E.D.I. n°19 juin 2012
E.D.I. n°19 juin 2012
  • Prix facial : gratuit

  • Parution : n°19 de juin 2012

  • Périodicité : mensuel

  • Editeur : Partenaire Media Publishing

  • Format : (230 x 300) mm

  • Nombre de pages : 132

  • Taille du fichier PDF : 38 Mo

  • Dans ce numéro : Le service toujours gagnant

  • Prix de vente (PDF) : gratuit

Dans ce numéro...
< Pages précédentes
Pages : 92 - 93  |  Aller à la page   OK
Pages suivantes >
92 93
92 EDI n°19/Juin 2012 Cas client SÉCURITÉ HYPERASSUR SE PROTÈGE DERRIÈRE UNE DOUBLE LIGNE DE DÉFENSE Des pare-feu Palo Alto en défense périmétrique, un autre d’Imperva en protection du serveur web : telle est la stratégie du comparateur d’assurances. Mieux vaut faire une seule chose bien que plusieurs à moitié. Obéissant à ce principe, hyperassur.com a opté, sur recommandation de l’intégrateur Novidys, pour le pare-feu Imperva dans la défense de son site web. Créé en 2006, Hyperassur est un comparateur d’assurance en ligne gratuit, spécialisé dans les domaines de la santé, de l’automobile et de l’habitation. Il propose également un contenu éditorial enrichi d’actualités du monde assuranciel et des fiches conseils. « En 2010, nous avons lancé une campagne de publicité télévisée, explique Christian Dutaret, cofondateur et directeur technique. Nous nous attendions à un fort retour, donc à une montée du trafic. Or notre infrastructure était encore celle d’une start-up, donc très légère. » Pour faire face à la demande, Hyperassur décide de la remettre à plat et de soigner la sécurité. Jusqu’à présent celle-ci était assurée par un logiciel sous Linux installé sur le serveur lui-même. Les fraudeurs voulaient connaître l’envers des tarifs Christian Dutaret fait appel à Novidys pour l’aider à choisir les bonnes solutions. L’intégrateur lui conseille alors une défense à deux niveaux. Le premier inclut un pare-feu de nouvelle génération Palo Alto, qui couvre les couches réseaux et la couche applicative. Le second niveau est constitué d’un pare-feu Imperva, spécialisé dans l’analyse des flux HTTP. Installé en automne 2010, « c’est lui qui protège notre cœur de métier. » Il n’y en a qu’un seul car il a fallu faire un choix : coût ou évaluation du risque ? Si l’Imperva tombe en panne, il ne bloque pas let rafic, fonctionnant en mode Bridge. Certes, le temps qu’il soit réparé, la défense est affaiblie. Cependant, « les Palo Alto forment quand même une première barrière, relativise Christian Dutaret, et l’Imperva ne sera pas maintenu hors-service très longtemps. Essuyer une attaque à cet instant très précis est un danger minime. » En 2011, Hyperassur constate que des petits malins remplissent une foule de formulaires en ligne Christian Dutaret, cofondateur et directeur technique pour des profils du comparateur Hyperassur.com différents et tentent de reconstituer les grilles tarifaires des partenaires assureurs d’Hyperassur. Pour parer à cette menace, Novidys propose l’activation de l’option Threat Radar. Celle-ci a depuis Le mode apprentissage du pare-feu précède la configuration pour identifier les faux positifs. Sans cela, ces derniers, considérés requêtes licites, seraient bloqués abusivement. « IL NE SUFFIT PAS DE BLOQUER LES ATTAQUES, IL FAUT AUSSI LES TRACER » À la différence des pare-feu de nouvelle génération qui font, certes, de la reconnaissance applicative, mais qui sont généralistes, Imperva ne filtre que le trafic HTTP. C’est une sorte de sonde IPS (Intrusion Prevention System) spécialisée. C’est tout à fait ce qui convient à Hyperassur pour qui son site internet est vital puisqu’il constitue son cœur de métier. La force de cet équipement ne réside pas seulement dans le blocage des attaques, mais également dans celle de remonter à leur source – ce qui constitue une donnée primordiale dans les luttes contre les pirates. Cela dit, les agressions évoluent très vite et deviennent de plus en plus pointues. C’est une sorte de course de vitesse lancée entre les hackers et les services de R & D des éditeurs et constructeurs de système de protection, tels que ceux d’Imperva. déjoué les plans des pirates. La mise en place de l’Imperva s’est faite en collaboration avec Novidys. Pendant trois ou quatre mois, le pare-feu a fonctionné en mode « apprentissage », afin de découvrir le trafic et de pouvoir le configurer correctement. Le but : éviter ainsi les faux positifs, c’est-à-dire les requêtes licites qui pourraient être détectées comme illicites et qui seraient donc abusivement bloquées. Très mauvais pour un comparateur en ligne. « Grâce à ces précautions, les faux positifs sont très rares », conclut Christian Dutaret. Donc, pour l’instant, ça va, mais en matière de sécurité, rien n’est jamais acquis. ● Adrien Vandeweeghe, DG et fondateur de Novidys
Les équipes de Ciel viennent à votre rencontre dans 4 villes de France à partir de 16h. Découvrez en avant-première nos gammes Ciel 2013, nos labels et services. Venez échanger avec nos intervenants et partenaires et participer à une soirée cocktail flashback 80’s. De nombreux lots à gagner : week-ends, scanners IRIS, 45% de réduction sur nos logiciels pendant 1 an. Inscrivez-vous : www.ciel.com/essenciel



