SÉCURITÉ

ENVIRONNEMENT DE TRAVAIL SÉCURISÉ AWS

Phenome Networks offre sa solution selon le modèle « Software-as-a-Service » (SaaS ou Logiciel en tant que service) sécurisé et basé sur le cloud dans Amazon Web Service (AWS) ou installation sur site. Les serveurs d’Amazon offrent une infrastructure très fiable qui utilise des protocoles de sécurité de premier ordre avec sauvegardes journalières et qui répond aux normes internationales. Découvrez d’autres informations dans la vue AWS ici , ainsi que sur la sécurité et la conformité.

Protocole de Sécurité PhenomeOne

  • IDS : Le Système de détection d’intrusion (Intrusion Detection System ou IDS), installé sur tous les serveurs PhenomeOne, analyse toutes les actions qui y sont effectuées et signale en temps réel les incidents potentiels, les logiciels malveillants et tout changement suspect dans les fichiers du système d’exploitation.
  • WAF : Pare-feu d’applications Web (pare-feu d’applications web ou WAF) qui est installé sur tous les serveurs Web et qui scanne toutes les requêtes (API) envoyées à ce serveur. Si une requête (API) contient des paramètres inhabituels et suspects, elle est automatiquement bloquée.
  • SSL: la communication entre le client (navigateur) et le serveur est chiffrée. Aussi, par exemple, si les paramètres nom d’utilisateur et mot de passe sont envoyés à un serveur, ils sont chiffrés pour éliminer tout risque d’attaque “middle-man” (homme du milieu ou intercepteur).
  • Analyse de vulnérabilité : analyses de vulnérabilité périodiques de deux types, niveau application et niveau infrastructure. Ces analyses tentent de pénétrer les serveurs en temps réel et signalent les risques.
  • Liste blanche d’IP : limite les IP autorisées à accéder au serveur. Ceci signifie que tout le site Web est accessible depuis le réseau du client et de nul autre endroit (même avant l’authentification par nom d’utilisateur/mot de passe).
  • SSO (Single Sign-On) : PhenomeOne prend en charge l’authentification par le biais de Active Directory ou Okta afin de créer un mécanisme d’authentification unique.
  • Sauvegarde :
    • La base de données est sauvegardée chaque jour et stockée pour une durée de trois mois.
    • Des AMI (« Amazon Machine Image » ou Image Machine Amazon) des serveurs sont créées chaque jour et sauvegardent le contenu de la totalité du serveur.
GÉREZ LES PERMISSIONS UTILISATEUR

Le système présente un panneau de contrôle qui permet à l’administrateur du client de gérer toutes les informations sur les utilisateurs, octroyer ou interdire l’accès à chaque utilisateur ou groupe.