de vérifier des cas comme :
- Son niveau de protection face au TOP de l’OWASP
- Le fait que le WAF est bien activé et en mode bloquant
- Des signatures spécifiques face aux failles évoquées dans l’actualité
L’ensemble des données sont disponibles dans un portail en ligne, et vous pouvez positionner des alertes afin d’être prévenu en cas de dérive pour agir avant que d’autres ne le détectent…
SOC : Une cellule dédiée aux problématiques sécurité
Pour assurer la sécurité de vos applications, un management opérationnel par des experts sécurité est indispensable.
Pour vous accompagner, nous mettons à votre disposition une cellule dédiée ou Security Operation Center. Celle-ci est composée d’experts sécurité, de pentesters, de chefs de projets spécialisés dans la protection de vos données. Certifiés, ils assurent une veille quotidienne des vulnérabilités et se forment régulièrement aux nouveaux outils afin de vous assurer le meilleur niveau de protection.
Le portail Cyber Sécurité
Grâce au portail Claranet Cyber Security, suivez en temps réel l'activité malveillante, gérez l'alerting et réalisez de l'analytique pour en suivre l'évolution dans le temps.
Nos certifications
Pour une protection renforcée
Besoin d’une protection web, n’hésitez pas à consulter notre offre de WAF managé. Ce premier niveau de protection, bien que primordial, n’est pas efficace contre les attaques par deny de service, que celles-ci soient volumétriques où applicatives. Pour ce faire, Claranet Cyber Security propose des fonctionnalités de sécurité avancée comme l’anti-DDoS ou la Bot mitigation.
Pour aller plus loin, Claranet Cyber Security propose également des scans de vulnérabilité applicative et infrastructure ainsi que des Pentest.