Risques et enjeux de la sécurité web
Les attaques peuvent prendre des formes très variées :
- Défaçage de site : il s’agit de prendre la main sur un site pour y afficher un message hostile ou préjudiciable.
- Blocage de site par saturation, soit via une attaque DDoS, soit via l’injection d’un programme malveillant.
- Hébergement de programmes ou contenus illégitimes : les serveurs sont utilisés clandestinement pour héberger un contenu illicite voire illégal.
- Vol de données : intrusion avec comme finalité de voler des données personnelles.
- Ransomware : verrouillage des systèmes contre rançon.
Ces situations sont anxiogènes et comportent des risques et préjudices élevés pour votre organisation : blocage de l’activité, dommage sur l’image, risque juridique, risque financier…
Hébergement web sécurisé : les dispositifs que nous mettons en oeuvre
Firewalling
Toutes nos configurations sont protégées par un firewall dédié à chaque client, avec un contrôle très strict du schéma de flux.
Firewall applicatif WAF
Notre dispositif peut être complété d’un firewall applicatif qui protège votre environnement des profils de requêtes suspectes ou illégitimes.
Architecture Ntier
Toutes nos architectures sont conçues en multi-tier : DMZ – zone front – zone Data, chacune de ces zones ayant ses propres règles d’accès. Aucune base de données n’est accessible en direct.
Accès sécurisés
Les accès aux serveurs sont nominatifs, authentifiés par des clés SSH individuelles, et centralisés et tracés via un bastion SSH.
Contrôle des accès
La gestion des demandes d’accès est centralisée par Alfa-Safety, sur demande écrite et validée par une personne autorisée.
Règle du moindre privilège
Les accès externes sont restreints aux seules fonctions nécessaires, avec application de la règle du moindre privilège.
Durcissement des configurations
Les accès aux répertoires sont réduits au minimum pour éviter le déploiement d’un code malveillant. Seuls les modules applicatifs utilisés sont déployés.
Veille et mises à jour de sécurité
Alfa-Safety assure une veille constante et est abonné aux alertes de sécurité des middleware. Dans le cadre de nos prestations Run, nous déployons les patchs critiques comme les mises à jour plus complexes.
Protection DDoS
Toutes nos configurations intègrent une protection anti-DDoS générale qui peut, en option, être renforcée et personnalisée pour un client.
Pilotage de la sécurité
Le pilotage de la sécurité est intégré dans nos prestations de Build et de Run : analyse des incidents, mises à jour de sécurité et évolutions à étudier.
Audits
Nos clients peuvent faire effectuer des audits externes pour s’assurer de la sécurité de nos plateformes et en particulier faire effectuer des tests d’intrusion.
Conformité RGPD
Alfa-Safety assure la conformité de ses prestations au RGPD, la protection des données est prise en compte dans nos architectures ainsi que dans nos prestations d’hébergement /infogérance.
Hébergement web sécurisé : pourquoi faire appel à nous ?
- Hébergeur/Infogéreur d’applications web critiques : nous concevons les architectures et assurons leur infogérance 24/7 et disposons donc d’une expérience très forte de la sécurité dans la durée et en conditions de production.
- Pure player de l’hébergement d’applications web : nous avons une connaissance approfondie des composants et middleware, mais aussi des risques de sécurité propres aux applications web.
- Proximité avec les développeurs : nous avons l’habitude de collaborer étroitement avec les équipes de développement, et de nous coordonner avec eux sur la veille sécurité.
- Infrastructures éprouvées en matière de sécurité : nos clients réalisent régulièrement des audits de sécurité et/ou d’intrusion, avec des conclusions qui ont toujours été très favorables.
- La maîtrise des outils et bonne pratiques : parce que nous sommes confrontés constamment aux problématiques de sécurité, nous avons une maîtrise très opérationnelle des outils techniques et des bonnes pratiques de la sécurité.
- Une organisation interne de la sécurité : comité de pilotage et roadmap sécurité, formation des collaborateurs et engagement de confidentialité. L’organisation d’Alfa-Safety intègre la sécurité à 100%.
Les clients que nous hébergeons nous confient la sécurité de leurs données
