Web Application Security via IAM, WAAP et MFA

Web Application Security – protection des applis web et API

Les applications web et les API sont des points d’entrée vers les données et les applications des entreprises.

Les clients et les collaborateurs peuvent accéder aux informations en tout lieu et à tout moment, de manière simple et rapide. Les cybercriminels s’en servent eux aussi: environ 60% des cyberattaques réussies passent par des applications web ayant une protection insuffisante.

Renforcez votre Web Application Security avec WAAP

Utilisez notre Web Application Security pour protéger les données de votre entreprise contre les accès non autorisés via les applications web – votre IT est ainsi bien défendue lorsque vous ouvrez l’environnement web à des écosystèmes tiers et à des projets de numérisation intersystèmes. Une solution centrale Web Application & API Protection (WAAP) et un solide Identity & Access Management (IAM) sécurisent avec efficacité les applications web contre les attaques et les accès indésirables. Nous vous protégeons contre les risques OWASP connus et renforçons la sécurité et la disponibilité de votre IT basée sur le web via la détection des anomalies et la QoS.

Vous cherchez un prestataire de sécurité WAAP expérimenté?

Notre service s’appuie sur les solutions des principaux fournisseurs de Web Application Firewall (WAF) et d’IAM. Vous protégez ainsi vos utilisateurs, vos applications et vos données contre l’usurpation d’identité et d’autres types d’attaque provenant d’Internet. Le Web Application Firewall (WAF) et l’IAM contrôlent et valident les accès autorisés, et de leur côté les modules complémentaires détectent et bloquent les attaques de bots, les accès API non autorisés et d’autres anomalies.

Si des recoupements doivent être effectués au-delà du système afin d’anonymiser certaines informations spécifiques, une Identity Federation est proposée. Cela permet ainsi une correspondance sécurisée des informations d’identité et d’authentification, même entre les infrastructures IT de différentes organisations.

Vous répondez ainsi aux exigences de conformité les plus strictes, mais vous raccourcissez également les cycles Time to Market grâce à la grande évolutivité de la solution. Dans le même temps, via des processus simples et intuitifs, vous générez une forte valeur ajoutée pour vos utilisateurs. La convivialité de notre infrastructure de sécurité centrale garantit des expériences client positives, inspire la confiance, crée une proximité avec les clients et associe votre marque à des valeurs positives.

Partenariat suisse pour la communication mobile

Mobile ID

Dans quel cas est-ce la bonne solution?

Vous recherchez un produit centralisé, très disponible et sécurisé pour protéger votre écosystème, y compris les applications web et les solutions mobiles? Vous tenez à ce que votre prestataire Web Application & API Protection (WAAP) dispose d’une vaste offre de cyberdéfense modulaire complémentaire, p. ex. Threat Detection & Response (TDR) ou Secure Operations Center (SOC)?

Avec Web Application Security de Swisscom, vous pouvez compter sur une solution standardisée et rentable qui s’adapte à vos besoins spécifiques. Vous disposez de différents modèles d’exploitation.

Vos avantages

Modèles de prestation adaptés à vos besoins (SaaS, serveurs dédiés)
Conservation et exploitation des données exclusivement en Suisse (ISO 27001)
Nombreuses années d’expertise avec un large éventail de services et une grande évolutivité

Lancez-vous avec les Web Application Security

Vos premiers pas

Nous vous accompagnons vers la Web Application Security et mettons notre expertise à votre disposition.

Téléchargement

Fiche info Web Application Security

Web Application Security

Managed Security Service

Pare-feu, WAAP et IAM

Web Application Firewall (WAF) et API Protection extensibles avec une solution IAM flexible
Protection renforcée contre les 10 grands risques de sécurité OWASP en exploitant les informations de menaces en temps réel
Structure modulaire avec des fonctions encapsulées et extensions telles que la détection des anomalies, le Single Sign-On (SSO) et le georepérage
Centres de calcul certifiés ISO 27001 avec exploitation et conservation des données en Suisse

Environnement dédié

Particulièrement sûr et puissant

Excellentes possibilités d’individualisation en orientant votre solution WAAP et IAM spécifiquement sur les besoins de vos clients
Exploitation d’Ergon Airlock et Nevis sur des Virtual Machines classiques ou avec la technologie des conteneurs
Centres de calcul certifiés ISO 27001 avec exploitation et conservation des données en Suisse
Exploitation de solutions WAAP et IAM de pointe provenant des principaux fabricants suisses

Advisory

Conseils spécialisés sur la protection des applications web, les API et le contrôle des accès

Expert en sécurité personnel comme interlocuteur
Implémentation ou optimisation de solutions WAAP/cIAM basées sur Airlock
Suivi périodique ou selon les besoins pour sécuriser les applications web
Conception commune de votre architecture web
Révision des solutions existantes basées sur Azure Web Application Firewall (WAF) et Azure Firewall
Large gamme de services et, si nécessaire, assistance de bout en bout

Authentification multifacteur (MFA)

Sécurité d’authentification maximale

Renforcement simple et efficace des procédures de connexion existantes, p. ex. nom d’utilisateur et mot de passe
Différentes procédures de connexion basées sur appli et soutien à la distribution de tokens matériel
Procédures dynamiques de protection contre les attaques d’hameçonnage et de fatigue
Géorepérage précis en option pour l’application de directives étendues sans possibilité de contournement via VPN