ACEGUARD SOLUTION DE CONTROLE, SéCURISATION, ET SAUVEGARDE POUR SITES ET SERVICES WEB

4 Services pour Monitorer et Sécuriser vos applications web

Aceguard met à votre disposition 4 services (comprenant un ensemble d'outils) pour surveiller - « monitorer » - et sécuriser vos applications web : sites Internet, sites marchands, intranets et extranets, sites portail, sites Corporate, services web, architectures web, flux de données, ressources téléchargeables, blogs... etc.

Le service ACEMONITOR assure la surveillance générale de vos ressources web, ACECOP effectue une recherche de modifications indésirables et d'attaques, ACEBACKUP renforce la stratégie de sauvegarde et sécurise les backups dans le Cloud, ACEALERT offre un mécanisme d'alerte par escalade et paramétrable.

Monitorer votre site ou votre application web avec ACEMONITOR

PING SERVER

Ping Server vérifie si le serveur web (sur l'hébergement) répond correctement. Ping Server peut être exécuté régulièrement car il consomme peu de ressources.

PING PAGE

Ping Page vérifie si une page du site répond correctement. Le service effectue un appel de l'url de la page, puis une analyse du code de réponse. Ping Page peut être exécuté assez régulièrement, mais il faut veiller à deux aspects : (a) Ces appels modifient à la hausse les statistiques de fréquentation de votre site, donc vous devez paramétrer votre service de suivi de trafic (ex: Google Analytics) pour filtrer les appels Aceguard. (b) Si vous utilisez Ping Page pour tester toutes les pages d'un site très volumineux, vous allez consommer de la bande passante et donc réduire la capacité de réponse du site.

PING BASE

Ping Base vérifie si la base de données de votre site répond correctement. En général un site Internet fonctionne en utilisant une base de données. C'est le cas s'il est construit avec un CMS (ex : Wordpress ou Prestashop). Si la base de données est inaccessible, si elle est corrompue, ou si elle répond trop lentement, alors votre site fonctionnera mal voire pas du tout.

PING FILE

Ping File vérifie si la présence de fichiers sur le site. Par exemple, le service est utile pour vérifier que le fichier de configuration du site est en place, ou pour vérifier que le fichier sitemap.xml (destiné aux moteurs de recherche) est présent. Ping File va également comparer les dates de modification des fichiers (avec ce qu'il possède dans sa base propre), et réagir en conséquence. Une modification indésirable de fichier peut donc être signalée immédiatement.

Détect IP

Détect IP surveille les accès au site (pages et ressources) et détecte des tentatives d'accès répétées (« bombardement »). Le service fonctionne par états d'escalade et déclenche une alerte lorsqu'un seuil fixé est atteint. Lorsque le service Blocage IP Auto de ACECOP est également activé, l'adresse IP à l'origine de l'alerte est automatiquement bloquée par le site.

Détecter les intrusions et les modifications avec ACECOP

Check Fichier Config

Check Fichier Config vérifie si le fichier de configuration du site a été modifié. Il vérifie son contenu en le comparant avec une sauvegarde stockée dans Aceguard. Ce fichier (« .htaccess » ou « web.config ») contient des règles importantes pour le fonctionnement du site, ses performances, et son référencement naturel. Ce fichier est souvent visé par les cyberattaques.

Reset Fichier Config

Reset Fichier Config est une option qui vous permet de remplacer le fichier de configuration du site par la version stockée dans Aceguard. Cela peut être réalisé automatiquement par Aceguard, ou bien manuellement de votre côté. Dans ce cas, en cas d'alerte de modification du fichier, un simple clic via votre espace client permet de réhabiliter ce fichier important.

Blocage IP Manuel

Blocage IP Manuel est une option qui permet d’ajouter manuellement au fichier de configuration une règle de blocage d’IP. Si vous connaissez ou repérez une adresse IP susceptible de gêner le bon fonctionnement de votre site (ex: robot, source découverte par les organismes anti-cybercriminalité) vous pouvez l'ajouter en tant que règle de blocage d'accès.

Blocage IP Auto

Blocage IP Auto ajoute automatiquement au fichier de configuration du site une règle de blocage d’IP. Ce service doit être couplé avec le service Detect IP de ACEMONITOR. Blocage IP Auto ajoute des règles de blocage pour les adresses IP qui sont considérées par Detect IP comme indésirables. Il est ensuite possible de supprimer ces règles manuellement.

