FAQ
[wpseo_breadcrumb]
Frequently Asked Questions
Cybersecurity software for site and application
What is application security?
Application security is a process of applying controls and measures to an organisation's applications to manage the risk of their use.
Why are web applications unsafe?
Web applications are a combination of technologies, components and application development. Security flaws can be compared to a Word document with grammatical, punctuation and conjugation errors.
How to identify your vulnerabilities before the hackers do?
It is not possible to identify all your vulnerabilities before the hackers, but it is possible to protect yourself against attacks by deploying a WAF (Web Application Firewall). It allows you to protect your website against the exploitation of its vulnerabilities and to put in place a security management system to anticipate the use that could be made of these security flaws.
Why should I care about the security of my website?
Security must be part of the prerogatives of any website manager because the related risks can cause significant damage: damage to the image, loss of revenue, remediation costs, etc. By having a more secure site, you give yourself every chance of increasing your turnover and your market share.
What factors affect the security of my site?
Several factors affect the security of your website:
- The lack of a security policy,
- The quality of the code used to develop your site,
- The updating of your applications,
- Existing vulnerabilities.
90% of the attacks come from Bad Bots whose goal is to steal your data or from Hackers who try to attack you on known and recognized vulnerabilities, often present in the TOP 10 of the OWASP. v6Protect has been designed to allow you to control and secure your web applications in a fluid way and without administration.
- The lack of a security policy,
- The quality of the code used to develop your site,
- The updating of your applications,
- Existing vulnerabilities.
90% of the attacks come from Bad Bots whose goal is to steal your data or from Hackers who try to attack you on known and recognized vulnerabilities, often present in the TOP 10 of the OWASP. v6Protect has been designed to allow you to control and secure your web applications in a fluid way and without administration.
What is OWASP? What is the OWASP TOP 10?
L’Open Web Application Security Project is an online community working on web application security. Their mission is to make application security visible and accessible to as many people as possible.
OWASP publishes a list of the top 10 application vulnerabilities affecting websites.
This list is based on more than 500 users and 40 companies specialising in the field of application security on a panel of more than 100,000 applications and web services.
This list is based on more than 500 users and 40 companies specialising in the field of application security on a panel of more than 100,000 applications and web services.
Where can I view my invoices?
For each payment, V6Protect automatically issues an invoice which is sent to the e-mail address you have given us. You can also find all your invoices on your profile in the "My Invoices" tab.
AI Protect : protéger vos sites Web
Notre WAF (Web Application Firewall), basé sur l’Intelligence Artificielle et le Machine Learning, analyse en temps réel le trafic des utilisateurs de votre site web et bloque les comportements malveillants. Les règles de l’OSWAP sont toutes répertoriées. Vous êtes protégés contre les hackers et les Bad bots.
CE QUE NOUS ANALYSONS
Nombre de hits par adresse IP
Vitesse de crawl
Récurrence des hits
Nombre de hits générant des erreurs
IP réputation
User-Agent Suspect
Tentative d’injection de code malveillant
Analyse comportementale
POUR VOUS PROTÉGER CONTRE
Les Malware
La Perte et vol de données
La dégradation de l’image et de la notoriété de votre société
Le déni de service Applicatif
La tentative d’injection de code malveillant
Les cyber-attaques web
Les Bad bots
CE QUE NOUS ANALYSONS
Nombre de hits par adresse IP
Vitesse de crawl
Récurrence des hits
Nombre de hits générant des erreurs
IP réputation
User-Agent Suspect
Tentative d’injection de code malveillant
Analyse comportementale
POUR VOUS PROTÉGER CONTRE
Les Malware
La Perte et vol de données
La dégradation de l’image et de la notoriété de votre société
Le déni de service Applicatif
La tentative d’injection de code malveillant
Les cyber-attaques web
Les Bad bots
Web App Vulnerability : Détecter vos vulnérabilités
Web App Vulnerability permet d’identifier les failles de sécurité et d’anticiper les risques de cyber attaques.
