La sécurité chez DRI

Hébergement sécurisé en France chez DRI

Les attaques de pirates informatiques ont considérablement augmenté ces dernières années. La cybercriminalité menace toutes les entreprises, quelle que soit leur taille.

DRI déploie plusieurs dispositifs complémentaires pour garantir la sécurité des données et des utilisateurs :

  • Protection Anti-DDoS
  • Protection de bordure de réseau
  • Protection standard & personnalisée des services hébergés
  • Protection standard & personnalisée des services mails
  • Protection des fichiers
  • Protection avancée des services de messagerie
  • Protection dédiée des applications web (WAF - Firewall Applicatif)

Hébergement sécurisé : Norme ISO 27001

DRI est certifié ISO 27001. Cette norme spécifie les exigences en matière de sécurité des données informatiques.

Choisir un hébergeur certifié par cette norme est l'assurance d'un haut niveau de sécurité pour ses services hébergés.

ISO 27001 détaille les conditions de conception, de mise en œuvre, d’exploitation, de contrôle, de révision, de maintenance et d’amélioration d’un système dédié au "management de la sécurité des informations".

Cette norme garantit le respect des meilleures pratiques en matière d'hébergement sécurisé.

Protection Anti-DDoS (contre les attaques par déni de service)

Firewall / Pare-feu

Antivirus & monitoring de votre sécurité

Une attaque DDoS vise à rendre un serveur ou un service indisponible. L'attaque vise généralement à saturer la bande passante du serveur ou épuiser les ressources pour l'empêcher de répondre.

La protection Anti-DDoS DRI analyse le trafic en temps réel pour séparer le trafic provenant de l'attaque du trafic légitime.

L'accessibilité de vos serveurs et de vos applications est préservée.

Un firewall surveille le trafic entrant et sortant pour autoriser ou bloquer des opérations en se basant sur un ensemble de règles de sécurité. Son but est de dresser une barrière de sécurité entre vos serveurs ou services hébergés et le trafic provenant de sources externes comme Internet.


Plusieurs types de firewall sont proposés par DRI en fonction du niveau de sécurité requis par vos services hébergés.

 

Nous analysons quotidiennement la présence de fichiers corrompus ou de logiciels malveillants pour vous prévenir lorsque vos services sont compromis.

Cette analyse est étendue au services mails et à l'ensemble de vos outils collaboratifs

 

3 boucliers de protection pour garantir un hébergement sécurisé

DRI propose 3 offres de protection sécuritaire nommées GREEN SHIELD, RED SHIELD et BLACK SHIELD comprenant jusqu'à 9 briques de services sécurité.

  1. Le niveau GREEN SHIELD est inclus dans toutes nos offres de services.
  2. Le niveau RED SHIELD est inclus nativement dans toutes nos offres de serveurs dédiés DPS et peut être souscrit en option sur les serveurs virtuels.
  3. Le niveau BLACK SHIELD peut être souscrit sur demande et intègre une batterie d'outils et services sécuritaires avancés.

 

 

 

 


Green Shield

Red Shield

Black Shield
Protection amont contre les attaques par déni de services (DDoS)
  • Protection par blackholing
  • Mitigation avancée HTTP et HTTPS (par challenges)
  • Protection anti robots
  • Protection contre les attaques SYN Flood
  • Protection contre les attaques UDP (snmp, dns, netbios, ntp, upnp)
Protection de bordure de réseau
  • Filtrage dynamique de paquets
  • Blacklist IP
  • Surveillance accrue des IP à risques
Protection standard des services hébergés
  • Firewalling de type Inspection Stateful
  • Politique standard stricte de filtrage des protocoles
  • Limitations par cadencement de flux
Protection standard des services mails
  • Anti-virus renforcé avec signatures éditeurs et tiers
  • Anti-spam
  • Anti malware
  • Cadencement de flux
  • Blacklist
  • Protection contre les usurpations d'identité (SPF et DKIM)
Protection des fichiers
  • Analyse antivirale quotidienne de tous les fichiers
  • Recherche des portes dérobées (backdoor)
Protection personnalisée des services mails
  • Administration déléguée et gestion personnalisée (filtre, règle de détection, priorité)
  • Greylisting
  • Protection des attaques de mots de passe par dictionnaire
Protection personnalisée des services hébergés
  • Règles personnalisables de filtrage sur pare-feu
  • Ouverture sur demande des services d'administration (sur IP fixe ou réseau privé virtuel VPN)
  • Ouverture sur demande des accès externes aux bases de données
Protection personnalisée avancée des services de messagerie
  • Filtrage puissant avancé (spams, virus, publicité)
  • Détection et tri de 100% des emails non prioritaires (publicités, newsletters)
  • Gestion de liste blanche, liste noire par domaine et email
  • Quarantaine utilisateur
  • Reporting utilisateur
Protection dédiée des applications web (WAF - Firewall Applicatif)
  • Analyse de la conformité protocolaire
  • Analyse et filtrage des requêtes entrantes HTTP
  • Détection et blocage des attaques
  • Règles personnalisées
  • Filtrage des navigateurs
  • Protection anti injection SQL et XML
  • Protection avancée des programmes malveillants
  • Protection du contenu XML
  • Surveillance des accès aux sites Web
  • Protection des attaques de mots de passe par dictionnaire