Questionnaire pour l’offre d’hébergement très haute sécurité
novembre 2011 par Marc Jacob
NBS System a publié un questionnaire à destination des RSSI/DSI
pour mieux cibler les besoins de sa future offre d’Hébergement Très Haute Sécurité.
Partant des constats que 90% des sites web sont faillibles et que 75% des attaques informatiques lourdes débutent par la compromission d’un site Web, NBS System a mis en place un programme d’Hébergement de Très Haute Sécurité.
Toujours soucieux de répondre plus précisément aux besoins de ses clients, NBS System souhaite connaître votre avis sur ce que devrait contenir, selon vous, une offre de sécurité et a créé un rapide questionnaire en ce sens.
En gage de reconnaissance pour le temps précieux que les participants consacreront, deux questionnaires seront tirés au hasard pour remporter un iPad 2.
L’offre d’Hébergement Très Haute Sécurité permet à un client possédant un site développé en PHP/Mysql (toute version, Zend compris) de se protéger de manière très avancée contre les piratages de tous types ou presque. Il est également possible de protéger un autre type de service (VPN, partage de fichier etc.) mais l’offre est conçue avec les sites LAMP pour cœur de marché.
Cette nouvelle offre propose une infrastructure capable de résister aux attaques informatiques et résiliente aux pannes. La sécurité physique, logique et de redondance sont assurées. Cet hébergement permet également de prendre en charge un site qui n’est pas sécurisé et de le mettre dans des conditions qui le rendront résistant, ce qui évite de devoir rappeler un développeur, que l’on a parfois perdu de vue, pour corriger une faille par exemple.
Tableau récapitulatif des Menaces/Réponses :
Menaces Réponses
Top 10 owasp (XSS / SQL injection / File upload / etc) NAXSI / Nginx
Buffers/stack/heap overflow Noyau Linux hardened PAX+GRSEC
Bruteforcing des mots de passe Fail2ban
Analyse de logs et stockage SyslogNG, Iptables
Limitation des requêtes (hammering, D.O.S) Iptables
Limitation des D.D.O.S Service externe (VerySign ou UltraDNS)
Panne de réseau Redondance réseau
Spoofing VLAN dédiés
Harvesting & Botting Nscript, App Armor
Weak password 2FA
PHP flaws Stack Zend modifié par NBS
Panne matérielle Redondance du matériel
Coupure électrique Redondance multi datacenter
Coupure des fournisseurs de transit Multi liens sur chaque Datacenter +
Interlan entre les DC
– Le tirage au sort sera effectué mi-décembre et les Ipad attribués parmi les personnes qui communiqueront un Email pour les recontacter.