Check Page

Check Page récupère le contenu complet d'une page du site, puis vérifie la présence et la cohérence de ses contenus. Les contenus vérifiés sont de toute nature : texte, structure HTML, code JavaScript, Metas de la page, hyperliens... etc. La vérification des contenus se fait en détectant leur présence au moyen d'une copie stockée dans la base Aceguard.

Check JS Error

Check JS Error repère les erreurs JavaScript (JS) dans une page web. Une erreur JS même mineure peut bloquer l'ensemble des fonctionnalités implémentés dans la page : les interactions utilisateur, le fonctionnement d'un configurateur, une animation visuelle, la connexion à un espace client (login), la mise au panier de vos produits... etc.

Check Dossier Protégé

Check Dossier Protégé vérifie si des fichiers ont été ajoutés, supprimés, ou modifiés dans des dossiers que vous avez définis comme étant protégés. Un dossier protégé n'est pas sensé subir de modifications, sauf dans des cas exceptionnels (par exemple une mise à jour manuelle de la configuration de votre site).

Check Permissions

Check Permissions vérifie si les permissions sont modifiées sur les fichiers ou dossiers. La comparaison se fait avec les valeurs que vous définissez pour les fichiers et répertoires de votre site sur Aceguard.

Check Base

Check Base vérifie les modifications dans la base de données, en particulier la base d'un CMS. Il est possible de détecter la modification des valeurs de certains champs standards, par exemple la valeur d'un mot de passe de compte administrateur. En option et sur étude préalable, il est possible de configurer Aceguard pour analyser d'autres champs dans vos bases.

Check Keywords

Check Keywords analyse les contenus textuels des pages de vos sites pour détecter des mots-clés indésirables (ex: viagra, cialis, porn, porno...) ainsi que l'appartition de textes en langue étrangère (ex: caractères chinois). Une base de mots-clés prédéfinis est disponible dans Aceguard, qui s'enrichit avec le temps. Vous pouvez nous signaler de nouveaux textes et mots-clés indésirables, que nous analysons et intégrons à cette base.

Check IFRAME

Check IFRAME recherche les iframes dans les pages de votre site et lance une alerte lorsqu'un nouvel iFrame apparait. Une iFrame est une structure HTML qui sert à contenir une nouvelle fenêtre de navigateur. Ces structures sont de moins en moins utilisées aujourd'hui. L'apparition d'une iFrame sur votre site peut être le signe d'une attaque.

Check Blacklist

Check Domain Blacklist vérifie si le domaine de votre site Internet est blacklisté. Si votre site envoie beaucoup de mails, ou si vous réalisez des mailings avec l'adresse du domaine, il est possible que vous finissiez en blacklist, considéré comme spammeur. Dans ce cas vos mailings ont beaucoup moins de chances d'atteindre leurs cibles. Notez que Check Blacklist ne peut vérifier à 100% si votre domaine est blacklisté car il est difficile d'obtenir ce type d'information.

Renforcer et sécuriser les sauvegardes avec ACEBACKUP

Backup Base

Backup Base réalise des sauvegardes (backups) de la base de données du site. Une sauvegarde peut être totale (base complète sauvegardée) ou différentielle (sauvegarde des changements récents). Vous définissez la stratégie de rétention pour vos backups. Les backups sont d'abord placés sur le système de fichiers du site, et lorsque Backup Base est couplé au service Transfert Cloud les sauvegardes sont transférées sur un espace protégé dans le Cloud.

Backup Config

Backup Config réalise des sauvegardes du (ou des) fichier(s) de configuration du site (.htaccess ou webconfig). La sauvegarde est stockée sur le système de fichiers du site mais aussi sur Aceguard.

Backup Fichiers

Backup Fichiers réalise des sauvegardes de tous fichiers et répertoires de votre site Internet. Vous définissez les fichiers à sauvegarder et la manière de les sauvegarder (stockage local ou dans le Cloud, nombre de versions à conserver, périodicité).

Transfert Cloud [OPTION]

Transfert Cloud réalise l'envoi de fichiers depuis l'hébergement de votre site vers un espace Aceguard dédié dans le Cloud. Les fichiers transférés peuvent être de toute nature. Le service est intéressant pour déplacer les sauvegardes du site - notamment les backups de la base de données - en dehors de votre environnement, afin de les sécuriser en cas de problème (exemples : hébergement piraté ou hébergement supprimé en cas d'erreur de renouvellement).