La solution va vous permettre de :
- Tester votre applicatif pour évaluer votre exposition potentielle et l’impact que pourrait avoir une attaque pour votre société
- Identifier les technologies obsolètes et les composants applicatifs critiques exposés aux attaques
- Maintenir à jour vos plateformes web
- Vérifier votre niveau de protection et de sécurité : détection WAF et état du certificat SSL
- Identifier vos failles par technologies, criticité et impact potentiels
- Gérer vos risques
La solution va vous permettre de :
- Tester votre applicatif pour évaluer votre exposition potentielle et l’impact que pourrait avoir une attaque pour votre société
- Identifier les technologies obsolètes et les composants applicatifs critiques exposés aux attaques
- Maintenir à jour vos plateformes web
- Vérifier votre niveau de protection et de sécurité : détection WAF et état du certificat SSL
- Identifier vos failles par technologies, criticité et impact potentiels
- Gérer vos risques
Web App Vulnerability : Aide à la remédiation
GÉREZ VOS PRIORITÉS FACE AUX MENACES DÉTECTÉES
Une corrélation fine est réalisée entre les technologies utilisées par votre site web et une base de données exhaustive répertoriant en temps réel les menaces selon leur niveau d’impact sur votre activité. Vous disposez de l’ensemble des correctifs applicables de manière centralisée simplifiant votre patch management. Une classification selon la criticité des failles et l’impact potentiel vous permet de piloter votre plan d’action sécurité sereinement.
POUVOIR DE CORRÉLATION
La corrélation est basée sur une base de données de +120000 vulnérabilités. Elle couvre les références croisées de sources multiples, alignée sur le dictionnaire officiel CPE et CVE et limitant les faux positifs.
PROFIL MENACES Réduisez considérablement vos efforts et le temps alloué pour profiler vos menaces d’actifs en tirant parti du grand nombre de sources de renseignements de confiance.
CONFORME AUX NORMES La base de données est reconnue comme étant compatible CVE, CWE et OVAL. MITRE valide l’exactitude et la fiabilité de la base de données.
INTEGRATION RAPIDE
Intégration facile avec des logiciels tiers via le contenu JSON. Cela améliorera favorablement votre processus de gestion des vulnérabilités.
Une corrélation fine est réalisée entre les technologies utilisées par votre site web et une base de données exhaustive répertoriant en temps réel les menaces selon leur niveau d’impact sur votre activité. Vous disposez de l’ensemble des correctifs applicables de manière centralisée simplifiant votre patch management. Une classification selon la criticité des failles et l’impact potentiel vous permet de piloter votre plan d’action sécurité sereinement.
POUVOIR DE CORRÉLATION
La corrélation est basée sur une base de données de +120000 vulnérabilités. Elle couvre les références croisées de sources multiples, alignée sur le dictionnaire officiel CPE et CVE et limitant les faux positifs.
PROFIL MENACES Réduisez considérablement vos efforts et le temps alloué pour profiler vos menaces d’actifs en tirant parti du grand nombre de sources de renseignements de confiance.
CONFORME AUX NORMES La base de données est reconnue comme étant compatible CVE, CWE et OVAL. MITRE valide l’exactitude et la fiabilité de la base de données.
INTEGRATION RAPIDE
Intégration facile avec des logiciels tiers via le contenu JSON. Cela améliorera favorablement votre processus de gestion des vulnérabilités.
Pilotage de la sécurité
Un pilotage de la sécurité grâce à des outils simples et automatisables :
- Des Tableaux de bord en temps réel : Portfolio, AI Protect, Web App Vulnerability
- Un reporting automatisable avec la possibilité d’éditer un rapport de sécurité de votre plateforme web
- La mise à disposition de vos patchs correctifs
- Le security score de votre site afin d’identifier l’évolution de votre niveau de risque et l’impact de vos actions correctives
- Des Tableaux de bord en temps réel : Portfolio, AI Protect, Web App Vulnerability
- Un reporting automatisable avec la possibilité d’éditer un rapport de sécurité de votre plateforme web
- La mise à disposition de vos patchs correctifs
- Le security score de votre site afin d’identifier l’évolution de votre niveau de risque et l’impact de vos actions correctives
Que propose v6Protect
V6Protect fournit une solution globale pour réaliser un pilotage simplifié de la sécurité des sites web et les protéger, en proposant une analyse des risques identifiés.
