Le WAF géré d'Aptum protège vos applications Web et vos API avec une sécurité de niveau entreprise, empêchant les violations et garantissant la conformité tout en optimisant vos investissements informatiques.
Découvrez gratuitement toutes les fonctionnalités de la solution WAF gérée d'Aptum pendant 14 jours. Testez-la dans vos environnements de production ou de test, ou appliquez-la partout où vous avez besoin d'une protection renforcée.
Pendant la période d'essai, vous bénéficierez d'un accès complet à toutes les fonctionnalités et bénéficierez d'une assistance à la configuration pour comprendre et optimiser pleinement ses capacités. La mise en œuvre est simple. Il vous suffit d'effectuer quelques modifications DNS après la configuration initiale pour constater rapidement l'efficacité de la protection contre les menaces réelles.
Le WAF géré d'Aptum offre des fonctionnalités de conformité et de sécurité robustes adaptées aux plateformes de commerce électronique traitant des informations financières sensibles, garantissant la confiance des clients et le respect de la réglementation.
La solution permet à l'institution financière de maintenir des cycles de développement rapides tout en garantissant la sécurité de ses API, répondant à la fois à la sécurité et à l'efficacité opérationnelle.
Le WAF géré d'Aptum offre des fonctionnalités de sécurité robustes essentielles pour les prestataires de soins de santé, garantissant la conformité et la protection des données des patients dans un environnement de plus en plus connecté.
Le WAF géré d'Aptum s'intègre dans une plate-forme complète de sécurité des applications cloud qui non seulement bloque les cyberattaques, mais garantit également une diffusion optimale du contenu.
Le WAF géré d'Aptum permet à l'entreprise d'améliorer efficacement sa posture de sécurité, en fournissant un support expert et des fonctionnalités automatisées qui allègent la charge de travail de son personnel informatique limité.
Aptum’s Managed WAF can be added to any public-facing website to help protect it, no matter where it is hosted. Aptum’s Managed WAF is delivered through a Platform as a Service approach (PaaS). It operates from within Imperva’s high-performance platform to scrub traffic and requests passed to your origin site. Access to your origin site should be restricted from public access, and only the source IPs of the WAF service should be permitted to reach your origin site for security.
Pare-feu d'applications web de pointe basé sur le cloud, avec protection DDoS disponible pour les applications de couche 7. Par défaut, le WAF managé inclut jusqu'à 1 Gbit/s de protection DDoS et jusqu'à 5 000 paquets par seconde de protection contre les attaques. Des options de protection supplémentaires sont disponibles.
| Fonctionnalité | App Protect Essentiels | App Protect Professionnel | App Protect Entreprise | App Protect 360 |
|---|---|---|---|---|
| Pare-feu d'applications web |
||||
| Pare-feu d'applications web basé sur le cloud | ✓ | ✓ | ✓ | ✓ |
| Pare-feu d'applications web sur site et géré par le client | Disponible séparément | Disponible séparément | Disponible séparément | ✓ |
| Règles de sécurité personnalisées | ✓ | ✓ | ✓ | ✓ |
| Règles de sécurité gérées | ✓ | ✓ | ✓ | ✓ |
| Règles de réputation IP | ✓ | ✓ | ✓ | ✓ |
| Durée de blocage personnalisée | ✓ | ✓ | ✓ | ✓ |
| Protection de l'URL d'authentification multifactorielle de votre site web | 5 utilisateurs | 5 utilisateurs | 5 utilisateurs | 5 utilisateurs |
| Sécurité des API |
||||
| Protection du schéma API | ✓ | ✓ | ✓ | ✓ |
| Sécurité des API pour le pare-feu d'applications web cloud | En option | En option | En option | En option |
| Protection contre les bots |
||||
| Classification de base des clients, règles de limitation de débit, insertion de CAPTCHA | ✓ | ✓ | ✓ | ✓ |
| Protection avancée contre les bots - détection de prise de contrôle de compte | En option | ✓ | ✓ | ✓ |
| Protection avancée contre les bots - atténuation de la prise de contrôle de compte | En option | En option | ✓ | ✓ |
