La sécurité des applications est un processus permettant d’appliquer des contrôles et des mesures aux applications d’une organisation afin de gérer le risque de leur utilisation.

Les applications web sont une addition de technologies, composants et de développement applicatifs. Les failles de sécurité peuvent être comparées à un document texte Word dans lequel on trouverait des fautes grammaticales, de ponctuation, de conjugaison.

Il n’est pas possible d’identifier toutes vos vulnérabilités avant les pirates, par contre il est possible de se prémunir contre les attaques en déployant un WAF (Web Application Firewall). Il permet de protéger votre site web contre l’exploitation de ses vulnérabilités et mettre en place un pilotage de la sécurité pour anticiper l’usage qu’il pourrait être fait de ces failles de sécurité.

La sécurité doit faire partie des prérogatives de tout gestionnaire de site web car les risques liés peuvent engendrer des dommages importants : atteinte à l’image, perte de de revenus, coût de remédiation… En ayant un site plus sécurisé, vous vous donnez toutes les chances d'augmenter votre chiffre d'affaires et vos parts de marché.

Plusieurs facteurs affectent la sécurité de votre site Web :

  • l’absence d’une politique de sécurité,
  • la qualité du code de développement de votre site,
  • la mise à jour de vos applicatifs,
  • les failles de vulnérabilités existantes.

90% des attaques proviennent de Bad Bots ayant pour finalité de voler vos données ou sont en provenance de Hackers qui tentent vous attaquer sur des failles connues et reconnues, souvent présentes dans le TOP 10 de l’OWASP.

v6Protect a été conçu pour vous permettre de piloter et de sécuriser vos applications web de manière fluide et sans administration.

L’Open Web Application Security Project est une communauté en ligne travaillant sur la sécurité des applications Web. Leur mission est de rendre la sécurité applicative visible et accessible au plus grand nombre.

L’OWASP édite une liste des 10 plus importantes vulnérabilités applicatives affectant les sites web.

Cette liste est basée sur plus de 500 utilisateurs et 40 sociétés spécialisées dans le domaine de la sécurité applicative sur un panel de plus de 100,000 applications et services web.

A chaque paiement, V6Protect édite automatiquement une facture qui est envoyée à l'adresse e-mail que vous nous avez indiquée.

Vous pouvez également retrouver l'ensemble de vos factures sur votre profil dans l'onglet "Mes Factures".

V6Protect fournit une solution globale pour réaliser un pilotage simplifié de la sécurité des sites web et les protéger, en proposant une analyse des risques identifiés.

Le pilotage de cette solution de sécurité repose sur 4 Piliers : 

  • Une Protection des sites web automatisée basée sur de l’Intelligence Artificielle et du Machine Learning, simple à déployer et sans administration,
  • Une Détection des vulnérabilités par un scanner non intrusif, mettant en évidence vos composant applicatifs sensibles,
  • Une Aide à la Remédiation des failles de sécurité, basée sur une corrélation entre les failles détectées et notre librairie de vulnérabilités,
  • Un Pilotage de la sécurité grâce à des outils simples et automatisables : Tableaux de bord en temps réel et reporting automatique, rapport comparatif récurrent.

Notre WAF (Web Application Firewall), basé sur l'Intelligence Artificielle et le Machine Learning, analyse en temps réel le trafic des utilisateurs de votre site web et bloque les comportements malveillants.

Les règles de l’OSWAP sont toutes enregistrées et répertoriées.

Vous êtes protégé contre les hackers et les bad bots.

L’Intelligence Artificielle va analyser un ensemble de critères tels que le nombre de hits par adresse IP, la vitesse de crawl, la récurrence des hits, le nombre de hits générant des erreurs, l’IP réputation, l’user-Agent Suspect, la tentative d’injection de code malveillant, l’analyse comportementale (gestion des faux positifs).

En plus d’intégrer toutes les règles de l’OWASP, notre WAF (Web Application Firewall), va analyser et modéliser les comportements des utilisateurs en temps réel.

L'Intelligence Artificielle va mesurer la distance liée au parcours type du site et bloquer les tentatives d’attaques, tout en limitant les faux positifs.

Notre WAF est plus difficile à détecter et moins prédictible pour un attaquant. Mais surtout, vous n’avez aucune administration de règles à gérer, l’IA s’occupe de tout et implémente les scénarios de risques automatiquement.

Le WAF va protéger votre site web contre de nombreuses attaques tes que les Malwares, la Perte et vol de données, la dégradation de l'image et de la notoriété de votre société, le déni de service Applicatif, la tentative d’injection de code malveillant, les cyber-attaques web tels les Bad Bots.

