Pourquoi Cerberhost ? Parce que vos sites sont vulnérables…

computer-virus-475665_640

CerberHost pare les menaces connues et détecte les actions visant à créer, rechercher ou exploiter des failles dans votre système d’information. La sécurité n’est pas un concept mais une compétence.

NBS System est un hébergeur dont l’histoire est étroitement liée à la sécurité, ce qui explique son implication dans l’univers du Hosting Sécurisé. Au début des années 2000, la société a pour activité principale la sécurité informatique et notamment les pentests. De nombreux clients ont vu leur système d’information être compromis par ses équipes de pentesteurs, très au fait des techniques permettant de s’introduire dans tous types de systèmes d’information.

Au milieu des années 2000, sous l’impulsion de ses clients, NBS System investit massivement dans son infrastructure d’hébergement afin de combiner hébergement et sécurité informatique forte. NBS System devient le seul hébergeur dont la sécurité est au centre de sa proposition de valeur, mise en œuvre et administrée par des experts. La Business Unit Sécurité conserve son activité, tout en accompagnant le pôle hébergement dans son expertise sur le management de Cloud privé. Cette fusion des savoirs donne naissance à un produit unique : CerberHost, le Cloud très haute sécurité.

Ainsi, CerberHost bénéficie de techniques permettant de parer les menaces connues (via des mises à jour régulières et des outils de détection couplés à un firewall à réputation d’IP), combinées à une approche comportementale en mesure de détecter les actions visant à créer, rechercher ou exploiter des failles. CerberHost identifie et réprime, par un système de bannissement complexe, toutes les IPs ou plages d’IPs utilisées de façon anormale et qui deviennent donc suspectes. Afin d’anticiper les menaces, le pôle sécurité de NBS System poursuit ses activités de R&D autour de la sécurité et son activité de tests d’intrusion pour les plus grands comptes français et internationaux, ce qui permet d’enrichir constamment les connaissances de son département SecOPS.

Au-delà de cette offre, c’est toute la zone d’infogérance qui bénéficie des compétences de ces white hats. Les administrateurs systèmes de NBS System sont formés et équipés techniquement pour détecter des comportements inhabituels et déclencher, en un temps record, des contre-mesures efficaces, sauvant dans l’intervalle des données privées ou stratégiques pour l’entreprise pouvant compromettre le chiffre d’affaires ou l’image de marque de celle-ci.

Une procédure rôdée !

Cette coopération entre l’équipe SecOPS, l’équipe infrastructure et l’équipe du Customer Services (support N1, N2 et N3) a été mise au point très rapidement.

En amont :

Régulièrement, un audit global des plateformes d’hébergement est effectué, afin de détecter de façon proactive toute anomalie béante, alors signalée à l’infrastructure et/ou au Customer Services dans le but de prévenir le(s) client(s) concerné(s).

Lors d’une attaque :

Un fonctionnement plus original et révélant toute la puissance d’une équipe d’infogérance sensibilisée à la sécurité informatique s’anime lors de la détection, en production, d’une faille impactant un applicatif client.

Phase 1 :

  • Constat d’une activité anormale en direction ou provenance d’une plateforme client.
  • Sollicitation de l’équipe SecOPS pour confirmation.

Phase 2 :

  • Si confirmation de la faille, action de communication client via le Customer Service.

Phase 3 :

  • Mise en place immédiate de contre-mesures et investigation par les SecOPS pour répondre au : Qui, Quoi, Où, Quand, Comment…
  • A chaque nouvel élément détecté, le client en est informé et une solution lui est proposée.

Une cause classique d’intrusion consiste à utiliser une faille applicative pour envoyer du mail en masse (SPAM). L’équipe infrastructure, après validation client, bloquera l’envoi d’emails depuis la plateforme infectée, évitant ainsi à la marque de voir sa réputation malmenée. Lorsque le vecteur d’attaque est découvert, une proposition de mise à jour est alors transmise au client final.

Phase 4 :     

  • Désactivation des contre-mesures une fois la mise à jour faite et signifiée par le client.
  • Fin de l’incident.

Cette organisation humaine est maintenant parfaitement étrennée. Aujourd’hui, le temps généralement constaté entre la détection d’une anomalie et la neutralisation totale du problème est de 15 minutes. Pour des intrusions banales, telles que des failles liées à WordPress, ce temps se réduit de moitié. Cette expérience est-elle notable ? La réponse est OUI.

Les statistiques montrent que dans 90% des cas de compromission, la source est découverte par un tiers (ex. un internaute). En plus de son expertise d’infogérant, NBS System propose à ses clients d’être ce tiers veillant à la sécurité des systèmes, en détectant et analysant les compromissions afin de proposer des solutions pérennes.

La sécurité n’est pas un concept …

De nombreux « cloud sécurisés » (auto-proclamés) se contentent, dans le meilleur cas, de mettre en place des règles de firewalling et des certificats SSL. Cependant, le nombre d’attaquants, l’automatisation des méthodes et la facilité d’exploitation des failles rendent ces mesures inefficaces de par leur insuffisance.

Un pourcentage écrasant des vecteurs d’attaque prennent la forme d’interactions avec le port HTTP, qui doit par nature rester ouvert. Et quand bien même ce dernier serait chiffré à l’aide de mécanismes tels que SSL/TLS, cela n’empêche nullement le malfaiteur d’interagir avec le système d’information. Ce e-commerçant ayant vu sa base de données clients intégralement téléchargée « grâce » à une mauvaise vérification effectuée par son applicatif, en a fait les frais.

L’appréhension des attaques applicatives chez NBS System est le fruit de l’expertise et de l’expérience.

