FAQ
Foire Aux Questions v6Protect
Logiciel de cybersécurité pour site et application
Qu’est-ce que la sécurité applicative ?
La sécurité des applications est un processus permettant d’appliquer des contrôles et des mesures aux applications d’une organisation afin de gérer le risque de leur utilisation.
Pourquoi les applications web échappent à la sécurité ?
Les applications web sont une addition de technologies, composants et de développement applicatifs. Les failles de sécurité peuvent être comparées à un document texte Word dans lequel on trouverait des fautes grammaticales, de ponctuation, de conjugaison.
Comment identifier vos vulnérabilités avant les pirates ?
Il n’est pas possible d’identifier toutes vos vulnérabilités avant les pirates, par contre il est possible de se prémunir contre les attaques en déployant un WAF (Web Application Firewall). Il permet de protéger votre site web contre l’exploitation de ses vulnérabilités et mettre en place un pilotage de la sécurité pour anticiper l’usage qu’il pourrait être fait de ces failles de sécurité.
Pourquoi m’intéresser à la sécurité de mon site web ?
La sécurité doit faire partie des prérogatives de tout gestionnaire de site web car les risques liés peuvent engendrer des dommages importants : atteinte à l’image, perte de de revenus, coût de remédiation… En ayant un site plus sécurisé, vous vous donnez toutes les chances d’augmenter votre chiffre d’affaires et vos parts de marché.
Quels facteurs influent sur la sécurité de mon site ?
Plusieurs facteurs affectent la sécurité de votre site Web :
- L’absence d’une politique de sécurité,
- La qualité du code de développement de votre site,
- La mise à jour de vos applicatifs,
- Les failles de vulnérabilités existantes.
90% des attaques proviennent de Bad Bots ayant pour finalité de voler vos données ou sont en provenance de Hackers qui tentent vous attaquer sur des failles connues et reconnues, souvent présentes dans le TOP 10 de l’OWASP. v6Protect a été conçu pour vous permettre de piloter et de sécuriser vos applications web de manière fluide et sans administration.
- L’absence d’une politique de sécurité,
- La qualité du code de développement de votre site,
- La mise à jour de vos applicatifs,
- Les failles de vulnérabilités existantes.
90% des attaques proviennent de Bad Bots ayant pour finalité de voler vos données ou sont en provenance de Hackers qui tentent vous attaquer sur des failles connues et reconnues, souvent présentes dans le TOP 10 de l’OWASP. v6Protect a été conçu pour vous permettre de piloter et de sécuriser vos applications web de manière fluide et sans administration.
Qu’est-ce que l’OWASP ? Qu’est-ce que le TOP 10 de l’OWASP ?
L’Open Web Application Security Project est une communauté en ligne travaillant sur la sécurité des applications Web. Leur mission est de rendre la sécurité applicative visible et accessible au plus grand nombre.
L’OWASP édite une liste des 10 plus importantes vulnérabilités applicatives affectant les sites web.
Cette liste est basée sur plus de 500 utilisateurs et 40 sociétés spécialisées dans le domaine de la sécurité applicative sur un panel de plus de 100,000 applications et services web.
Cette liste est basée sur plus de 500 utilisateurs et 40 sociétés spécialisées dans le domaine de la sécurité applicative sur un panel de plus de 100,000 applications et services web.
Où puis-je consulter mes factures ?
À chaque paiement, V6Protect édite automatiquement une facture qui est envoyée à l’adresse e-mail que vous nous avez indiquée. Vous pouvez également retrouver l’ensemble de vos factures sur votre profil dans l’onglet Mes Factures.
AI Protect : protéger vos sites Web
Notre WAF (Web Application Firewall), basé sur l’Intelligence Artificielle et le Machine Learning, analyse en temps réel le trafic des utilisateurs de votre site web et bloque les comportements malveillants. Les règles de l’OSWAP sont toutes répertoriées. Vous êtes protégés contre les hackers et les Bad bots.
