SNAPI : infrastructure de protection d’applications et de réseaux

Qu’est-ce que SNAPI Guard ?

Une protection complète contre les attaques DDoS et un pare-feu avancé pour applications Web

SNAPI Guard détecte les nouvelles menaces dès qu’elles apparaissent et remédie à tous les types de cyberattaques, y compris celles qui ciblent, en temps réel, votre réseau (couches 3 et 4), vos applications (couche 7) et vos serveurs DNS. SNAPI Guard gère les importantes attaques DDoS qui submergent votre Internet et élimine les attaques de protocole (« mauvais » trafic) avant qu’elles n’atteignent votre site Web. Seul le trafic « propre » atteindra vos serveurs, ce qui vous permettra de continuer vos activités et protégera vos investissements relatifs au matériel, aux logiciels ou aux infrastructures de réseau.

Les cyberattaques sont non seulement plus nombreuses que jamais, elles deviennent également de plus en plus sophistiquées. Pendant que vous vous penchez sur les attaques majeures et que vous cherchez à en limiter les dégâts, les pirates informatiques en profitent pour mener leur véritable offensive. Ils vous voleront votre argent, vos clients ainsi que des renseignements sur vos employés ou vos fournisseurs. Ils se contenteront peut-être de compromettre vos bases de données.

SNAPI Guard détecte et gère les attaques DDoS les plus importantes et intelligentes. SNAPI Guard propose une solution de protection pour votre infrastructure contre des attaques DDos de protocole comme le protocole SMTP et les inondations de requêtes SYN ou UDP/TCP.

En outre, la prochaine génération de pare-feu avancé pour applications Web « WAF » de SNAPI Guard détecte en temps réel le trafic malveillant à l’aide de l’inspection en profondeur des paquets (deep packet inspection) ainsi que l’application de règles et politiques de détection. Cela protège votre site Web et vos applications contre le mauvais usage de transactions Web légitimes causé par des attaques par déni de service comme les inondations HTTP.

Finalement, SNAPI Guard offre une protection complète des serveurs DNS subissant une attaque DDoS par la détection et le blocage des demandes malveillantes et par des inspections et des contrôles granulaires.

La technologie spécialisée de SNAPI Guard permet d’obtenir moins de 0,1 % de faux positifs et elle est recommandée par les laboratoires NSS-Labs.

Pourquoi choisir Snapi Guard ?

En tenant compte de vos besoins particuliers, SNAPI Guard vous fera bénéficier d’un lien Internet sécurisé. Il protégera votre infrastructure réseau, vos serveurs DNS, votre site Web, vos applications, vos courriels et vos bases de données de toute intrusion, non autorisée ou malveillante. Le tout se fera rapidement, sans difficulté, tout en respectant les normes de sécurité pertinentes ainsi que les lois internationales sur la confidentialité des données.
SOUPLE ET ABORDABLE

Vous ne payez que pour le niveau de protection dont vous avez besoin. Aucun matériel, ni logiciel, ni formation requis.

CONFIGURATION FACILE

Bénéficiez d’une protection complète en quelques secondes par la redirection de vos DNS.

TRANQUILLITÉ D’ESPRIT

Avec SNAPI Guard, vous êtes protégés en temps réel, et ce, en tout temps.

RESPECT DE LA LÉGISLATION

Normes PCI DSS, HIPAA, Bâle II, SOX et lois internationales sur la confidentialité des données

Pourquoi choisir Snapi Guard ?

Quel est le risque ?

Dans son rapport de janvier 2016 sur les pertes des centres de données américains, le Ponemon Institute souligne que la moyenne des coûts liés à une cyberattaque a augmenté de 60 % entre 2010 et 2016 et atteint désormais 981 000 $.

Une cyberattaque réussie aura donc un effet considérable sur les principaux indicateurs de rendement de votre entreprise ou de votre organisation.