Related Topics
Author
By
@coesteve1
Related Posts

Readers Comments


Add Your Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

In The News

Pourquoi Cerberhost ? Parce que vos sites sont vulnérables…

computer-virus-475665_640 13th novembre, 2014

CerberHost pare les menaces connues et détecte les actions visant à créer, rechercher ou exploiter des failles dans votre système d’information. La sécurité n’est pas un concept mais une compétence.

NBS System est un hébergeur dont l’histoire est étroitement liée à la sécurité, ce qui explique son implication dans l’univers du Hosting Sécurisé. Au début des années 2000, la société a pour activité principale la sécurité informatique et notamment les pentests. De nombreux clients ont vu leur système d’information être compromis par ses équipes de pentesteurs, très au fait des techniques permettant de s’introduire dans tous types de systèmes d’information.

Au milieu des années 2000, sous l’impulsion de ses clients, NBS System investit massivement dans son infrastructure d’hébergement afin de combiner hébergement et sécurité informatique forte. NBS System devient le seul hébergeur dont la sécurité est au centre de sa proposition de valeur, mise en œuvre et administrée par des experts. La Business Unit Sécurité conserve son activité, tout en accompagnant le pôle hébergement dans son expertise sur le management de Cloud privé. Cette fusion des savoirs donne naissance à un produit unique : CerberHost, le Cloud très haute sécurité.

Ainsi, CerberHost bénéficie de techniques permettant de parer les menaces connues (via des mises à jour régulières et des outils de détection couplés à un firewall à réputation d’IP), combinées à une approche comportementale en mesure de détecter les actions visant à créer, rechercher ou exploiter des failles. CerberHost identifie et réprime, par un système de bannissement complexe, toutes les IPs ou plages d’IPs utilisées de façon anormale et qui deviennent donc suspectes. Afin d’anticiper les menaces, le pôle sécurité de NBS System poursuit ses activités de R&D autour de la sécurité et son activité de tests d’intrusion pour les plus grands comptes français et internationaux, ce qui permet d’enrichir constamment les connaissances de son département SecOPS.

Au-delà de cette offre, c’est toute la zone d’infogérance qui bénéficie des compétences de ces white hats. Les administrateurs systèmes de NBS System sont formés et équipés techniquement pour détecter des comportements inhabituels et déclencher, en un temps record, des contre-mesures efficaces, sauvant dans l’intervalle des données privées ou stratégiques pour l’entreprise pouvant compromettre le chiffre d’affaires ou l’image de marque de celle-ci.

Une procédure rôdée !

Cette coopération entre l’équipe SecOPS, l’équipe infrastructure et l’équipe du Customer Services (support N1, N2 et N3) a été mise au point très rapidement.

En amont :

Régulièrement, un audit global des plateformes d’hébergement est effectué, afin de détecter de façon proactive toute anomalie béante, alors signalée à l’infrastructure et/ou au Customer Services dans le but de prévenir le(s) client(s) concerné(s).

Lors d’une attaque :

Un fonctionnement plus original et révélant toute la puissance d’une équipe d’infogérance sensibilisée à la sécurité informatique s’anime lors de la détection, en production, d’une faille impactant un applicatif client.

Phase 1 :

  • Constat d’une activité anormale en direction ou provenance d’une plateforme client.
  • Sollicitation de l’équipe SecOPS pour confirmation.

Phase 2 :

  • Si confirmation de la faille, action de communication client via le Customer Service.

Phase 3 :

  • Mise en place immédiate de contre-mesures et investigation par les SecOPS pour répondre au : Qui, Quoi, Où, Quand, Comment…
  • A chaque nouvel élément détecté, le client en est informé et une solution lui est proposée.

Une cause classique d’intrusion consiste à utiliser une faille applicative pour envoyer du mail en masse (SPAM). L’équipe infrastructure, après validation client, bloquera l’envoi d’emails depuis la plateforme infectée, évitant ainsi à la marque de voir sa réputation malmenée. Lorsque le vecteur d’attaque est découvert, une proposition de mise à jour est alors transmise au client final.

Phase 4 :     

  • Désactivation des contre-mesures une fois la mise à jour faite et signifiée par le client.
  • Fin de l’incident.

Cette organisation humaine est maintenant parfaitement étrennée. Aujourd’hui, le temps généralement constaté entre la détection d’une anomalie et la neutralisation totale du problème est de 15 minutes. Pour des intrusions banales, telles que des failles liées à WordPress, ce temps se réduit de moitié. Cette expérience est-elle notable ? La réponse est OUI.

Les statistiques montrent que dans 90% des cas de compromission, la source est découverte par un tiers (ex. un internaute). En plus de son expertise d’infogérant, NBS System propose à ses clients d’être ce tiers veillant à la sécurité des systèmes, en détectant et analysant les compromissions afin de proposer des solutions pérennes.

La sécurité n’est pas un concept …

De nombreux « cloud sécurisés » (auto-proclamés) se contentent, dans le meilleur cas, de mettre en place des règles de firewalling et des certificats SSL. Cependant, le nombre d’attaquants, l’automatisation des méthodes et la facilité d’exploitation des failles rendent ces mesures inefficaces de par leur insuffisance.

Un pourcentage écrasant des vecteurs d’attaque prennent la forme d’interactions avec le port HTTP, qui doit par nature rester ouvert. Et quand bien même ce dernier serait chiffré à l’aide de mécanismes tels que SSL/TLS, cela n’empêche nullement le malfaiteur d’interagir avec le système d’information. Ce e-commerçant ayant vu sa base de données clients intégralement téléchargée « grâce » à une mauvaise vérification effectuée par son applicatif, en a fait les frais.

L’appréhension des attaques applicatives chez NBS System est le fruit de l’expertise et de l’expérience.

By
@coesteve1
backtotop