CE QUE NOUS ANALYSONS
Nombre de hits par adresse IP
Vitesse de crawl
Récurrence des hits
Nombre de hits générant des erreurs
IP réputation
User-Agent Suspect
Tentative d’injection de code malveillant
Analyse comportementale
POUR VOUS PROTÉGER CONTRE
Les Malware
La Perte et vol de données
La dégradation de l’image et de la notoriété de votre société
Le déni de service Applicatif
La tentative d’injection de code malveillant
Les cyber-attaques web
Les Bad bots
CE QUE NOUS ANALYSONS
Nombre de hits par adresse IP
Vitesse de crawl
Récurrence des hits
Nombre de hits générant des erreurs
IP réputation
User-Agent Suspect
Tentative d’injection de code malveillant
Analyse comportementale
POUR VOUS PROTÉGER CONTRE
Les Malware
La Perte et vol de données
La dégradation de l’image et de la notoriété de votre société
Le déni de service Applicatif
La tentative d’injection de code malveillant
Les cyber-attaques web
Les Bad bots
Web App Vulnerability : Détecter vos vulnérabilités
Web App Vulnerability permet d’identifier les failles de sécurité et d’anticiper les risques de cyber attaques.
La solution va vous permettre de :
- Tester votre applicatif pour évaluer votre exposition potentielle et l’impact que pourrait avoir une attaque pour votre société
- Identifier les technologies obsolètes et les composants applicatifs critiques exposés aux attaques
- Maintenir à jour vos plateformes web
- Vérifier votre niveau de protection et de sécurité : détection WAF et état du certificat SSL
- Identifier vos failles par technologies, criticité et impact potentiels
- Gérer vos risques
La solution va vous permettre de :
- Tester votre applicatif pour évaluer votre exposition potentielle et l’impact que pourrait avoir une attaque pour votre société
- Identifier les technologies obsolètes et les composants applicatifs critiques exposés aux attaques
- Maintenir à jour vos plateformes web
- Vérifier votre niveau de protection et de sécurité : détection WAF et état du certificat SSL
- Identifier vos failles par technologies, criticité et impact potentiels
- Gérer vos risques
Web App Vulnerability : Aide à la remédiation
GÉREZ VOS PRIORITÉS FACE AUX MENACES DÉTECTÉES
Une corrélation fine est réalisée entre les technologies utilisées par votre site web et une base de données exhaustive répertoriant en temps réel les menaces selon leur niveau d’impact sur votre activité. Vous disposez de l’ensemble des correctifs applicables de manière centralisée simplifiant votre patch management. Une classification selon la criticité des failles et l’impact potentiel vous permet de piloter votre plan d’action sécurité sereinement.
POUVOIR DE CORRÉLATION
La corrélation est basée sur une base de données de +120000 vulnérabilités. Elle couvre les références croisées de sources multiples, alignée sur le dictionnaire officiel CPE et CVE et limitant les faux positifs.
PROFIL MENACES Réduisez considérablement vos efforts et le temps alloué pour profiler vos menaces d’actifs en tirant parti du grand nombre de sources de renseignements de confiance.
CONFORME AUX NORMES La base de données est reconnue comme étant compatible CVE, CWE et OVAL. MITRE valide l’exactitude et la fiabilité de la base de données.
INTEGRATION RAPIDE
Intégration facile avec des logiciels tiers via le contenu JSON. Cela améliorera favorablement votre processus de gestion des vulnérabilités.
Une corrélation fine est réalisée entre les technologies utilisées par votre site web et une base de données exhaustive répertoriant en temps réel les menaces selon leur niveau d’impact sur votre activité. Vous disposez de l’ensemble des correctifs applicables de manière centralisée simplifiant votre patch management. Une classification selon la criticité des failles et l’impact potentiel vous permet de piloter votre plan d’action sécurité sereinement.
POUVOIR DE CORRÉLATION
La corrélation est basée sur une base de données de +120000 vulnérabilités. Elle couvre les références croisées de sources multiples, alignée sur le dictionnaire officiel CPE et CVE et limitant les faux positifs.
PROFIL MENACES Réduisez considérablement vos efforts et le temps alloué pour profiler vos menaces d’actifs en tirant parti du grand nombre de sources de renseignements de confiance.
CONFORME AUX NORMES La base de données est reconnue comme étant compatible CVE, CWE et OVAL. MITRE valide l’exactitude et la fiabilité de la base de données.
INTEGRATION RAPIDE
Intégration facile avec des logiciels tiers via le contenu JSON. Cela améliorera favorablement votre processus de gestion des vulnérabilités.