Le stockage Cloud offre un autre avantage : celui de pouvoir conserver un nombre plus élevé de sauvegardes, et pendant plus longtemps. Les sauvegardes automatiques réalisées par l'hébergeur web ont généralement une durée de vie (de rétention) d'une dizaine de jours. Passé ce délai la sauvegarde la plus ancienne est supprimée et laisse place à une nouvelle. Le problème de cette (trop) courte durée de conservation est que vous avez peu de marge de manoeuvre en cas de cyberattaque : les sauvegardes réalisées par l'hébergeur finissent rapidement par être toutes vérolées, et deviennent donc inutilisables. Une rétention plus longue vous permet de récupérer une sauvegarde « propre » du site, antérieure à l'attaque.

Concernant la sécurité des sauvegardes Cloud : chaque sauvegarde réalisée par Aceguard est verrouillée par un mot de passe, qui vous est transmis indépendamment (il n'est pas consultable sur votre espace client). Le fichier est enregistré avec un nom aléatoire, ce qui empêche de faire le lien avec vous et votre activité sur Internet. En option vous pouvez demander un cryptage fort de vos sauvegardes. Le cryptage fort donne lieu à un deuxième mot de passe, qui vous est également transmis indépendamment. Pour ouvrir un fichier de backup il vous faut donc son mot de passe, et en cas de cryptage, le deuxième mot de passe. En cas de perte des mots de passe vous pouvez contacter notre Service Expert, qui se chargera de vous les transmettre à nouveau via une procédure stricte (nb : cette demande est facturée).

Toutes vos sauvegardes Cloud détenues par Aceguard sont accessibles en téléchargement dans votre espace client.

Alerter progressivement et efficacement avec ACEALERT

Alertes progressives

En cas de problème ACEALERT démarre un processus d'alerte progressive. Il enregistre l'évènement et agit en fonction du seuil que vous avez défini. Au-delà du seuil il envoie un mail (un SMS en option) aux contacts que vous aurez définis. Les seuils d'alerte sont utiles car certains problèmes se réglent sans intervention, par exemple une coupure réseau qui ne dure que quelques minutes. ACEALERT stoppe et réduit l'escalade d'alerte si le problème se règle tout seul, et vous n'êtes pas dérangé pour rien. L'évènement est enregistré et reste consultable dans votre espace client.

Contacts à avertir en priorité

Lorsqu'une alerte est déclenchée, ACEALERT utilise la liste de contacts que vous avez définie pour leur envoyer un mail (courriel). En option ces contacts peuvent recevoir un SMS. Les contacts sont alertés par ordre de priorité, par exemple vous en premier, un technicien de votre agence web en second, votre Service Communication en troisième.

Un BACK-OFFICE pour gérer vos sites Internet et vos Applications web

Gestion de vos services 100% en ligne

Vous pouvez gérer tous vos sites Internet, vos services web, vos applications web au moyen du backoffice ou espace client. L'espace client est accessible par Internet au moyen d'un navigateur web récent. Dès que vous avez défini une ressource web à sécuriser vous pouvez sélectionner les tâches Aceguard qui vont opérer sur cette ressource. Hormis les éventuelles interventions que vous pourriez soumettre à nos experts, tout est gérable en ligne.

Votre Tableau de bord

Votre espace client offre un tableau de bord qui détaille le fonctionnement de vos ressources web et des tâches Aceguard que vous avez activées. Il vous donne des indicateurs, sous forme de statistiques et de chiffres-clés. Vous pouvez savoir à tout moment comment Aceguard interagit avec vos ressources web, quels évènements ont eu lieu, et combien vous coute l'exécution des tâches assignées à Aceguard.

Les Crédits de fonctionnement

L'exécution des tâches Aceguard consomme des crédits. Un crédit est une fraction de la monnaie en vigueur (exemple : quelques centimes d'euro). Une tâche requiert un ou plusieurs crédits à chaque exécution. Plus vous activez de tâches, plus vous les faites tourner souvent, et plus vous consommez de crédits. Lorsque votre stock de crédits est épuisé les tâches Aceguard s'arrêtent simplement. Vous êtes prévenu à l'avance du risque de pénurie de crédits.

Vous pouvez alimenter votre compte client en crédits par paiement en ligne (CB). Aceguard vous permet de calculer votre consommation prévisionnelle de crédits lorsque vous sélectionnez les tâches pour vos sites et vos services web. Si vous désactivez toutes les tâches, Aceguard ne consomme plus aucun crédit et votre compte client ne vous coute rien. Notez que vos crédits achetés demeurent à votre disposition mais ne sont pas remboursés.

Enfin, Aceguard offre des crédits dans certaines circonstances : à la création de votre compte client, en cas d'interruption prolongée de notre service (en guise de compensation), lorsque vous parainez un ami, pour récompenser votre fidélité, et aussi dans le cadre d'évènements particuliers...