Grâce à notre travail continue de veille des vulnérabilités, d’échanges avec la communauté de la cybersécurité et des organisations gouvernementales, nous travaillons constamment pour développer notre IA et notre machine Learning. Mais quel que soit votre politique de patch management, notre solution de Firewall Applicatif, « AI Protect », vous protège sans que vous ayez besoin de savoir gérer votre sécurité.

Notre WAF (Web Application Firewall), basé sur l’Intelligence Artificielle et le Machine Learning, analyse en temps réel le trafic des utilisateurs de votre site web et bloque les comportements malveillants.

Les règles de l’OSWAP sont toutes répertoriées.

Vous êtes protégés contre les hackers et les Bad bots.

CE QUE NOUS ANALYSONS

  • Nombre de hits par adresse IP
  • Vitesse de crawl
  • Récurrence des hits
  • Nombre de hits générant des erreurs
  • IP réputation
  • User-Agent Suspect
  • Tentative d’injection de code malveillant
  • Analyse comportementale

 

POUR VOUS PROTÉGER CONTRE

  • Les Malware
  • La Perte et vol de données
  • La dégradation de l'image et de la notoriété de votre société
  • Le déni de service Applicatif
  • La tentative d’injection de code malveillant
  • Les cyber-attaques web
  • Les Bad bots

Risk Analyser permet d'identifier les failles de sécurité et d'anticiper les risques de cyber attaques.

La solution va vous permettre de :

  • Tester votre applicatif pour évaluer votre exposition potentielle et l’impact que pourrait avoir une attaque pour votre société
  • Identifier les technologies obsolètes et les composants applicatifs critiques exposés aux attaques
  • Maintenir à jour vos plateformes web
  • Vérifier votre niveau de protection et de sécurité : détection WAF et état du certificat SSL
  • Identifier vos failles par technologies, criticité et impact potentiels.
  • Gérer vos risques

GÉREZ VOS PRIORITÉS FACE AUX MENACES DÉTECTÉES

Une corrélation fine est réalisée entre les technologies utilisées par votre site web et une base de données exhaustive répertoriant en temps réel les menaces selon leur niveau d'impact sur votre activité.

Vous disposez de l'ensemble des correctifs applicables de manière centralisée simplifiant votre patch management.

Une classification selon la criticité des failles et l'impact potentiel vous permet de piloter votre plan d'action sécurité sereinement.

 

POUVOIR DE CORRÉLATION

La corrélation est basée sur une base de données de +120000 vulnérabilités. Elle couvre les références croisées de sources multiples, alignée sur le dictionnaire officiel CPE et CVE et limitant les faux positifs.

 

PROFIL MENACES

Réduisez considérablement vos efforts et le temps alloué pour profiler vos menaces d'actifs en tirant parti du grand nombre de sources de renseignements de confiance.

 

CONFORME AUX NORMES

La base de données est reconnue comme étant compatible CVE, CWE et OVAL.

MITRE valide l'exactitude et la fiabilité de la base de données.

 

INTEGRATION RAPÏDE

Intégration facile avec des logiciels tiers via le contenu JSON. Cela améliorera favorablement votre processus de gestion des vulnérabilités.

Un Pilotage de la sécurité grâce à des outils simples et automatisables :

  • Des Tableaux de bord en temps réel : Portfolio, AI Protect, RIsk Analyser, Threat Center
  • Un reporting automatisable avec la possibilité d’éditer un rapport de sécurité de votre plateforme web quand vous le souhaitez
  • La mise à disposition de vos patchs correctifs
  • Le security score de votre site web afin d’identifier l’évolution de votre niveau de risque et l’impact positif de vos actions correctives

Aucune installation n'est nécessaire pour sécuriser un site web. Il suffit de rajouter l’IP du CNAME.

Oui, v6Protect propose de manière automatique un certificat SSL sur tous les sites qui n’en bénéficie pas.

Pour les sites ayant déjà un certificat SSL, il vous suffit de déposer la clé privée de votre certificat dans le registre prévu à cet effet. Ces informations critiques sont cryptées et sécurisées.

Nous veillons à rendre la délivrance de certificats SSL accessibles au plus grand nombre, pour vous permettre de bénéficier de cette sécurité même sans connaissances techniques.

C'est tout à fait possible. V6Protect ne requérant aucune installation, vous pouvez sécuriser n'importe quel site, n'importe quel domaine.

Vous êtes tout à fait libre d'utiliser v6Protect pour piloter la sécurité de plusieurs sites web.

L’interface dénommée « Portfolio » vous permet d’avoir une visibilité globale sur tous les sites web de votre portefeuille.

Cette interface vous permet de faire des recherches selon différents critères : nombre de vulnérabilités, score de sécurité par site, par URL.

Une politique d’autorisation des droits d’accès vous permet de déléguer de manière totale ou partielle, en tant qu’administrateur ou simple utilisateur l’accès à votre interface.

Nous avons veillé à mettre en place une politique de gestion des droits d’accès et authentification conforme au standard de la norme ISO 27001 (Système de Management de la Sécurité de l’Information).