Pilotage de la sécurité
Un pilotage de la sécurité grâce à des outils simples et automatisables :
- Des Tableaux de bord en temps réel : Portfolio, AI Protect, Web App Vulnerability
- Un reporting automatisable avec la possibilité d’éditer un rapport de sécurité de votre plateforme web
- La mise à disposition de vos patchs correctifs
- Le security score de votre site afin d’identifier l’évolution de votre niveau de risque et l’impact de vos actions correctives
- Des Tableaux de bord en temps réel : Portfolio, AI Protect, Web App Vulnerability
- Un reporting automatisable avec la possibilité d’éditer un rapport de sécurité de votre plateforme web
- La mise à disposition de vos patchs correctifs
- Le security score de votre site afin d’identifier l’évolution de votre niveau de risque et l’impact de vos actions correctives
Que propose v6Protect
V6Protect fournit une solution globale pour réaliser un pilotage simplifié de la sécurité des sites web et les protéger, en proposant une analyse des risques identifiés.
Comment vais-je pouvoir piloter la sécurité de mon site web ?
Le pilotage de cette solution de sécurité repose sur 4 Piliers :
Une Protection des sites web automatisée basée sur de l’Intelligence Artificielle et du Machine Learning, simple à déployer et sans administration,
Une Détection des vulnérabilités par un scanner non intrusif, mettant en évidence vos composant applicatifs sensibles,
Une Aide à la Remédiation des failles de sécurité, basée sur une corrélation entre les failles détectées et notre librairie de vulnérabilités,
Un Pilotage de la sécurité grâce à des outils simples et automatisables : Tableaux de bord en temps réel et reporting automatique, rapport comparatif récurrent.
Une Protection des sites web automatisée basée sur de l’Intelligence Artificielle et du Machine Learning, simple à déployer et sans administration,
Une Détection des vulnérabilités par un scanner non intrusif, mettant en évidence vos composant applicatifs sensibles,
Une Aide à la Remédiation des failles de sécurité, basée sur une corrélation entre les failles détectées et notre librairie de vulnérabilités,
Un Pilotage de la sécurité grâce à des outils simples et automatisables : Tableaux de bord en temps réel et reporting automatique, rapport comparatif récurrent.
Comment est utilisé l’IA et le Machine Learning pour protéger votre site web ?
Notre WAF (Web Application Firewall), basé sur l'Intelligence Artificielle et le Machine Learning, analyse en temps réel le trafic des utilisateurs de votre site web et bloque les comportements malveillants. Les règles de l’OSWAP sont toutes enregistrées et répertoriées.
Vous êtes protégé contre les hackers et les bad bots.
Comment fonctionne l’Intelligence Artificielle ?
L’Intelligence Artificielle va analyser un ensemble de critères tels que le nombre de hits par adresse IP, la vitesse de crawl, la récurrence des hits, le nombre de hits générant des erreurs, l’IP réputation, l’user-Agent Suspect, la tentative d’injection de code malveillant, l’analyse comportementale (gestion des faux positifs).
Qu’est-ce qui différencie notre WAF AI Protect d’un autre WAF ?
En plus d’intégrer toutes les règles de l’OWASP, notre WAF (Web Application Firewall), va analyser et modéliser les comportements des utilisateurs en temps réel.
L'Intelligence Artificielle va mesurer la distance liée au parcours type du site et bloquer les tentatives d’attaques, tout en limitant les faux positifs.
Notre WAF est plus difficile à détecter et moins prédictible pour un attaquant. Mais surtout, vous n’avez aucune administration de règles à gérer, l’IA s’occupe de tout et implémente les scénarios de risques automatiquement.
Contre quoi me protège l’intelligence Artificielle ?
Le WAF va protéger votre site web contre de nombreuses attaques tes que les Malwares, la Perte et vol de données, la dégradation de l'image et de la notoriété de votre société, le déni de service Applicatif, la tentative d’injection de code malveillant, les cyber-attaques web tels les Bad Bots.
En quoi v6Protect va plus loin que les autres outils de sécurité ?
