Managed Web Application Firewall - MSS-i

Managed Web Application Firewall
Pour que vos applications Web ne deviennent pas une boutique libreservice
Avec le « Web Application Firewall » (WAF), vous
protégez les applications accessibles depuis le Web, telles
que Webshop, SharePoint, Webmail et beaucoup
d’autres. Contrairement aux pare-feu classiques, le « Web
Application Firewall » filtre une communication de
données, mais en analyse aussi le contenu.
Traffic Load-Balancing
Pour répartir le volume de demandes de façon dynamique
sur différents serveurs, on utilise un Load Balancing, qui
permet de distribuer les demandes d’une adresse IP sur
un nombre librement défini d’adresses IP. Ainsi, les délais
de réponse des serveurs peuvent être nettement
améliorés. Ce module peut être utilisé dans le réseau
interne ou en association avec un WAF.
Reverse Proxy avec protection de base
Lors de l’accès à un site Web, une liaison est instaurée du
Client au Reverse Proxy. Les liaisons entrantes sur le
Reverse Proxy sont vérifiées à l’aide de contrôles de base.
Le Reverse Proxy établit ensuite une nouvelle liaison vers
le Web Server.
SSL Offloading
La liaison avec le Web Server est assurée au moyen d’un
protocole crypté (HTTPS). La demande cryptée aboutit sur
le Load Balancer et celui-ci établit une liaison non cryptée
(HTTP) vers les serveurs internes. Les serveurs internes
sont ainsi déchargés des tâches gourmandes en capacité
de calcul.
Web Application Firewall
La terminaison de la communication sur le Web
Application Firewall permet d’identifier les attaques (http
et https) sur le Web et de les bloquer. L’identification de
modèles d’attaque connus et de failles est assurée à l’aide
de signatures.
En mode Logging, les attaques potentielles sont
enregistrées et signalées. En mode Blocking, les attaques
sont en plus bloquées.
Signatures d’attaques
Pour une protection contre les modèles d’attaques
connus et les failles, des signatures correspondantes des
fabricants sont activés. Cela bloque les attaques connues,
comme par exemple SQL Injection.
Reporting
Dans le Security Dashboard, les Security Events sont
indiqués sur la base des données de journal. Pour les
attaques critiques, ceux-ci sont communiqués au client
au moyen d’un Security Incident. D’autres rapports sur le
thème des Events & Incidents peuvent être créés dans le
Reporting Center.
Prestationssupplémentairesoptionnelles
GeoRestriction
L’accèsàvotreWebServerpeutêtrelimitéàcertains
pays.
SSLInspection
Letraficcrypté(HTTPS)estdécryptédansleWeb
ApplicationFirewall,analysé,puistransmissousforme
cryptéeauserveurinterne.
Layer7DoS
LesmécanismesstandardDoSsontappliquéspourchaque
applicationetadaptésencontinu.Unhautniveaude
protectionestainsiobtenuauniveaudel’application.
BruteForceProtection
LesLoginPagessontsouventtouchéespardesattaques
manuellesouautomatisées.AveclaBruteForce
Protection,desmesuresdeprotectionsontengagées
automatiquementauboutd’uncertainnombrede
«FailedLogins».
File Extension Whitlisting
Lestypesdefichiersutilisésparl’applicationsont
autorisés,touslesautressontbloqués.
ProfildeWebServerindividuel
Encollaborationavecleclient,unprofilindividueldeWeb
ApplicationFirewallestmisenplacepouruneapplication
Webdédiée.Afind’assurerdurablementlaprotection
maximalepourl’application,leprofilestamélioréen
continu.CelasupposequeSwisscometleclient
entretiennentuneétroitecollaborationetsoientinformés
deschangementsencontinu.
Prestations récurrentes
HealthIncident
Monitoringet
Management
SecurityIncident
Monitoringet
Management
ReleaseManagement
ChangeManagement
VulnerabilityManagement
Gestiondessignatures
d'attaques
LifeCycleManagement
Reporting
SwisscomassurequelesHealthIncidentssoienttraitésauseindesdélaisdeService
Leveldéfinis.SiunSecurityDevicenepeutêtrecontacté,Swisscomsechargedela
suppressiondudérangementetvousinformeimmédiatement.
ApartirdesdonnéesdejournaldeWAF,onobtientdesévénementsanalysésavec
laThreatIntelligenceauniveaudesmenaces.Encasdesoupçon,unSecurity
Incidentestcrééetrépartiendifférentesclasses(InsufficientInfo,HarmfulAttack,
HarmlessAttack,FalsePositive).LesclassesInsufficientInfoetHarmfulAttacksont
analyséesparunspécialisteetremontéesversvousdefaçonciblée.
Swisscomtesterégulièrementenlaboratoirelesreleasesdefabricantsdes
ManagedDevicesselonuncataloguedéfinietimplémentecelles-ciaprèsla
validation.
Vousévaluezl’urgencedelamiseenœuvred’unchangement.Swisscomdistingue
lesMinorChangesetlesMajorChanges.LesMinorChangesfontpartieintégrante
duservice.IlssontordonnésdirectementdansleMSS-i-Dashboard.
Lorsdelapublicationd’unevulnérabilitécritiqued’unManagedDevices,Swisscom
endosseunrôleproactif,informeleclientetassurel’éliminationdelavulnérabilité
selonlesmeilleurespratiques.
Lessignaturesdefabricantssontactualiséesàintervallesréguliers.Tousces
changementssontexécutésselonlesmeilleurespratiques,sansChangeRequest.
Swisscomutiliseexclusivementdumatérieletdeslogicielsrépondantàl’étatle
plusrécentdelatechnique.
DesrapportscompletspeuventêtreconfectionnésindividuellementviaMSS-iDashboard.
Options de service Heures de support 7x24
˜
Security Dashboard
˜
Service Level
Standard, Premium, Platinum
Data Retention – Events et Log : 1 an
˜
Data Retention – Backup : 30 jours
˜
Fonctionnalités techniques
Release Management y c. testing
˜
Vulnerability Management
˜
Log Analyse automatisée pour
Security Incidents
˜
Load Balancing
˜
Reverse Proxy
¤
SSL Offload
¤
Web Application Firewall
¤
Signatures attaques
¤
Geo Restriction
¤
SSL Inspection
¤
Layer 7 DoS
¤
Brute Force Protection
¤
File Extenxion Whitelisting
¤
Profil individuel Web Server
¤
˜ = Standard ¤ = contre supplément
Swisscom, la bonne partenaire
Swisscomgèrelacentralesuissed’interventionpourlasécuritéduréseau.Avecunesurveillance24hpardes
spécialisteschevronnés,descertificationsactuellesàtoutmomentetuneThreatIntelligenceoptimiséepour
laSuisse.Lasolutionsûrepourlesentrepriseshelvétiques.
Plusd’informationssurleservice.Infoboxetwww.swisscom.com/mss-i
Voilà vos avantages
> VousprotégezvosapplicationsquipeuventêtreatteintesvialeWeb.
> Leserviceempêchelesaccèsindésirablesàvosapplications.
> MSS-iidentifieetinterditlesattaques.