Managed Web Application Firewall - MSS-i
Transcription
Managed Web Application Firewall - MSS-i
Managed Web Application Firewall Pour que vos applications Web ne deviennent pas une boutique libreservice Avec le « Web Application Firewall » (WAF), vous protégez les applications accessibles depuis le Web, telles que Webshop, SharePoint, Webmail et beaucoup d’autres. Contrairement aux pare-feu classiques, le « Web Application Firewall » filtre une communication de données, mais en analyse aussi le contenu. Traffic Load-Balancing Pour répartir le volume de demandes de façon dynamique sur différents serveurs, on utilise un Load Balancing, qui permet de distribuer les demandes d’une adresse IP sur un nombre librement défini d’adresses IP. Ainsi, les délais de réponse des serveurs peuvent être nettement améliorés. Ce module peut être utilisé dans le réseau interne ou en association avec un WAF. Reverse Proxy avec protection de base Lors de l’accès à un site Web, une liaison est instaurée du Client au Reverse Proxy. Les liaisons entrantes sur le Reverse Proxy sont vérifiées à l’aide de contrôles de base. Le Reverse Proxy établit ensuite une nouvelle liaison vers le Web Server. SSL Offloading La liaison avec le Web Server est assurée au moyen d’un protocole crypté (HTTPS). La demande cryptée aboutit sur le Load Balancer et celui-ci établit une liaison non cryptée (HTTP) vers les serveurs internes. Les serveurs internes sont ainsi déchargés des tâches gourmandes en capacité de calcul. Web Application Firewall La terminaison de la communication sur le Web Application Firewall permet d’identifier les attaques (http et https) sur le Web et de les bloquer. L’identification de modèles d’attaque connus et de failles est assurée à l’aide de signatures. En mode Logging, les attaques potentielles sont enregistrées et signalées. En mode Blocking, les attaques sont en plus bloquées. Signatures d’attaques Pour une protection contre les modèles d’attaques connus et les failles, des signatures correspondantes des fabricants sont activés. Cela bloque les attaques connues, comme par exemple SQL Injection. Reporting Dans le Security Dashboard, les Security Events sont indiqués sur la base des données de journal. Pour les attaques critiques, ceux-ci sont communiqués au client au moyen d’un Security Incident. D’autres rapports sur le thème des Events & Incidents peuvent être créés dans le Reporting Center. Prestationssupplémentairesoptionnelles GeoRestriction L’accèsàvotreWebServerpeutêtrelimitéàcertains pays. SSLInspection Letraficcrypté(HTTPS)estdécryptédansleWeb ApplicationFirewall,analysé,puistransmissousforme cryptéeauserveurinterne. Layer7DoS LesmécanismesstandardDoSsontappliquéspourchaque applicationetadaptésencontinu.Unhautniveaude protectionestainsiobtenuauniveaudel’application. BruteForceProtection LesLoginPagessontsouventtouchéespardesattaques manuellesouautomatisées.AveclaBruteForce Protection,desmesuresdeprotectionsontengagées automatiquementauboutd’uncertainnombrede «FailedLogins». File Extension Whitlisting Lestypesdefichiersutilisésparl’applicationsont autorisés,touslesautressontbloqués. ProfildeWebServerindividuel Encollaborationavecleclient,unprofilindividueldeWeb ApplicationFirewallestmisenplacepouruneapplication Webdédiée.Afind’assurerdurablementlaprotection maximalepourl’application,leprofilestamélioréen continu.CelasupposequeSwisscometleclient entretiennentuneétroitecollaborationetsoientinformés deschangementsencontinu. Prestations récurrentes HealthIncident Monitoringet Management SecurityIncident Monitoringet Management ReleaseManagement ChangeManagement VulnerabilityManagement Gestiondessignatures d'attaques LifeCycleManagement Reporting SwisscomassurequelesHealthIncidentssoienttraitésauseindesdélaisdeService Leveldéfinis.SiunSecurityDevicenepeutêtrecontacté,Swisscomsechargedela suppressiondudérangementetvousinformeimmédiatement. ApartirdesdonnéesdejournaldeWAF,onobtientdesévénementsanalysésavec laThreatIntelligenceauniveaudesmenaces.Encasdesoupçon,unSecurity Incidentestcrééetrépartiendifférentesclasses(InsufficientInfo,HarmfulAttack, HarmlessAttack,FalsePositive).LesclassesInsufficientInfoetHarmfulAttacksont analyséesparunspécialisteetremontéesversvousdefaçonciblée. Swisscomtesterégulièrementenlaboratoirelesreleasesdefabricantsdes ManagedDevicesselonuncataloguedéfinietimplémentecelles-ciaprèsla validation. Vousévaluezl’urgencedelamiseenœuvred’unchangement.Swisscomdistingue lesMinorChangesetlesMajorChanges.LesMinorChangesfontpartieintégrante duservice.IlssontordonnésdirectementdansleMSS-i-Dashboard. Lorsdelapublicationd’unevulnérabilitécritiqued’unManagedDevices,Swisscom endosseunrôleproactif,informeleclientetassurel’éliminationdelavulnérabilité selonlesmeilleurespratiques. Lessignaturesdefabricantssontactualiséesàintervallesréguliers.Tousces changementssontexécutésselonlesmeilleurespratiques,sansChangeRequest. Swisscomutiliseexclusivementdumatérieletdeslogicielsrépondantàl’étatle plusrécentdelatechnique. DesrapportscompletspeuventêtreconfectionnésindividuellementviaMSS-iDashboard. Options de service Heures de support 7x24 Security Dashboard Service Level Standard, Premium, Platinum Data Retention – Events et Log : 1 an Data Retention – Backup : 30 jours Fonctionnalités techniques Release Management y c. testing Vulnerability Management Log Analyse automatisée pour Security Incidents Load Balancing Reverse Proxy ¤ SSL Offload ¤ Web Application Firewall ¤ Signatures attaques ¤ Geo Restriction ¤ SSL Inspection ¤ Layer 7 DoS ¤ Brute Force Protection ¤ File Extenxion Whitelisting ¤ Profil individuel Web Server ¤ = Standard ¤ = contre supplément Swisscom, la bonne partenaire Swisscomgèrelacentralesuissed’interventionpourlasécuritéduréseau.Avecunesurveillance24hpardes spécialisteschevronnés,descertificationsactuellesàtoutmomentetuneThreatIntelligenceoptimiséepour laSuisse.Lasolutionsûrepourlesentrepriseshelvétiques. Plusd’informationssurleservice.Infoboxetwww.swisscom.com/mss-i Voilà vos avantages > VousprotégezvosapplicationsquipeuventêtreatteintesvialeWeb. > Leserviceempêchelesaccèsindésirablesàvosapplications. > MSS-iidentifieetinterditlesattaques.