Sécurité

Votre site web est un bien précieux et doit être protégé contre les pirates et autres menaces en ligne. Sentourer d'une équipe d'expert est essentiel pour la pérennité de vos données.

Nous appliquons toutes les meilleures pratiques pour veiller à la sécurité de vos applicatifs et de vos données.

Sécurité Site Web

Les meilleures pratiques

Nos équipes d'ingénieurs sont rodées aux méthodes modernes de maintenance en informatique. Avec nos processus internes en constante évolution, nous ne nous reposons pas sur nos acquis.

Nous misons aussi sur un savoir faire à dimension humaine, et axé sur la satisfaction client avant tout.

Sauvegardes

Notre système de sauvegarde s’appuie sur 3 solutions complémentaires utilisées suivant les cas :

  • Bareos : sauvegarde des fichiers du serveur
  • Dumps SQL : exportation individuelle de chaque base de données
  • Veeam Backup & Restore : sauvegarde globale du serveur virtuel

Les règles de sauvegardes peuvent être adaptées à des besoins spécifiques, avec des sauvegardes plus régulières, une rétention de plus longue durée. Par ailleurs, nos sauvegardes sont répliquées en 3 lieux distincts dans le réseau OVH.

Mise à jour système

L’application des mises à jour système et de sécurité fait l’objet de la mise en place d’un processus de fonctionnement avec nos clients PRO et 24/7 afin d’établir :

  • les plages horaires d’application des mises à jour
  • l’ordre d’application (serveurs recette puis serveurs redondés puis tous les autres serveurs)
  • période d’observation post mise à jour

Le client est prévenu en amont de toute mise à jour par le biais de la plateforme d’HostMe et toute la sortie du log de mise à jour y est renseignée afin de permettre un suivi le plus fin possible.

Antivirus Performant

Toutes nos offres d'infogérance comprennent un antivirus performant développé par un éditeur européen réputé. La protection de base est de mise pour tous les clients car il ne faut pas prendre la sécurité de vos serveurs à la légère.

Les niveau d'infogérances Pro et 24/7 comprennent également un EDR inclus (EDR = Endpoint Detection & Response), analysant les menaces potentielles que pourrait subir votre système, avec un système de sandbox dans le cloud si un fichier inconnu venait à avoir un comportement suspect et qu'il n'était pas recensé comme menace !

WAF & Anti-DDoS

Nos serveurs hébergés bénéficient de l'anti-DDoS OVH disponible sur l'offre Private Cloud.

En complément à cela, nous proposons des solutions de WAF qui répondront aux besoins de protections de vos sites et infrastructures web.

Isolation réseau

Pour les infrastructures complexes, nous mettons en oeuvre des architecture réseau basées avant tout sur l'isolation maximum des machines. Ainsi, ne seront exposés que les services nécessaires, limitant la zone d'impact de potentielles personnes malveillantes

Sur les serveurs plus modestes nous sommes également force de proposition pour vous guider dans la sécurisation de vos solutions métiers et sites web, en plus des dispositions de sécurité prise par ailleurs pour détecter les intrusions.

Enregistrement de sessions

Nous accordons une grande importance à la qualité de notre service. C'est pourquoi et dans un souci de traçabilité, nos équipes utilisent un bastion logiciel pour accéder à vos serveurs et effectuer des actions sur ces derniers.

Ceci permet un point d'entrée unique pour de ne pas avoir à exposer vos serveurs et vos infrastructures et nous permettre d'en prendre soin pour vous.

RGPD

La confidentialité des données ainsi que leur souveraineté est un des enjeux majeurs à l'heure du cloud et des offres "as a service" qui apparaissent partout. Nous avons fait le choix de nous appuyer sur des solutions toutes présentes en zone Europe et convenants aux dispositions de la RGPD.