Fortinet : solutions de sécurité web

Logo Oceanet Technology
Logo Oceanet Technology
Fortinet : solutions de sécurité web
 

Lorsqu’un pirate informatique essaie de pénétrer votre Système d’Information, il passe souvent par votre site ou application web. Ces derniers sont en effet facilement accessibles puisqu’ouverts sur l’Internet, et souvent moins bien maintenus que les systèmes internes. Pourtant, les plateformes web présentent une surface d’exploitation de choix pour les pirates, avec laquelle ils peuvent atteindre plusieurs objectifs : vol de données utilisateurs, exploitation de vos ressources, modification du contenu de votre site…

Pour protéger vos sites et applications, Oceanet Technology met en œuvre plusieurs solutions Fortinet dédiées à la sécurité web. Fortinet propose des solutions de haute sécurité et très performantes : nous avons confiance en leur sérieux et en l’efficacité de leurs outils, dans le cadre d’une infrastructure sécurisée de plateforme web comme nous aimons en créer pour vous.

Sécurité web : une solution de sécurité cohérente pour de multiples risques

Si votre application ou site web est compromis, les impacts peuvent aller de la perte d’image auprès de vos clients, qui peut déjà avoir un impact sur votre chiffre d’affaire, à des amendes importantes si vous n’avez pas respecté les différents référentiels nationaux et internationaux de sécurité.

Même si les risques sont multiples, il est en comparaison plutôt simple de protéger vos sites web : les pirates utilisent deux moyens principaux pour vous attaquer, et il existe des solutions spécifiques qui se renforcent mutuellement pour y répondre.

Les outils de sécurité informatique web que nous vous proposons sont en effet efficaces lorsqu’ils font partie d’une politique de sécurité réfléchie, et d’une architecture globale pensée pour votre protection. Par exemple, avant même de penser à la sécurité web, il est essentiel de protéger votre réseau. L’une des bonnes pratiques consiste à séparer votre réseau privé du réseau public Internet grâce à un pare-feu Fortinet, rendant impossible l’accès à vos serveurs web, bases de données ou autres équipements. En étudiant les solutions de protection, demandez-vous donc comment les intégrer à votre architecture et à votre politique générale de sécurité informatique !

Contactez-nous

L’expertise en sécurité web d’Oceanet Technology et Fortinet

Oceanet Technology est Fortinet Authorized Partner
Protection anti-DDoS FortiDDoS (36 Gbps)
WAF FortiWeb reconnu dans le Magic Quadrant de Gartner
Performances optimisées grâce au load balancing FortiADC

Protection contre les attaques DDoS

Les attaques DDoS sont l’un des fléaux du Web aujourd’hui. Elles consistent à surcharger vos serveurs web de requêtes, jusqu’à ce qu’ils ne puissent plus tenir la charge et que vos sites ou applications devienne indisponible pour vos utilisateurs légitimes. Les pirates ne pénètrent, dans ce cas, pas dans vos serveurs web, même si l’attaque DDoS peut servir de couverture pour une compromission sous-jacente.

Cependant, les DDoS peuvent rendre votre site inaccessible pendant de longues périodes de temps, et même une indisponibilité courte peut avoir de forts impacts selon votre activité (engagements de traçabilité, perte de chiffre d’affaire, cohérence des données…). Une DDoS sur l’un de vos sites peut également affecter vos autres applications, hébergées sur la même infrastructure ou utilisant les mêmes services.

Les attaques DDoS prennent en outre de plus en plus d’ampleur depuis ces dernières années, et sont de plus en plus accessibles. Par exemple, une personne sans aucune compétence technique peut aujourd’hui acheter sur le Dark Web une attaque DDoS de 20 minutes par jour pendant 30 jours, sur la cible de son choix, pour moins de 20 dollars.

Nous vous proposons d’utiliser sur vos applications et sites web FortiDDos, une solution de protection avancée contre les attaques DDoS, qu’elles impactent votre application, votre réseau, ou mêmes vos services DNS. Cet anti-DDoS dynamique, composé de plusieurs couches de protection et équipé de processeurs dédiés à la sécurité (SPU) mitige les DDoS jusqu’à 36 Gbps. Contrairement aux anti-DDoS basé sur des signatures d’attaques, il analyse le comportement de vos internautes pour une meilleure détection des DDoS et une mitigation plus réactive.

Fortinet firewall web : un seul outil de sécurité contre de multiples menaces informatiques

Malheureusement ces attaques DDoS, qui ont pour objectif principal d’atteindre votre image, ne sont pas les seules menaces qui planent sur votre application web. Ces dernières peuvent mener à des vols de données stockées sur votre infrastructure, au piratage de vos clients, à l’exploitation de vos ressources pour des attaques sur d’autres cibles tout en vous faisant porter le chapeau…

Pour vous protéger de ces attaques, nous vous conseillons l’installation d’un pare-feu applicatif. Chez Oceanet Technology, vous pouvez demander d’utiliser NAXSI, pare-feu applicatif open source développé en interne, ou bien FortiWeb, le Web Application Firewall (WAF) proposé par Fortinet, une solution clé en main.

