Protéger vos applications sans compromis sur l’UX
Webfence, une protection permanente
Workflow as a service
Un process industrialisé et personnalisable, simple à mettre en oeuvre, étudié pour détecter efficacement les attaques et les tentatives d'attaques.
Service Managé
Au delà de l'outil, l'expertise humaine nous paraît essentielle. Notre SOC assure une protection en 24/7 sans contrainte ni compromis sur l'expérience utilisateur. Le portail Claranet Cyber Security donne une vue détaillée sur l'activité malveillante des applications webservices.
Protection large spectre
Webfence est une réponse efficace aux attaques de plus en plus complexes et régulières. Il va favoriser l'agilité permettant ainsi d'anticiper les mises en production de nouvelles versions et les vulnérabilités "zero day".
Webfence, votre WAF managé
Le waf est à la fois considéré comme la solution à tous les problèmes de sécurité applicative mais aussi perçu comme complexe dans sa mise en oeuvre et dans son maintien en condition opérationnelle (MCO). Or le WAF ne peut être efficace que si il est bien intégré et régulièrement mis à jour, ce qui n'est pas si simple.
Conscients de cette difficulté, les experts Claranet ont développé Webfence, une solution simple à mettre en oeuvre et managée par notre security operation center (SOC). Ainsi, le client est assuré d'avoir une protection réellement efficace. Il a accès au portail Claranet Cybersecurity qui lui donne une visibilité sur l’ensemble de l'activité malveillante détectée.
Vous bénéficiez d'un ensemble de modules de protection : Top 10 de l'OWASP en mode Paranoïd, Anti-DDoS applicatif et volumétrique, Bot mitigation, géolocalisation, IP réputation, filtrage des méthodes HTTP, IP filtering,...
Vous gagnez en agilité
- Virtual Patching : Ne pas être dans l'urgence du patch, qu'il soit au niveau de l'OS, de services comme de l'application.
- Zero Day : Une protection bien plus large que les vulnérabilités connues et exploitées.
- Pattern de protection mis à jour en continue : Les SOC Architect de Claranet Cyber Security étudient la menace en continue ce qui permet de faire évoluer les patterns de protection en fonction de celle-ci.
- Virtual Patching : Ne pas être dans l'urgence du patch, qu'il soit au niveau de l'OS, de services comme de l'application.
- Zero Day : Une protection bien plus large que les vulnérabilités connues et exploitées.
- Pattern de protection mis à jour en continue : Les SOC Architect de Claranet Cyber Security étudient la menace en continue ce qui permet de faire évoluer les patterns de protection en fonction de celle-ci.
Le portail cybersécurité
Grâce au portail Claranet Cyber Security, suivez en temps réel l'activité malveillante, gérez l'alerting et réalisez de l'analytique pour en suivre l'évolution dans le temps.
Webfence: Une mise en protection par étape
Cadrage
L'objectif est de préparer la mise en place de la solution : valider des données techniques, récupérer des éléments nécessaires, configurer Webfence, accès au portail, ...
Mode détection
La solution Webfence est mise en production avec une période d’analyse de faux positifs en mode détection durant une période pré-définie.
Mode protection
Suite à l'étape de mise en production, les paramétrages standards seront adaptés à la réalité de chaque applicatif avant de passer en mode protection en accord avec le client.
SOC : Une cellule dédiée aux problématiques sécurité
Pour assurer la sécurité de vos applications, un management opérationnel par des experts sécurité est indispensable.
Pour vous accompagner, nous mettons à votre disposition une cellule dédiée. Celle-ci est composée d’experts sécurité, de pentesters, de chefs de projets spécialisés dans la protection de vos données. Certifiés, ils assurent une veille quotidienne des vulnérabilités et se forment régulièrement aux nouveaux outils afin de vous assurer le meilleur niveau de protection.
Votre WAF est-il efficace ?
La simple installation d'un WAF ne garantit pas une protection optimale. Celle-ci évolue dans le temps. Il convient de le tester. Le WAF peut être une vraie passoire... Il est essentiel de bien l'installer et de le tester.
C'est la raison pour laquelle, nos ingénieurs sécurité ont développé Wafcher, une solution en mode Saas qui va tester l'étancheité de votre WAF.
Nos certifications
We hack. We teach.
Nous sommes reconnus pour nos recherches sur les menaces de sécurité les plus récentes, et cette connaissance enrichit en permanence tous nos travaux en matière de cyber sécurité. Ce que nous apprenons des tests d'intrusion sur le terrain alimente nos formations, et inversement. Tout le monde y gagne !