Comment vais-je pouvoir piloter la sécurité de mon site web ?
Le pilotage de cette solution de sécurité repose sur 4 Piliers :
Une Protection des sites web automatisée basée sur de l’Intelligence Artificielle et du Machine Learning, simple à déployer et sans administration,
Une Détection des vulnérabilités par un scanner non intrusif, mettant en évidence vos composant applicatifs sensibles,
Une Aide à la Remédiation des failles de sécurité, basée sur une corrélation entre les failles détectées et notre librairie de vulnérabilités,
Un Pilotage de la sécurité grâce à des outils simples et automatisables : Tableaux de bord en temps réel et reporting automatique, rapport comparatif récurrent.
Une Protection des sites web automatisée basée sur de l’Intelligence Artificielle et du Machine Learning, simple à déployer et sans administration,
Une Détection des vulnérabilités par un scanner non intrusif, mettant en évidence vos composant applicatifs sensibles,
Une Aide à la Remédiation des failles de sécurité, basée sur une corrélation entre les failles détectées et notre librairie de vulnérabilités,
Un Pilotage de la sécurité grâce à des outils simples et automatisables : Tableaux de bord en temps réel et reporting automatique, rapport comparatif récurrent.
Comment est utilisé l’IA et le Machine Learning pour protéger votre site web ?
Notre WAF (Web Application Firewall), basé sur l'Intelligence Artificielle et le Machine Learning, analyse en temps réel le trafic des utilisateurs de votre site web et bloque les comportements malveillants. Les règles de l’OSWAP sont toutes enregistrées et répertoriées.
Vous êtes protégé contre les hackers et les bad bots.
Comment fonctionne l’Intelligence Artificielle ?
L’Intelligence Artificielle va analyser un ensemble de critères tels que le nombre de hits par adresse IP, la vitesse de crawl, la récurrence des hits, le nombre de hits générant des erreurs, l’IP réputation, l’user-Agent Suspect, la tentative d’injection de code malveillant, l’analyse comportementale (gestion des faux positifs).
Qu’est-ce qui différencie notre WAF AI Protect d’un autre WAF ?
En plus d’intégrer toutes les règles de l’OWASP, notre WAF (Web Application Firewall), va analyser et modéliser les comportements des utilisateurs en temps réel.
L'Intelligence Artificielle va mesurer la distance liée au parcours type du site et bloquer les tentatives d’attaques, tout en limitant les faux positifs.
Notre WAF est plus difficile à détecter et moins prédictible pour un attaquant. Mais surtout, vous n’avez aucune administration de règles à gérer, l’IA s’occupe de tout et implémente les scénarios de risques automatiquement.
Contre quoi me protège l’intelligence Artificielle ?
Le WAF va protéger votre site web contre de nombreuses attaques tes que les Malwares, la Perte et vol de données, la dégradation de l'image et de la notoriété de votre société, le déni de service Applicatif, la tentative d’injection de code malveillant, les cyber-attaques web tels les Bad Bots.
En quoi v6Protect va plus loin que les autres outils de sécurité ?
Grâce à notre travail continue de veille des vulnérabilités, d’échanges avec la communauté de la cybersécurité et des organisations gouvernementales, nous travaillons constamment pour développer notre IA et notre machine Learning. Mais quel que soit votre politique de patch management, notre solution de Firewall Applicatif, « AI Protect », vous protège sans que vous ayez besoin de savoir gérer votre sécurité.
Quels avantages m'apporte la création d'un compte ?
