Sécurité

Ecritel fournit une protection physique avec des garanties actives anti-DDoS et autres attaques malignes, ainsi qu’une sécurité physique dans nos datacenters.

Protection du réseau

Ecritel Global Security

  • Détection et traitement des attaques en analysant de façon continue tout le trafic entrant du réseau d’Ecritel ;
  • Réseau sur-dimensionné pour atténuer les effets d’une attaque ;
  • Service proactif et transparent pour le client (code applicatif inchangé) ;
  • Service à forte valeur ajoutée qui s’ajoute à la brique de sécurité déjà mise en place, comme les Firewalls Cisco et les répartiteurs de charge en mode reverse proxy.

Avantages

Continuité de service et visibilité maximale

de vos sites

Augmentation

du niveau de sécurité

Réduction significative des temps de coupure

lors d’une attaque

Reporting complet

après une attaque qui vous permet de mieux comprendre celle-ci

Protection et gestion proactive

de vos infrastructures contre les menaces connues et émergentes

Infrastructures sécurisées

  • Systèmes redondants : organisation 3 tiers, redondance totale, N+1 et N+N pour tous les systèmes critiques (ex : système d’alimentation et de refroidissement), équipement de sécurité...
  • Contrôle d’accès : badge à l’entrée, vérification des autorisations...
  • Surveillance sur site : vidéo-surveillance, système d’anti-intrusion, alarmes audio-visuelles, présence sur site en 24/7/365.
  • Détection incendie  : système de détection de fumée dans toutes les pièces, alarme incendie, réseau d’extincteurs, système d’extinction incendie interconnecté avec le système de gestion central du bâtiment
  • Maintenance électrique  : maintenance préventive régulière et planifiée, simulation mensuelle de panne pour tester les équipements de secours, générateurs de secours avec une autonomie de 24 à 72 heures.

Solutions CDN & WAF

Grâce à nos solutions, voici les "atouts sécurité" que vous obtiendrez :

  • Diminution de la visibilité de l’architecture d’origine
    Le contenu étant servi depuis les serveurs CDN, l’infrastructure d’origine du site web devient nettement moins visible. Le site évite alors beaucoup de tentatives d’attaques malicieuses basées sur des adresses IP.
  • Atténuation drastique des attaques de type "Déni de Service"
    Dans le monde, outre ses clients habituels, CDN Tech a sécurisé ainsi avec succès certains sites parmi les plus sensibles, tant dans le secteur public, l’e-commerce ou l’industrie, et sujets à des attaques de type "Déni de Service".

Ainsi lors d’une attaque éventuelle, le site reste accessible et les sources de l’attaque sont bloquées aussitôt que possible :

  • IP blacklistées,
  • Password entre les serveurs CDN et l’infrastructure hébergée, etc.
    Il s’ensuit que la tâche est largement plus difficile que pour un site avec une architecture de type centralisée, classique.
    Lorsqu’une sonde CDN Tech produit une alerte indiquant une menace de sécurité, l’alarme est alors évaluée et traitée.

Par ailleurs, CDN Tech est partenaire de la société Incapsula qui commercialise en mode Cloud des solutions de WAF (pare-feu applicatif) et de protection anti-DDoS (attaque par déni de service distribué) qui permettent de rendre n’importe quel site plus sécurisé, plus rapide et plus fiable.

Partagez :