Web Application Guardian

  1. Management & Support
  2. Web Application Guardian

Sécuriser vos applications et sites web avec Orange Cyberdefense

Les sites et applications web sont régulièrement source de cyberattaques et de fuites de données car ils sont mal configurés. Selon Symantec 4.800 sites web étaient compromis dans le monde chaque mois en 2018.

Afin de se prémunir de ce type d’attaques, Orange Cyberdefense vous propose Web Application Guardian, une offre de service constituée d’un Web Application Firewall (WAF).

Notre solution permet de limiter le trafic illégitime provenant notamment de robots malveillants, mais également de lutter contre certaines attaques par déni de service (DDoS) de faible volume ainsi que de la défiguration, vol de contenu (Web Scrapping) ou de données de vos sites web.

Les avantages de Web Application Guardian

Web Application Guardian, le WAF par Orange Cyberdefense

Protéger vos applications ou services web contre des erreurs de configuration ou développement en empêchant les attaquants d’utiliser les failles ou des vulnérabilités connues.

Web Application Guardian, le WAF par Orange Cyberdefense

Lutter contre l’aspiration de site et les attaques automatisées (sous-entendu non humaine) grâce à l’utilisation de la fonctionnalité anti-robot.

Web Application Guardian, le WAF par Orange Cyberdefense

Améliorer la performance en allégeant votre infrastructure de l’ensemble du trafic illégitime sans lien avec votre activité.

Web Application Guardian, le WAF par Orange Cyberdefense

Limiter l’usage de votre infrastructure et de votre bande passante donc de réduire vos coût.

Web Application Guardian, le WAF par Orange Cyberdefense

Respecter la règlementation ou les normes métiers en protégeant votre service web contre des attaques externes.

Web Application Guardian, le WAF par Orange Cyberdefense

Réduire vos tâches administratives en confiant la gestion de la sécurité à des experts.

Les différents niveaux de service de Web Application Guardian

Essential
  • Protection contre les menaces les plus fréquentes : injection de code…
  • Analyse et blocage du trafic par IP réputation
  • Protection contre le trafic généré par les réseaux de robots non légitimes (Botnets)
  • Protection contre les DDoS applicatifs

Advanced

  • Protection contre les attaques de force brute
  • Protection d’accès sur des zones sensibles de l’application
  • Reporting personnalisé (au travers du SIEM)
  • Notification du client par email en cas d’attaque détectée par notre CyberSOC

Premium

  • Protection contre le vol de cookies et leur utilisation frauduleuse
  • Renforcement de la sécurité, avec en particulier la sécurisation des API
  • Validation XML

Contactez nos experts cybersécurité :