La création d'un compte vous permet d'accéder à davantage de fonctionnalités, telles que :
La visualisation de votre profil
La création de comptes utilisateurs et la gestion des droits fine
La mise à disposition de vos factures
La commande de notre solution pour des sites Web supplémentaires
L’accès à votre porfolio afin de suivre le niveau de sécurité de votre ou de vos site(s) Web
La visualisation d’un Tableau de bord concernant tous les éléments de sécurité d’un site web
Le suivi en temps réel de l’efficacité de notre WAF qui vous protège grâce à notre solution AI Protect
Le lancement d’analyse de la surface applicative de votre site web et le suivi de vos risques via notre solution Risk Analyser
Le pilotage de la sécurité de votre plateforme web et la mise à disposition des patchs correctifs pour procéder à la remédiation de vos failles grâce à notre solution Threat Center
La génération de rapports automatique au format pdf
L’accès à nos ressources : FAQ, CGU, Politique de confidentialité
La visualisation de votre profil
La création de comptes utilisateurs et la gestion des droits fine
La mise à disposition de vos factures
La commande de notre solution pour des sites Web supplémentaires
L’accès à votre porfolio afin de suivre le niveau de sécurité de votre ou de vos site(s) Web
La visualisation d’un Tableau de bord concernant tous les éléments de sécurité d’un site web
Le suivi en temps réel de l’efficacité de notre WAF qui vous protège grâce à notre solution AI Protect
Le lancement d’analyse de la surface applicative de votre site web et le suivi de vos risques via notre solution Risk Analyser
Le pilotage de la sécurité de votre plateforme web et la mise à disposition des patchs correctifs pour procéder à la remédiation de vos failles grâce à notre solution Threat Center
La génération de rapports automatique au format pdf
L’accès à nos ressources : FAQ, CGU, Politique de confidentialité
Quels sont les moyens de paiement acceptés ?
Les paiements VISA et Mastercard sont acceptés directement par le service. Nous acceptons également les paiements par prélèvement bancaire et mandat SEPA.
Je n'arrive plus à accéder à mon compte utilisateur
Pensez à vous assurer que vous renseignez la bonne adresse email pour vous connecter. Si c'est bien le cas, vous pouvez faire une demande de réinitialisation de votre mot de passe en dessous du formulaire de connexion. Vous recevrez instantanément un email avec la procédure à suivre pour créer un nouveau mot de passe. Si le problème persiste, contactez-nous en indiquant l'adresse e-mail avec laquelle vous avez créé votre compte.
Je souhaiterais sécuriser un site web supplémentaire, comment procéder ?
Vous pouvez facilement souscrire à une offre pour un nouveau site web à protéger en vous rendant sur votre profil dans le menu « Commandes » et en sélectionnant celle qui vous convient, vous vous retrouvez ensuite dans le tunnel de paiement et il ne vous restera plus alors qu'à souscrire un abonnement pour bénéficier de votre nouvelle offre.
J'ai des besoins supérieurs aux offres présentées, est-ce possible ?
Vous pouvez nous contacter et nous communiquer vos besoins, nous construirons ensembles une offre sur mesure.
Est-il possible de partager mon compte/offre avec des collègues ou collaborateurs ?
V6Protect dispose d'une fonctionnalité de multi-comptes. Elle vous permet de créer des comptes secondaires rattachés au vôtre. Ainsi vous partagerez les Dashboard, rapports, analyses sans avoir à communiquer votre mot de passe et vous pouvez gérer les droits des utilisateurs créés de façon fine.
Puis-je payer avec une autre monnaie que l'Euro ?
Actuellement nous acceptons uniquement les paiements en Euro. Si cette solution n'est pas envisageable pour vous, n'hésitez pas à nous contacter, afin de trouver une solution adaptée.
Vos offres impliquent-elles un engagement sur la durée ?
Les abonnements vous engagent pour une durée d'un an et sont renouvelés automatiquement, mais vous pouvez y mettre fin à tout moment (3 mois au moins avant la reconduction).