| InGen Security WAF | - navigation en auto-apprentissage
- visualisation des attaques en temps réel
- SSL renforcé, HTTP2, Let’s Encrypt, chiffrement cookie
- Web Sockets, cache CDN, anti-DDOS applicatif
- mode « under attack » par vérification des utilisateurs réels
- multiples profils de protection par site
- changement instantané de profil de protection
- optimisation à la volée des requêtes
- assainissement du flux HTTP
- base de réputation IP partagée entre sites
- fonction avancée équilibreur de charge
- statistiques et rapport des attaques
|
| Les Hommes | - équipe ingénieurs DevOps
- support et astreinte par nos ingénieurs
- personnel 100% basé en France
- pas de sous-traitance
|
| Sites Internet | - détection malware PHP / JS
- blocage brute force
- environnement chroot
- backoffice restreint
|
| Administration | - zone d’administration DigDeo PCI-DSS Compliant
- double chiffrement des flux administrateurs
- journalisation des accès et commandes exécutées
- limitation des accès administrateurs
|
| Serveurs applications et logiciels | - limitation des fonctions utilisables
- adaptation des ressources à la demande
- isolation des applications
- mise à jour des logiciels serveurs 365 jours par an
|
| Réseau | - pare-feu infrastructure et serveur
- restriction des flux entre serveurs
- filtrage géographique des IP
- protection anti-DDoS
- restriction IP par réputation
- liste noire IP
|
| Système d’exploitation | - restriction des droits des partitions
- politique de changement de mots de passe
- choix des algorithmes de chiffrement
- restrictions droits et accès des utilisateurs
|
| Kernel | - patch GrSecurity / Pax
- patch développés par Digdeo
- configuration stricte et allégée
- utilisation de versions récentes
|
| Physique | - data-centre Tier 4
- redondance matérielle
- plan de reprise / continuité d’activité
|
