3

Besoin d'aide ? Nos conseillers vous rappellent gratuitement !

Ma question est d'ordre :

A

Sécurité !

WAF – Sécurité informatique

WAF : sécurité informatique

Chez Oxito, depuis toujours nous nous engageons à mettre tout en œuvre pour assurer la fourniture d’un service qui veille aux bonnes pratiques de sécurité informatique. A l’occasion du lancement de nos nouvelles offres, nous avons décidé de vous proposer une plateforme d’hébergement mutualisé qui va au-delà de la redondance des services. En effet, nous avons installé sur notre infrastructure un pare-feu applicatif web  ou  WAF  qui est intégré par défaut dans nos solutions d’hébergement web et mail mutualisé

Confidentialité | Intégrité | Authentification |Disponibilité | La Non-Répudiation

Le pare-feu applicatif web vous permet de protéger votre site web des attaques les plus fréquentes de manière totalement automatisée. Ces attaques sont répertoriées dans le Top 10 Owasp (Open Web Application Security Project), il s’agit d’une communauté en ligne travaillant sur la sécurité des applications Web. Sa philosophie : être à la fois libre et ouverte à tous.

Pare-feu Applicatif Web : qu’est-ce que c’est ?

 

Le WAF est une solution logicielle qui se positionne entre votre site vitrine, votre application métier ou votre site e-commerce et le monde impitoyable qu’est internet. Son rôle est de filtrer toutes les requêtes sortantes ainsi que les requêtes entrantes avant qu’elles ne soient exécutées.

Vous avez déjà dû entendre parler des attaques Owasp de type SQLI (Injections de commandes SQL) ou XSS (le référentiel à des scripts externes), qui sont deux des attaques les plus importantes de la toile, ainsi que le téléchargement de données, la surcharge des contextes…autant d’attaques pouvant conduire à la fermeture de votre site. Le WAF protège votre site de ce type d’attaque, dans l’objectif de vous assurer une sérénité et tranquillité, pour vous permettre de vous concentrer sur votre cœur de métier.

Une protection comportementale de vos sites web

 

Le Firewall surveille le périmètre. La porte d’accès est identifiée.

On y bloque une liste de requêtes / personnes connues pour leur dangerosité (liste noire)

Par la suite on surveille le comportement.
Les formats de requêtes normales sont décrites et acceptées (liste blanche)
Toute autre demande est « neutre », le WAF analyse les réponses liées.
Une suite d’erreurs, une quantité inhabituelle de données, un enchainement anormal d’actions … impliquera un rejet et alimentera automatiquement les listes noires.

Chaque attaque ciblée sera enregistrée et répertoriée, permettant d’alimenter la bibliothèque des vulnérabilités. Toutes ces informations nous permettent au quotidien d’élaborer un bouclier de plus en plus puissant, qui protège l’ensemble des sites hébergés sur l’infrastructure mutualisée d’Oxito. La sécurité informatique notre valeur ajoutée.

En clair : les attaques ciblées et contrées vers un site client X, ne pourront pas à l avenir menacer un site client Y.

La Protection de votre site … Un travail d’équipe

La sécurité de vos données, c’est ensemble que nous pouvons l’assurer !

Garantir une protection maximale de vos données est un travail que nous devons réaliser en synergie. Certes, notre infrastructure est pourvue d’un pare-feu applicatif web, mais il est nécessaire que de votre côté votre CMS soit à jour. Cette action contribue à renforcer l’action du WAF et ainsi mettre tout en œuvre pour sécuriser de façon optimale votre site.

En effet, si la protection de vos systèmes est assurée par Oxito, elle ne suffit pas à sécuriser entièrement votre site. Il est aujourd’hui indispensable de respecter les bonnes pratiques de sécurité, en interne dans votre entreprise, dans la conception de votre application… Pour une protection renforcée, il est ainsi incontournable d’utiliser des mots de passe haute sécurité, de filtrer vos accès à votre backoffice, etc…  La sécurité de vos données, c’est un travail d’équipe avant tout.

 

La légende d’Oxito:

Découvrez les aventures du Prince et de Marion d’Oxito !

Opter pour un hébergement mutualisé Oxito, vous permet, non seulement de bénéficier du savoir faire d’un hébergeur mais aussi de son expertise en termes de sécurité de données.

Ainsi c’est la fin des actes de malveillance ciblés, du vol et de corruption de données (mots de passe, coordonnées clients, fiches produits, historiques des commandes).







Inscrivez vous à la newsletter Oxito

Suivez-nous !

OXITO évolue tous les jours,

Inscrivez-vous à notre newsletter et soyez les premiers informés des nouveautés.