Proxy et sécurité applicative
Contrôler et sécuriser les flux web sortants et entrants est un volet essentiel de la sécurité des SI. Net Protect administre des solutions proxy et WAF dans des contextes industriels et financiers, avec une expérience sur plusieurs générations de produits - de BlueCoat à Zscaler, en passant par Imperva.
Thème 01
Contrôle des flux web
Les solutions proxy permettent de maîtriser ce que les utilisateurs peuvent faire sur Internet et comment les applications communiquent avec l'extérieur. Nous administrons les règles d'accès, les bypass SSL et les PAC files sur des solutions comme Zscaler Internet Access, BlueCoat et ForcePoint. Cette maîtrise implique de trouver le juste équilibre entre sécurité et expérience utilisateur, en gérant les cas particuliers - applications métier, flux chiffrés, authentification.
Thème 02
Protection applicative et WAF
Protéger les applications exposées sur Internet est une priorité dans les environnements que nous administrons. Nous configurons et maintenons des solutions WAF en gérant les règles de monitoring, les listes d'accès et les politiques de blocage. Le WAF est un outil puissant qui demande une gestion fine : une règle trop restrictive peut bloquer du trafic légitime, une règle trop permissive laisse passer des attaques.
Thème 03
Analyse et reporting
La sécurité applicative ne se pilote pas sans visibilité. Nous analysons les flux utilisateurs, produisons des rapports sur le trafic web et identifions les comportements anormaux. Cette démarche analytique permet de détecter des tentatives d'exfiltration de données, des applications non autorisées ou des usages déviants. Elle nourrit également l'ajustement des politiques de sécurité dans le temps.
Technologies et outils
Un projet sur ce domaine ?
Premier échange gratuit et sans engagement.