FortiWeb vous protège contre les principales attaques web, comme celles répertoriées dans le Top 10 OWASP. Comme tous les pare-feux applicatifs, il analyse les requêtes envoyées par vos internautes vers vos serveurs web, et bloque les requêtes malveillantes avant même qu’elles n’atteignent ces derniers. Attention cependant : un WAF n’est pas une solution suffisante en soi ! Votre architecture dans son ensemble doit répondre à vos besoins de sécurité. En outre, rien ne sert de créer une plateforme sécurisée sans respecter les bonnes pratiques de sécurité humaines et organisationnelles.

Ce WAF se base sur de nombreuses méthodes pour garantir la sécurité de vos applications web :

  • Scanner de vulnérabilités et virtual patching
  • Gestion des adresses IP selon leur réputation
  • Détection des signatures d’attaque web
  • Anti-virus
  • Détection comportementale
  • Système avancé de détection des faux positifs et faux négatifs
  • Détection proactive des vulnérabilités 0day et attaques émergentes grâce à FortiCloud SandBox

L’autre avantage lorsque vous utilisez un pare-feu applicatif de ce type, c’est la connaissance que vous gagnez sur votre application : vous pouvez visualiser les attaques bloquées en temps réel et accéder à des informations complémentaires sur les risques encourus par votre site.

En outre, grâce à la solution de load balancing FortiADC (Application Delivery Controller) utilisée en plus de FortiWeb, vous gagnez en sécurité sans perdre en performance ! Ce contrôleur de distribution des données au sein de votre plateforme web optimise la disponibilité, la performance et la scalabilité de votre système. Ensemble, FortiWeb et FortiADC composent l’offre « Web Application Security » de Fortinet, qui est la seule solution propriétaire permettant de détecter les APTs (Advanced Persistent Threats ou menaces avancées et persistantes).

Vous souhaitez protéger votre application web ou votre site ? Les solutions Fortinet vous intéressent ? Contactez nos équipes !

Système de prévention d’intrusion adapté aux applications web

Nos experts ont aussi sélectionné pour vous un autre produit de la gamme Fortinet, plus axé sur la sécurité réseau mais développé pour prendre également en compte la sécurité web. Il s’agit de Fortinet Virtualized NGFW, un pare-feu virtualisé de dernière génération comme évoqué en début de page, leader des pare-feux virtualisés pour les entreprises d’après Gartner et très simple à gérer, depuis une plateforme unique. Même si les noms sont proches, il convient de ne pas confondre pare-feu (sécurité réseau) et pare-feu applicatif (sécurité applicative).

Cet outil de sécurité informatique contient notamment la technologie « IPS » pour Intrusion Prevention System, ou système de prévention d’intrusion. Cette technologie très avancée vous protège de l’exfiltration de données et permet une inspection très profonde de votre réseau pour y repérer d’éventuelles menaces. Mais surtout, elle contient des contrôles spécifiques pour les applications et serveurs web, comme par exemple la détection d’injections SQL ou de cross-site scripting.

Nos experts peuvent installer et maintenir pour vous FortiGate IPS seul, sans le pare-feu associé, pour apporter une couche de sécurité supplémentaire à vos serveurs web.

Quand utiliser ces outils de sécurité informatique ?

Si vous n’avez, pour l’instant, aucune protection installée pour protéger vos serveurs web, il est urgent d’agir ! Il n’est jamais trop tard pour mettre en place des solutions de sécurité informatique. Une fois installés, ces outils doivent être maintenus en état de marche et mis à jour régulièrement pour rester aussi efficaces que possible.

Fortinet, un partenaire de confiance pour Oceanet Technology

Si nos experts Oceanet Technology vous proposent d’installer les solutions Fortinet sur vos architectures, c’est parce que nous sommes convaincus de leur efficacité dans le cadre d’une politique de sécurité réfléchie. Fortinet propose un service de sécurité informatique inédit, appelé Security Fabric, en lequel Oceanet Technology a confiance, que vos données soient hébergées sur un cloud public, un cloud privé ou en interne… ou sur une plateforme hybride !

Security Fabric contient un SIEM (Security Information Management System ou système de gestion de la sécurité de l’information) qui simplifie la gestion de la sécurité au quotidien : suivi des incidents de sécurité par le RSSI, alerte aux utilisateurs en cas de compromission pour répondre au RGPD… Ce SIEM est aussi représentatif de la complémentarité des briques proposées par Fortinet, qui permettent, quand elles sont bien articulées, une sécurité efficace de vos systèmes. On peut notamment évoquer la mise en sécurité de vos infrastructures en cas de compromission web : si vous avez la malchance de subir une attaque web réussie (et que vous n’êtes pas efficacement protégé), au moins celle-ci ne pourra pas rebondir et atteindre vos autres applications et/ou votre système d’information dans son ensemble !