| Protection avancée contre les bots - protection contre la prise de contrôle de compte | En option | En option | ✓ | ✓ |
| Protection côté client |
||||
| Protection côté client - détection | En option | ✓ | ✓ | ✓ |
| Protection côté client - atténuation | En option | En option | ✓ | ✓ |
| Protection à l'exécution |
||||
| Auto-protection des applications à l'exécution (RASP) | Disponible séparément | Disponible séparément | Disponible séparément | ✓ |
| Rapports et analyses |
||||
| Intégration SIEM | ✓ | ✓ | ✓ | ✓ |
| Analyse des attaques | ✓ | ✓ | ✓ | ✓ |
| Flux d'intelligence de réputation | ✓ | ✓ | ✓ | ✓ |
| Tableau de bord du WAF | ✓ | ✓ | ✓ | ✓ |
| Tableau de bord de performance et en temps réel | ✓ | ✓ | ✓ | ✓ |
| Notifications DDoS | ✓ | ✓ | ✓ | ✓ |
| Tableau de bord des événements de sécurité | ✓ | ✓ | ✓ | ✓ |
| Tableau de bord réseau | ✓ | ✓ | ✓ | ✓ |
| Rétention des données | 30 jours | 90 jours | 90 jours | 90 jours |
| Protection DDoS |
||||
| Protection basique du site web | ✓ | ✓ | ✓ | ✓ |
| Protection avancée pour les sites web | En option | ✓ | ✓ | ✓ |
| Protection pour les adresses IP individuelles | En option | En option | En option | En option |
| Protection pour les réseaux | Disponible séparément | Disponible séparément | Disponible séparément | Disponible séparément |
| Réseau de diffusion de contenu | ||||
| Accélération du contenu dynamique | ✓ | ✓ | ✓ | ✓ |
| Compression et minification du front-end | ✓ | ✓ | ✓ | ✓ |
| Optimisation des sessions | ✓ | ✓ | ✓ | ✓ |
| Mise en cache intelligente | ✓ | ✓ | ✓ | ✓ |
| Règles de cache en périphérie | ✓ | ✓ | ✓ | ✓ |
| Bouclier de cache d'origine | ✓ | ✓ | ✓ | ✓ |
| Distribution d'applications | ||||
| Distribution d'applications - Règles de livraison en périphérie | ✓ | ✓ | ✓ | ✓ |
| Répartition de charge en périphérie | En option | En option | En option | ✓ |
| Salle d'attente | ✓ | ✓ | ✓ | ✓ |
| Gestion | ||||
| Contrôle d'accès basé sur les rôles | ✓ | ✓ | ✓ | ✓ |
| Support d'authentification unique (SSO) | ✓ | ✓ | ✓ | ✓ |
| Intégration Terraform | ✓ | ✓ | ✓ | ✓ |
| APIs Imperva | ✓ | ✓ | ✓ | ✓ |
| Services | ||||
| Rapports avancés | ✘ | ✓ | ✓ | ✓ |
| Surveillance proactive | ✘ | ✓ | ✓ | ✓ |
| Services d'entreprise | En option | En option | En option | En option |
Un moteur d'identification avancé profile en temps réel tout le trafic entrant en périphérie, distinguant précisément les clients légitimes des clients malveillants bien avant qu'ils n'atteignent une application web. Ce processus de sécurité automatisé permet non seulement d'améliorer la sécurité web, de réduire l'utilisation des serveurs web et la consommation de bande passante, mais aussi de réduire le recours aux experts en sécurité internes et la perte de précision liée aux contrôles manuels. La plupart des clients WAF gérés peuvent déployer leur solution en mode blocage dès sa mise en service, car elle autorise le trafic légitime avec un taux de faux positifs quasi nul.
Managed WAF protège contre les 10 principales menaces de sécurité OWASP, telles que les scripts intersites, les accès illégaux aux ressources et l'inclusion de fichiers distants, bloquant les attaques en temps réel. La solution utilise plusieurs couches de protection pour identifier les différents vecteurs d'attaque, qu'il s'agisse d'une attaque DDoS ou d'un bot utilisant une injection SQL pour attaquer votre API. Notre partenaire détecte activement les menaces émergentes afin de vous offrir la protection de sécurité actualisée dont vous avez besoin dans un contexte d'attaques en constante évolution. Nos experts en sécurité surveillent les sources externes, comme les nouvelles vulnérabilités, et vous aident à réduire les risques liés au code tiers. Notre équipe analyse l'ensemble du trafic transitant par Imperva grâce à des données de veille participatives, les vérifie automatiquement et les diffuse à tous nos clients. De nouvelles signatures de sécurité sont ajoutées quotidiennement pour vous protéger contre les menaces récemment découvertes.