Autres parutions de ce magazine  voir tous les numéros


Liens vers cette page
Couverture seule :


Couverture avec texte parution au-dessus :


Couverture avec texte parution en dessous :


E.D.I. numéro 19 juin 2012 Page 1E.D.I. numéro 19 juin 2012 Page 2-3E.D.I. numéro 19 juin 2012 Page 4-5E.D.I. numéro 19 juin 2012 Page 6-7E.D.I. numéro 19 juin 2012 Page 8-9E.D.I. numéro 19 juin 2012 Page 10-11E.D.I. numéro 19 juin 2012 Page 12-13E.D.I. numéro 19 juin 2012 Page 14-15E.D.I. numéro 19 juin 2012 Page 16-17E.D.I. numéro 19 juin 2012 Page 18-19E.D.I. numéro 19 juin 2012 Page 20-21E.D.I. numéro 19 juin 2012 Page 22-23E.D.I. numéro 19 juin 2012 Page 24-25E.D.I. numéro 19 juin 2012 Page 26-27E.D.I. numéro 19 juin 2012 Page 28-29E.D.I. numéro 19 juin 2012 Page 30-31E.D.I. numéro 19 juin 2012 Page 32-33E.D.I. numéro 19 juin 2012 Page 34-35E.D.I. numéro 19 juin 2012 Page 36-37E.D.I. numéro 19 juin 2012 Page 38-39E.D.I. numéro 19 juin 2012 Page 40-41E.D.I. numéro 19 juin 2012 Page 42-43E.D.I. numéro 19 juin 2012 Page 44-45E.D.I. numéro 19 juin 2012 Page 46-47E.D.I. numéro 19 juin 2012 Page 48-49E.D.I. numéro 19 juin 2012 Page 50-51E.D.I. numéro 19 juin 2012 Page 52-53E.D.I. numéro 19 juin 2012 Page 54-55E.D.I. numéro 19 juin 2012 Page 56-57E.D.I. numéro 19 juin 2012 Page 58-59E.D.I. numéro 19 juin 2012 Page 60-61E.D.I. numéro 19 juin 2012 Page 62-63E.D.I. numéro 19 juin 2012 Page 64-65E.D.I. numéro 19 juin 2012 Page 66-67E.D.I. numéro 19 juin 2012 Page 68-69E.D.I. numéro 19 juin 2012 Page 70-71E.D.I. numéro 19 juin 2012 Page 72-73E.D.I. numéro 19 juin 2012 Page 74-75E.D.I. numéro 19 juin 2012 Page 76-77E.D.I. numéro 19 juin 2012 Page 78-79E.D.I. numéro 19 juin 2012 Page 80-81E.D.I. numéro 19 juin 2012 Page 82-83E.D.I. numéro 19 juin 2012 Page 84-85E.D.I. numéro 19 juin 2012 Page 86-87E.D.I. numéro 19 juin 2012 Page 88-89E.D.I. numéro 19 juin 2012 Page 90-91E.D.I. numéro 19 juin 2012 Page 92-93E.D.I. numéro 19 juin 2012 Page 94-95E.D.I. numéro 19 juin 2012 Page 96-97E.D.I. numéro 19 juin 2012 Page 98-99E.D.I. numéro 19 juin 2012 Page 100-101E.D.I. numéro 19 juin 2012 Page 102-103E.D.I. numéro 19 juin 2012 Page 104-105E.D.I. numéro 19 juin 2012 Page 106-107E.D.I. numéro 19 juin 2012 Page 108-109E.D.I. numéro 19 juin 2012 Page 110-111E.D.I. numéro 19 juin 2012 Page 112-113E.D.I. numéro 19 juin 2012 Page 114-115E.D.I. numéro 19 juin 2012 Page 116-117E.D.I. numéro 19 juin 2012 Page 118-119E.D.I. numéro 19 juin 2012 Page 120-121E.D.I. numéro 19 juin 2012 Page 122-123E.D.I. numéro 19 juin 2012 Page 124-125E.D.I. numéro 19 juin 2012 Page 126-127E.D.I. numéro 19 juin 2012 Page 128-129E.D.I. numéro 19 juin 2012 Page 130-131E.D.I. numéro 19 juin 2012 Page 132