Perte de productivité

En paralysant vos serveurs de courriel ou votre réseau VoIP, une attaque aura un effet considérable sur votre productivité par la dissociation des liens de communication internes et externes.

Perte financière

En perturbant votre modèle d’affaires, une attaque vous causera une perte de revenus ou vous fera manquer des occasions d’affaires, mais vous devrez aussi payer pour réparer ou remplacer vos infrastructures.

Perte de visibilité

Dans un monde où l’« instantanéité » est devenue la norme, vous courez le risque de perdre votre clientèle en plus de voir diminuer la confiance de vos fournisseurs et de vos partenaires d’affaires à la suite d’une panne résultant d’une cyberattaque réussie.

Perte de confiance et de réputation

Une atteinte à la sécurité de vos bases de données aura un effet catastrophique sur la qualité de vos relations durement bâties avec vos clients, vos fournisseurs et vos partenaires en plus de pouvoir avoir des implications juridiques importantes.

Baisse de concentration de l’équipe de TI

Parce qu’elle doit, plus que jamais, détecter les cyberattaques, les limiter et en réparer les dégâts, votre équipe de TI est distraite des responsabilités essentielles de sa mission.

Diminution du RSI du marketing

L’importance du Web pour le marketing des entreprises et des organisations ne cesse de croître, et d’importantes parts des budgets de publicité sont investies dans des initiatives d’« incitation vers le Web ». Une cyberattaque réussie cause une diminution importante de l’efficacité marketing et gaspille de précieuses ressources.

Pourquoi n’est-il plus suffisant d’avoir un pare-feu ?

Une protection adéquate contre les cyberattaques les plus sophistiquées

Peu importe la qualité de votre pare-feu, il ne peut pas toujours vous protéger contre tous les types de cyberattaques. SNAPI Guard applique un groupe de règles aux conversations HTTP parcourant votre réseau. Généralement, ces règles peuvent parer aux attaques les plus communes comme le cross-site scripting (XSS) et les attaques par injection de code SQL qui sont conçues pour détruire ou compromettre vos bases de données. Parce que les règles sont personnalisées selon vos applications particulières, SNAPI Guard est en mesure de détecter facilement les attaques et de les bloquer efficacement, et cela, en temps réel. En outre, SNAPI Guard protégera aussi vos applications des accès illégaux aux ressources et des 10 menaces les plus souvent rapportées par le projet TOP10 OWASP (Open Web Application Security Project).

La solution de protection complète de snapi guard vous permet de respecter les normes pci dss, hipaa, bâle ii, sox et les lois internationales sur la confidentialité des données.

La technologie du WAF de SNAPI Guard est recommandée par le laboratoire NSS-Labs et permet d’obtenir moins de 0,1 % de faux positifs. En mode mandataire (proxy), SNAPI Guard a la possibilité de mettre en place une authentification à deux facteurs pour tout site Web ou toute application sans modifier l’intégration, l’encodage ou le logiciel. Notre technologie avancée de classification des clients détecte et bloque, en temps réel, les programmes malveillants qui sont souvent utilisés, lors d’attaques DDoS, à des fins de récupération et de balayage des vulnérabilités.

Bénéficiez d’une protection complète de la couche 7, peu importe l’environnement, et diminuez vos coûts d’exploitation.
Consultez l’éventail de protections sur mesure offertes par snapi guard.

Foire aux questions à propos de la sécurité Internet et des solutions de SNAPI Guard

Voici les questions les plus fréquemment posées par des gestionnaires et des propriétaires concernant la vulnérabilité de leurs entreprises vis-à-vis des attaques DDoS ainsi que celles des professionnels chevronnés en sécurité TI relativement aux solutions de pointe de SNAPI Guard. Nous répondrons avec plaisir à toutes les autres demandes que vous pourriez avoir. Communiquez avec nous, par téléphone ou par courriel, et nous vous fournirons rapidement les renseignements et les données nécessaires.
Pourquoi ai-je besoin de SNAPI Guard si mon site Web n’a jamais fait l’objet d’une attaque ?

