Pilotage Sécurité Web

v6Protect, éditeur français indépendant de cyber sécurité, propose une solution innovante, non intrusive en mode SaaS, permettant de facilement maîtriser la sécurité des applications web.

À travers son interface intuitive, v6Protect se positionne comme une plateforme décisionnelle au quotidien pour orienter les priorités et piloter la sécurité des applications web.

"LE NOMBRE ET LA COMPLÉXITÉ DES CYBER ATTAQUES SONT EN CONSTANTE ÉVOLUTION"

v6Protect propose une réponse innovante, simple, et sans administration pour permettre à tous les acteurs économiques de maîtriser et de piloter efficacement la sécurité de leurs applications web.

PACK SÉCURITÉ - Une combinaison de deux outils innovants permettant de maitriser en continu la sécurité des applications web 

• AI PROTECT - Pare-feu Applicatif Web Next Gen

• WEB APP VULNERABILITY - Cartographie continue de la surface d'attaque

AI PROTECT - Une protection automatisée des applications web, basée sur l’Intelligence Artificielle et le Machine Learning, simple à déployer et sans administration. 

Dès son activation, vous êtes immédiatement protégés des attaques connues répertoriées par l'OWASP. Progressivement l’intelligence artificielle et l'analyse comportementale renforcent cette protection. Ce système expert est capable d'apprendre les comportements de navigation des utilisateurs et d'en détecter des comportements suspects.

AI Protect évalue en continu la confiance des requêtes en fonction de nombreux critères (réputation de l'IP, analyse du comportement de navigation, contenu de la requête, etc) et est capable de distinguer parfaitement les attaques des comportements normaux. 

Protection en temps réel et sur mesure de vos applications web :

• Protection sur mesure : Notre moteur d'intelligence artificielle compare chaque requête reçue aux comportements typiques de vos utilisateurs et décidera si elle doit être acceptée ou bloquée. Avec ce système, toutes les requêtes qui ne correspondent pas à votre trafic valide seront bloquées. Cela inclut les attaques web, les hackers, les spams, les scripts malveillants, les robots que vous n'avez pas sélectionnés, etc..

• Zéro Day : La politique de sécurité du WAF de Nouvelle Génération d’AI Protect est basée sur le comportement des utilisateurs et sur le chemin possible de navigation de chaque site protégé. Une nouvelle attaque, l’exploitation d’une nouvelle vulnérabilité seront alors bloquées car sortant du champ normal d’utilisation de votre application web. Aucune attaque et même les 0-Day ne peuvent traverser le WAF AI Protect !

• Customisation fine de la configuration : La plateforme d'administration en ligne permet de garder un œil sur toutes les requêtes entrantes sur le site (ainsi que les bots). La configuration, facilement compréhensible, peut être modifiée à tout moment pour accepter ou rejeter une requête spéciale, créer des exceptions sur les URL, ou bloquer des IP unitairement ou par pays. 

WEB APP VULNERABILITY - Une cartographie détaillée et à jour de la surface d'attaque de vos applications web ainsi que les patchs correctifs associés aux vulnérabilités détectées

Vous anticipez les risques d'attaque grâce à une analyse en continu de votre surface applicative et vous détectez les technologies obsolètes, les composants critiques exposés aux attaques, sans impact sur le fonctionnement de votre application.

Vous détectez automatiquement les changements technologiques sur vos applications Web, vous êtes alertés en temps réel et gardez une trace de tous les composants mise à jour.

Au-delà de la cartographie de vos risques, Web App Vulnerability vous aide à hiérarchiser vos priorités et met à votre disposition de manière centralisée les correctifs associés. 

Surveillez activement la surface d'attaque exposée sur internet et le niveau de sécurité de votre application web :

• Détectez les vulnérabilités par une analyse non intrusive mettant en évidence vos composants sensibles (surface applicative, technologies, versions, console d'administration, ...)

• Cartographiez votre surface d'attaque exposée sur internet 

• Surveillez l'évolution de vos technologies et des versions

• Évaluez vos risques par niveau de criticité 

• Gérez votre plan d'action sécurité

• Remédiez en déployant les patchs correctifs disponibles depuis votre interface centralisée

Bénéficiez d'une interface intuitive pour visualiser les informations essentielles : 

• Évolution de votre Security Score et de vos vulnérabilités dans le temps et personnalisable sur la période souhaitée

• Nombre de vulnérabilités et exploits en temps réel

• Priorités hiérarchisées par niveau de criticité et par technologie

• Catégorie des attaques bloquées suivant la classification OWASP, les comportements malveillants et les attaques encore inconnues.

• Analyse du trafic en temps réels de votre site (requêtes légitimes, requêtes suspectes, les robots)

• Origine des attaques à travers la MAP centrale vous permet de mieux connaitre la provenance de vos visiteurs, mais aussi celle des robots et des attaques.

• Détail des requêtes concernées : pages les plus visités, requêtes lentes (permettant de mieux identifier les problèmes de performances de votre site), détail des attaques et des robots, suivi des requêtes suspectes.

Support

• Email, FAQ en ligne

Déploiement 

• WEB APP VULNERABILITY est automatiquement activée dès la validation de votre commande
• AI PROTECT offre une simplicité d'installation, configurez votre CNAME vers notre WAF pour activer la protection