Webfence

Plus qu'un WAF, une protection managée

Finie la compléxité liée aux déploiements et aux mises à jour !

Protéger vos applications sans compromis sur l’UX

Webfence, une protection permanente

web application firewall

Workflow as a service

Un process industrialisé et personnalisable, simple à mettre en oeuvre, étudié pour détecter efficacement les attaques et les tentatives d'attaques.

étancheité du waf

Service Managé

Au delà de l'outil, l'expertise humaine nous paraît essentielle. Notre SOC assure une protection en 24/7 sans contrainte ni compromis sur l'expérience utilisateur. Le portail Claranet Cyber Security donne une vue détaillée sur l'activité malveillante des aplications webservices.

WAF sur mesure

Protection large spectre

Webfence est une réponse efficace aux attaques de plus en plus complexes et régulières. Il va favoriser l'agilité permettant ainsi d'anticiper les mises en production de nouvelles versions et les vulnérabilités "zero day".

Je veux en savoir plus sur le WAF

Webfence, votre WAF managé

Le waf est à la fois considéré comme la solution à tous les problèmes de sécurité applicative mais aussi perçu comme complexe dans sa mise en oeuvre et dans son maintien en condition opérationnelle (MCO). Or le WAF ne peut être efficace que si il est bien intégré et régulièrement mis à jour, ce qui n'est pas si simple.

Conscients de cette difficulté, les experts Claranet ont développé Webfence, une solution simple à mettre en oeuvre et managée par notre security operation center (SOC). Ainsi, le client est assuré d'avoir une protection réellement efficace. Il a accès au portail Claranet Cybersecurity qui lui donne une visibilité sur l’ensemble de l'activité malveillante détectée.

Vous bénéficiez d'un ensemble de modules de protection : Top 10 de l'OWASP en mode Paranoïd, Anti-DDoS applicatif et volumétrique, Bot mitigation, géolocalisation, IP réputation, filtrage des méthodes HTTP, IP filtering,...

Vous gagnez en agilité

  • Virtual Patching : Ne pas être dans l'urgence du patch, qu'il soit au niveau de l'OS, de services comme de l'application.
  • Zero Day : Une protection bien plus large que les vulnérabilités connues et exploitées.
  • Pattern de protection mis à jour en continue : Les SOC Architect de Claranet Cyber Security étudient la menace en continue ce qui permet de faire évoluer les patterns de protection en fonction de celle-ci.
devsecops.png

En savoir plus sur le WAF managé

Web Application Firewall icon

Le portail cybersécurité

Grâce au portail Claranet Cyber Security, suivez en temps réel l'activité malveillante, gérez l'alerting et réalisez de l'analytique pour en suivre l'évolution dans le temps.

Webfence: Une mise en protection par étape

Cadrage

L'objectif est de préparer la mise en place de la solution : valider des données techniques, récupérer des éléments nécessaires, configurer Webfence, accès au portail, ...

Mode détection

La solution Webfence est mise en production avec une période d’analyse de faux positifs en mode détection durant une période pré-définie.

Mode protection

Suite à l'étape de mise en production, les paramétrages standards seront adaptés à la réalité de chaque applicatif avant de passer en mode protection en accord avec le client.

Mettre en place un Waf managé

Une cellule dédiée aux problématiques sécurité

SOC : Une cellule dédiée aux problématiques sécurité

Pour assurer la sécurité de vos applications, un management opérationnel par des experts sécurité est indispensable.

Pour vous accompagner, nous mettons à votre disposition une cellule dédiée. Celle-ci est composée d’experts sécurité, de pentesters, de chefs de projets spécialisés dans la protection de vos données. Certifiés, ils assurent une veille quotidienne des vulnérabilités et se forment régulièrement aux nouveaux outils afin de vous assurer le meilleur niveau de protection.

Votre WAF est-il efficace ?

La simple installation d'un WAF ne garantit pas une protection optimale. Celle-ci évolue dans le temps. Il convient de le tester. Le WAF peut être une vraie passoire... Il est essentiel de bien l'installer et de le tester.

C'est la raison pour laquelle, nos ingénieurs sécurité ont développé Wafcher, une solution en mode Saas qui va tester l'étancheité de votre WAF.

Tester l'étanchéité de mon WAF

Nos certifications

Crest
Check
Cyber essentials
PCI qdivalified security assessor
PCI approved sdivanning vendor
ISO 27001
CCISO Accreditation
CISSP Accreditation
CRISC Accreditation
OSCE Accreditation
OSCP Accreditation
CEH Accreditation

We hack. We teach.

Nous sommes reconnus pour nos recherches sur les menaces de sécurité les plus récentes, et cette connaissance enrichit en permanence tous nos travaux en matière de cyber sécurité. Ce que nous apprenons des tests d'intrusion sur le terrain alimente nos formations, et inversement. Tout le monde y gagne !

Nos formations cybersécurité