Risk Analyser identifie les technologies obsolètes et les composants applicatifs critiques exposés aux attaques et en fonction des failles de sécurité détectées.

Le moteur intelligent détecte les technologies des applications Web à signaux faibles, et celles qui sont intégrées de manière visible et profonde.

Risk Analyser détecte les failles de vos composants applicatifs. Il classe les vulnérabilités par niveau de risque et calcule un score global de sécurité de votre plateforme Web.

On peut classer les vulnérabilités selon 3 critères et selon une échelle de A à C :

A - Améliorable

B - Vulnérable

C - Critique

Ces critères de vulnérabilités vous permettent de mesurer le risque encouru sur votre site web et de prendre les décisions adéquates.

Vous êtes informés de l’évolution du Score via votre tableau de bord et les alertes qui peuvent être configurés.

La solution Threat Center est une base de données de plus de 120000 vulnérabilités. Elle couvre les références croisées de sources multiples, alignées sur le dictionnaire officiel CPE et CVE en limitant les faux positifs.

Vous disposez de l’ensemble des correctifs applicables de manière centralisée simplifiant votre patch management.

Une classification selon la criticité des failles et l’impact potentiel vous permet de piloter votre plan d’action sécurité sereinement en fonction de vos priorités.

Les patchs correctifs délivrés par le « Threat Center » sont proposés après l’analyse de vos composants applicatifs par la solution « Risk Analyser ».

Une corrélation fine est réalisée entre les technologies utilisées par votre site web et une base de données exhaustive répertoriant en temps réel les menaces selon leur niveau d’impact sur votre activité.

V6Protect vérifie la mise à jour de vos applications et détecte si des failles apparaissent. Dans ce cas, les patchs correctifs disponibles sont mis à votre disposition afin que vous puissiez les déployer sur votre plateforme Web.

Vous gérez ainsi le pilotage de la sécurité selon votre politique de sécurité, à votre rythme puisque de toute façon, vous êtes protégés par notre WAF, « AI Protect ».

La création d'un compte vous permet d'accéder à davantage de fonctionnalités, telles que :

  • La visualisation de votre profil
  • La création de comptes utilisateurs et la gestion des droits fine
  • La mise à disposition de vos factures
  • La commande de notre solution pour des sites Web supplémentaires
  • L’accès à votre porfolio afin de suivre le niveau de sécurité de votre ou de vos site(s) Web
  • La visualisation d’un Tableau de bord concernant tous les éléments de sécurité d’un site web
  • Le suivi en temps réel de l’efficacité de notre WAF qui vous protège grâce à notre solution AI Protect
  • Le lancement d’analyse de la surface applicative de votre site web et le suivi de vos risques via notre solution Risk Analyser
  • Le pilotage de la sécurité de votre plateforme web et la mise à disposition des patchs correctifs pour procéder à la remédiation de vos failles grâce à notre solution Threat Center
  • La génération de rapports automatique au format pdf
  • L’accès à nos ressources : FAQ, CGU, Politique de confidentialité

Les paiements VISA et Mastercard sont acceptés directement par le service.

Nous acceptons également les paiements par prélèvement bancaire et mandat SEPA.

Pensez à vous assurer que vous renseignez la bonne adresse email pour vous connecter.

Si c'est bien le cas, vous pouvez faire une demande de réinitialisation de votre mot de passe en dessous du formulaire de connexion.

Vous recevrez instantanément un email avec la procédure à suivre pour créer un nouveau mot de passe.

Si le problème persiste, contactez-nous en indiquant l'adresse e-mail avec laquelle vous avez créé votre compte.

Vous pouvez facilement souscrire à une offre pour un nouveau site web à protéger en vous rendant sur votre profil dans le menu « Commandes » et en sélectionnant celle qui vous convient, vous vous retrouvez ensuite dans le tunnel de paiement et il ne vous restera plus alors qu'à souscrire un abonnement pour bénéficier de votre nouvelle offre.

Vous pouvez nous contacter et nous communiquer vos besoins, nous construirons ensembles une offre sur mesure.

V6Protect dispose d'une fonctionnalité de multi-comptes.

Elle vous permet de créer des comptes secondaires rattachés au vôtre.

Ainsi vous partagerez les Dashboard, rapports, analyses sans avoir à communiquer votre mot de passe et vous pouvez gérer les droits des utilisateurs créés de façon fine.

Actuellement nous acceptons uniquement les paiements en Euro.

Si cette solution n'est pas envisageable pour vous, n'hésitez pas à nous contacter, afin de trouver une solution adaptée.

Les abonnements vous engagent pour une durée d'un an et sont renouvelés automatiquement, mais vous pouvez y mettre fin à tout moment (3 mois au moins avant la reconduction).

background