Dans les faits, votre site a probablement déjà été attaqué. Les attaques étaient probablement suffisamment petites pour être absorbées par votre bande passante sans que vous vous en aperceviez. En l’absence d’une solution efficace et abordable, les pirates informatiques continueront les tentatives et finiront éventuellement par réussir.

Qu’est-ce qu’une attaque DDoS ?

DDoS signifie « déni de service distribué ». Une attaque DDoS est une tentative malveillante visant à rendre un serveur ou une ressource réseau indisponible à ses utilisateurs. Habituellement, cela prend la forme d’une interruption des services d’hôte connecté à Internet ou d’une suspension de ceux-ci. Ces attaques peuvent avoir des effets non négligeables sur votre entreprise : interrompre vos échanges de courriels, bloquer ou compromettre les accès à votre site, à vos applications et à vos bases de données. Contrairement à une attaque par déni de service (DoS) dans laquelle un ordinateur et une connexion Internet sont utilisés pour inonder la ressource ciblée avec des paquets, une attaque DDoS utilise plusieurs ordinateurs et connexions Internet occasionnant ainsi des dommages beaucoup plus dévastateurs.

Quels sont les types d’attaques DDoS pouvant être atténuées par SNAPI Guard ?

SNAPI Guard protégera votre site Web contre tous les types d’attaques DDoS, y compris les attaques DDoS volumétriques (couches 3 et 4) et les attaques d’applications (couche 7). La solution de SNAPI Guard contre les attaques DDoS combine l’authentification de signature et les algorithmes d’identification de comportement à un réseau mondial formé de serveurs très puissants. Cette solution multicouche est une protection contre tous les types d’attaques DDoS soit par filtration ou par absorption.

Quelles technologies utilisez-vous pour gérer les attaques DDoS ?

Le service de protection complète des infrastructures de SNAPI Guard est spécialement conçu pour protéger tous les éléments de votre infrastructure essentiels à vos objectifs à travers toutes les plages du sous-réseau. Mettant à profit l’acheminement du protocole BGP ou à travers la redirection DNS, ce service à la demande fournit une protection contre les attaques DDoS dans tous les environnements, notamment pour les protocoles UDP/TCP, SMTP, FTP, SSH et VoIP. L’acheminement du protocole BGP protège également contre les « attaques initiales », où l’attaquant peut être en mesure de lancer directement une attaque DDoS contre l’adresse IP de votre serveur sans utiliser la résolution DNS.

Qu’est-ce qu’un pare-feu avancé pour applications Web (WAF) ?

Selon le projet OWASP (Open Web Application Security Project), un pare-feu avancé pour applications Web (WAF) est un dispositif, un module de serveur ou un filtre qui applique un groupe de règles aux conversations HTTP. Généralement, ces règles peuvent parer aux attaques les plus communes comme le cross-site scripting (XSS) et les attaques par injection de code SQL. L’attaque XSS permet l’injection de contenu malveillant à travers le contenu présenté par un site compromis, mais considéré comme étant sécuritaire par votre serveur alors que les injections de code SQL peuvent détruire une base de données. Par la personnalisation des règles selon votre application, plusieurs types de cyberattaques peuvent être identifiées et bloquées avec succès.

De quels types de menaces à la sécurité de vos applications le WAF de SNAPI Guard protège-t-il ?

Le WAF de SNAPI Guard assure la sécurité de votre application contre toute tentative de piratage de la couche applicative comme les injections de code SQL, le cross-site scripting, l’accès illégal de ressources et les 10 autres menaces mentionnées par le projet OWASP. La technologie avancée de classification des clients détecte et bloque les programmes malveillants qui sont souvent utilisés lors de cyberattaques comme le scraping et les balayages de vulnérabilité.

Consultez la suite de notre FAQ.

Une protection complète contre les cyberattaques !

CONTACTEZ-NOUS