Le WAF géré est configurable via une interface web intuitive et protégé par une authentification à deux facteurs. Une interface utilisateur graphique simple permet de configurer des règles de sécurité personnalisées pour une application optimale des politiques de sécurité dans des environnements spécifiques. Grâce à l'automatisation DevOps via notre fournisseur Terraform, la propagation de dizaines de milliers de règles peut se faire en quelques secondes. Un tableau de bord WAF géré de haut niveau offre une vue d'ensemble du paysage global des menaces pour votre organisation. La gestion est centralisée, tout comme d'autres fonctionnalités telles que la sécurité des API, la protection DDoS, etc.
Le WAF géré inclut de nombreuses fonctionnalités performantes. Parmi les fonctionnalités payantes supplémentaires, on peut citer :
Notre WAF géré comprend un site protégé. Vous pouvez ajouter des sites supplémentaires à votre WAF géré moyennant un supplément par site.
Advanced Bot Protection protège les sites Web, les applications mobiles et les API contre les attaques de robots les plus sophistiquées d'aujourd'hui, y compris toutes les menaces automatisées OWASP 21, sans sacrifier l'expérience client et en maintenant le flux de trafic critique pour l'entreprise.
La protection contre le piratage de compte protège vos terminaux de connexion contre les tentatives sophistiquées de piratage de compte et les fraudes. Empêchez les accès non autorisés et protégez vos utilisateurs sans compromettre les performances.
Au-delà de la protection DDoS incluse, la protection DDoS avancée protège contre les attaques volumétriques, basées sur des protocoles et de couche 7 supérieures à 1 Gbit, garantissant une atténuation rapide et la continuité des activités avec un SLA d'atténuation de 3 secondes.
Protégez-vous contre le vol de données et les JavaScripts malveillants. Conçu pour répondre aux besoins des entreprises souhaitant se conformer à la norme PCI DSS 4.0, tout en se défendant contre les attaques côté client et en garantissant la sécurité des données clients sensibles.
API Security offre une protection robuste contre les attaques d'API et les abus de logique métier, s'intégrant de manière transparente à WAF et Bot Protection pour une couverture complète.
Des packages d'utilisateurs supplémentaires pour l'authentification multifacteur du site Web peuvent être ajoutés à chaque niveau d'App Protect selon les besoins moyennant des frais supplémentaires.
Pour les solutions hébergées dans les installations d'Aptum, nos centres de données neutres vis-à-vis des opérateurs, répartis en Amérique du Nord et en Europe, sont conçus pour protéger votre environnement. Équipés d'une sécurité physique multicouche, d'une surveillance 24h/24, 7j/7 et 365j/an et d'une vidéosurveillance, nous visons à offrir une disponibilité et une connectivité maximales. Toutes nos opérations de centres de données sont certifiées ISO 27001 et nos services d'infrastructure managée sont audités selon le référentiel SOC 2 Type II. Plusieurs de nos sites sont également certifiés PCI DSS, ce qui permet à votre entreprise de se conformer aux exigences de conformité. De plus, nos services WAF managés, optimisés par Imperva, sont couverts par de nombreuses normes de conformité et peuvent être intégrés à votre solution pour répondre à vos exigences PCI, HIPPA, RGPD, CCPA, ISO 27001, SOC 2, NIST SP 800-53, et plus encore. Contactez Aptum pour discuter de vos besoins en matière de conformité.
 |
 |
 |
« Nous avons affaire à des technologies. Tout n’est pas parfait. Mais l’équipe de services gérés d’Aptum est toujours là pour s’assurer que tout se passe bien et que nous bénéficions d’un soutien complet en cas de problème. Des choses arrivent. Mais je sais que lorsque cela arrive, je peux compter sur Aptum pour régler le problème. »
« L’expérience montre que les choses fonctionnent tout seul. Lorsqu’il y a quelque chose à faire, c’est fait rapidement et correctement du premier coup. Ne sous-estimez pas le nombre d’organisations, en particulier dans le domaine du support informatique, qui ratent tout simplement leur objectif. »
