Les projets de numérisation inter-systèmes nous obligent de plus en plus souvent à ouvrir notre propre environnement web aux écosystèmes tiers. Web Application Security est la clé d’une protection optimale pour vos applications web.
Quel que soit le secteur, la sécurité informatique devient cruciale. Nous vous aidons à protéger
votre infrastructure informatique des accès non autorisés.
Le service basé sur le cloud se compose d’un pare-feu de type Web Application Firewall (WAF) et d’un système de gestion des identités et des accès (Identity and Access Management IAM) qui, en plus de protéger le pare-feu du réseau, protège également les applications contre les accès non autorisés. Le système IAM authentifie l’accès des utilisateurs depuis Internet ou Intranet et évalue les rôles requis pour les activités.
Des fonctions encapsulées permettent d’améliorer la sécurité sur le marché grâce notamment à l’authentification unique, l’authentification à deux facteurs ou les services de fédération d’identité.
Le service est exploité dans des centres de calcul certifiés ISO 27001 avec localisation et conservation des données en Suisse.
Stabilité optimale de l’exploitation et plus haut degré d’automatisation grâce à l’utilisation de technologies de conteneurs modernes.
Notre solution SaaS pour WAF et IAM est basée sur le logiciel Ergon Airlock.
Grâce à l’exploitation des solutions Ergon Airlock et AdNovum Nevis, nous sommes à même de vous proposer une flexibilité et une personnalisation optimales pour votre solution WAF et IAM. En fonction des besoins, le système est exploité sur des machines virtuelles classiques ou au moyen de technologies de conteneurs modernes.
Une solution sur mesure pour le client avec un degré de personnalisation optimal.
Le service est exploité dans des centres de calcul certifiés ISO 27001 avec localisation et conservation des données en Suisse.
Nous exploitons pour nos clients les trois solutions les plus modernes de Suisse en matière de WAF et IAM.
Confidentialité, intégrité et disponibilité sont les piliers d’un conseil optimal en matière de sécurité: qu’il s’agisse d’un suivi périodique et/ou ponctuel pour des applications web sécurisées, d’une collaboration dans le cadre de projets ou d’une assistance lors de la conception de votre architecture Web – nous vous proposons une large gamme de services et vous soutenons de bout en bout si nécessaire.
Un expert en sécurité se tient à vos côtés dans le cadre de projets ou au quotidien et vous apporte l’assistance nécessaire.
La sécurité n’est qu’un instantané. Nous vous aidons à définir des mesures et à mesurer leur maturité.
La combinaison de systèmes centraux et périphériques rend chaque environnement client unique. Si nécessaire, nous faisons appel à des experts en la matière.
Les authentifications à deux facteurs (2FA), également dites authentifications multi-facteurs, recourent à des facteurs indépendants les uns des autres (mot de passe et deuxième facteur) afin de rendre plus efficace la sûreté d’authentification par rapport à d’autres procédures de connexion plus basiques (nom d’utilisateur et mot de passe). Les différents facteurs peuvent être divisés en facteurs d’usage (nom d’utilisateur), de connaissance (mot de passe) et de caractéristique (2FA).
Quels avantages les authentifications à deux facteurs offrent-elles?
Le principal avantage d’une authentification à deux facteurs réside sans doute dans le fait que le vol de données d’accès, par exemple par attaque de phishing, ne donne pas lieu à l’inscription à une application. Pour que cela puisse être le cas, il faudrait que l’attaquant soit également en possession du deuxième facteur. Une telle solution moderne par 2FA permet donc de rendre beaucoup plus difficiles voire d’empêcher les scénarios de menaces les plus fréquents dans l’Internet.
Prenez contact avec moi pour un entretien sans engagement.
Christian Wolf
Banking Security Consultant
CrontoSign/Jemmic
MobileID