Grâce à notre travail continue de veille des vulnérabilités, d’échanges avec la communauté de la cybersécurité et des organisations gouvernementales, nous travaillons constamment pour développer notre IA et notre machine Learning. Mais quel que soit votre politique de patch management, notre solution de Firewall Applicatif, « AI Protect », vous protège sans que vous ayez besoin de savoir gérer votre sécurité.
Quels avantages m'apporte la création d'un compte ?
La création d'un compte vous permet d'accéder à davantage de fonctionnalités, telles que :
La visualisation de votre profil
La création de comptes utilisateurs et la gestion des droits fine
La mise à disposition de vos factures
La commande de notre solution pour des sites Web supplémentaires
L’accès à votre porfolio afin de suivre le niveau de sécurité de votre ou de vos site(s) Web
La visualisation d’un Tableau de bord concernant tous les éléments de sécurité d’un site web
Le suivi en temps réel de l’efficacité de notre WAF qui vous protège grâce à notre solution AI Protect
Le lancement d’analyse de la surface applicative de votre site web et le suivi de vos risques via notre solution Risk Analyser
Le pilotage de la sécurité de votre plateforme web et la mise à disposition des patchs correctifs pour procéder à la remédiation de vos failles grâce à notre solution Threat Center
La génération de rapports automatique au format pdf
L’accès à nos ressources : FAQ, CGU, Politique de confidentialité
La visualisation de votre profil
La création de comptes utilisateurs et la gestion des droits fine
La mise à disposition de vos factures
La commande de notre solution pour des sites Web supplémentaires
L’accès à votre porfolio afin de suivre le niveau de sécurité de votre ou de vos site(s) Web
La visualisation d’un Tableau de bord concernant tous les éléments de sécurité d’un site web
Le suivi en temps réel de l’efficacité de notre WAF qui vous protège grâce à notre solution AI Protect
Le lancement d’analyse de la surface applicative de votre site web et le suivi de vos risques via notre solution Risk Analyser
Le pilotage de la sécurité de votre plateforme web et la mise à disposition des patchs correctifs pour procéder à la remédiation de vos failles grâce à notre solution Threat Center
La génération de rapports automatique au format pdf
L’accès à nos ressources : FAQ, CGU, Politique de confidentialité
Quels sont les moyens de paiement acceptés ?
Les paiements VISA et Mastercard sont acceptés directement par le service. Nous acceptons également les paiements par prélèvement bancaire et mandat SEPA.
Je n'arrive plus à accéder à mon compte utilisateur
Pensez à vous assurer que vous renseignez la bonne adresse email pour vous connecter. Si c'est bien le cas, vous pouvez faire une demande de réinitialisation de votre mot de passe en dessous du formulaire de connexion. Vous recevrez instantanément un email avec la procédure à suivre pour créer un nouveau mot de passe. Si le problème persiste, contactez-nous en indiquant l'adresse e-mail avec laquelle vous avez créé votre compte.
Je souhaiterais sécuriser un site web supplémentaire, comment procéder ?
Vous pouvez facilement souscrire à une offre pour un nouveau site web à protéger en vous rendant sur votre profil dans le menu « Commandes » et en sélectionnant celle qui vous convient, vous vous retrouvez ensuite dans le tunnel de paiement et il ne vous restera plus alors qu'à souscrire un abonnement pour bénéficier de votre nouvelle offre.
J'ai des besoins supérieurs aux offres présentées, est-ce possible ?
Vous pouvez nous contacter et nous communiquer vos besoins, nous construirons ensembles une offre sur mesure.
Est-il possible de partager mon compte/offre avec des collègues ou collaborateurs ?
V6Protect dispose d'une fonctionnalité de multi-comptes. Elle vous permet de créer des comptes secondaires rattachés au vôtre. Ainsi vous partagerez les Dashboard, rapports, analyses sans avoir à communiquer votre mot de passe et vous pouvez gérer les droits des utilisateurs créés de façon fine.
Puis-je payer avec une autre monnaie que l'Euro ?
Actuellement nous acceptons uniquement les paiements en Euro. Si cette solution n'est pas envisageable pour vous, n'hésitez pas à nous contacter, afin de trouver une solution adaptée.
Vos offres impliquent-elles un engagement sur la durée ?
Les abonnements vous engagent pour une durée d'un an et sont renouvelés automatiquement, mais vous pouvez y mettre fin à tout moment (3 mois au moins avant la reconduction).
