CerberHost : solution haute sécurité

Logo NBS System
CerberHost : solution haute sécurité
 

CerberHost est une solution tout-en-un de sécurisation de sites et applications web, qui protège vos plateformes contre les menaces informatiques et leurs conséquences. C’est le résultat de plus de 10 ans d’expertise en sécurité et hébergement, de 2 années de R&D initiale avant la sortie officielle de la solution, mais aussi d’une amélioration continue active depuis 2013 menée notre équipe dédiée de R&D.

Ce service est basé sur le savoir-faire et les compétences de nos administrateurs système, déjà très aguerris en matière de cloud, et de nos experts en sécurité informatique, à la pointe des innovations d’attaque comme de défense ; NBS System, avec CerberHost, vous garantit une sécurité informatique et une protection automatisée optimale contre 9 des 10 attaques du TOP 10 OWASP, ainsi qu’une protection anti-DDoS.

Par ailleurs, depuis 2013 CerberHost est PCI DSS compliant, et s’intègre dans une démarche de sécurisation des données bancaires.


Pourquoi utiliser CerberHost ?

La valeur des informations de votre entreprise est inestimable, et la perte de données informatiques ou l’indisponibilité de votre site peut engendrer une perte d’argent et de crédibilité considérable auprès de vos clients et partenaires. Que vous soyez ou non une cible privilégiée des pirates, une faille de sécurité sur votre environnement est un danger : il suffit d’une fois pour être attaqué.

NBS System vous propose un service d’hébergement web sécurisé vraiment efficace même contre les attaques émergentes, et sans perte de performance : CerberHost, le service de cloud de haute sécurité.

L’idée a commencé à germer dans la tête de notre RSSI et de nos fondateurs en 2010. A ce moment-là, l’ensemble des membres de l’équipe sécurité informatique et R&D se sont mis en ordre de bataille pour construire cette forteresse du web. Après de nombreux mois d’optimisation, de paramétrage et de tests, la sortie officielle de CerberHost a eu lieu au printemps 2013. CerberHost a alors été audité par les équipes du cabinet de sécurité informatique HSC et aucun consultant n’a réussi à y pénétrer. Un challenge a également été mis en place visant à récompenser les premiers développeurs réussissant à pénétrer dans l’architecture de CerberHost. Depuis, toujours dans une démarche d’amélioration continue, CerberHost a également été audité par bien d’autres sociétés, et notamment Kyos (une société suisse) et SynAktiv, (Centre d’évaluation de la sécurité des technologies de l’information -CESTI- agréé par l’ANSSI). A ce jour, aucune brèche n’a été ni détectée, ni exploitée au sein de CerberHost.

Vous voulez dormir sur vos deux oreilles et ne pas angoisser à propos d’une potentielle attaque web ? CerberHost est un service fait pour vous !

Contactez-nous

CerberHost en quelques chiffres

Français
Sortie officielle après 2 ans de R&D
ans de R&D et amélioration continue
logo AWS
Disponible sur le cloud public AWS

Découvrez CerberHost en images !

Découvrez en vidéo comment CerberHost vous protège face aux attaques de piratage informatique les plus répandues. Sans rentrer dans la technique complexe, vous pourrez comprendre en images les grands principes de la sécurité défensive de CerberHost.

Comment agit CerberHost ?

Le service CerberHost a pour spécificité d’être composé d’une multitude de solutions, outils, applications, processus humains et technologiques. Avec ses nombreux niveaux de protection imbriqués, CerberHost assure un niveau de sécurité informatique inégalé à ce jour.

Quelle recette compose CerberHost ?

CerberHost est une accumulation d’outils de sécurité défensive qui forment un bouclier sur votre site, empêchant les pirates d’accéder au code ; c’est ainsi que même les sites contenant des failles applicatives sont protégés. C’est la diversité de ces couches et l’orchestration des outils qui la composent qui assure ce résultat.

Cela passe par :

  • Des processus humains
  • De l’infrastructure physique redondante
  • Des logiciels open source tiers (Netfilter, fail2ban, Pax/Grsecurity, inodemon, etc.) utilisés tels quels ou complétés et perfectionnés par nos équipes
  • Des logiciels créés sur mesure pour combler les lacunes existantes (NAXSI, PMF, etc.)

Orchestration et fonctionnement

NBS System ayant toujours adopté la philosophie open source, les outils et solutions informatiques qui composent CerberHost sont quasiment toutes disponibles sous licence libre, qu’elles soient créées ou non par les équipes de NBS System. La force de CerberHost ne demeure donc pas principalement dans les outils utilisés. Le principal avantage de CerberHost réside dans l’imbrication et la mise en orchestration de tous ces éléments.

Imaginez une voiture : pour la construire, il faut, a minima, : un volant, des roues, des sièges, un moteur, des courroies, … entre autres. N’importe qui peut récupérer ces éléments, mais ce n’est pas pour autant que n’importe qui peut construire une voiture. C’est l’agencement des différents composants, d’une certaine manière et dans un certain ordre, qui définit les performances du produit final, son design… Le principe est le même pour CerberHost.

Par ailleurs, la logique générale de la solution CerberHost est également assez inédite. La plupart des solutions de sécurisation fonctionnent en « blacklist » ou liste noire : autrement dit, toutes les requêtes sont supposées pouvoir passer, à l’exception de certains éléments pré-listés. Ce fonctionnement a fait ses preuves et est globalement efficace, mais ne protège pas contre les attaques encore non reconnues, et nécessite des mises à jour très régulières de vos configurations et règles de filtrage, ainsi qu’une attention très fine autour de l’actualité de la sécurité informatique afin de ne pas passer au travers d’une nouvelle menace de type 0day.

CerberHost, quant à elle, peut fonctionner en « whitelist » ou liste blanche, autrement dit AUCUNE requête n’est supposée passer à l’exception de celles pré-identifiées comme légitimes. Vous aurez compris les avantages :

  • Une protection sans faille face à toutes les attaques, reconnues ou non
  • Peu de mise à jour nécessaire
  • Aucun redémarrage du dispositif une fois en production
  • Une protection bien plus exhaustive et personnalisée

Le seul risque avec ce fonctionnement est la multiplication des faux positifs, des requêtes légitimes qui sont malgré tout bloquées. Afin d’éviter cela, CerberHost inclue une phase de test et d’apprentissage initial qui permet de composer la liste blanche de requêtes permettant au site web ou à l’application de fonctionner, qui ne doivent donc pas être bloquées. Cette phase d’auto-apprentissage peut prendre jusqu’à quelques jours pour les sites les plus complexes.

Qui se cache derrière cerberHost ?

CerberHost a été créé et est maintenu par notre équipe sécurité dédiée à la Recherche & Développement. Ses membres partagent leur expertise auprès de la communauté open source en composant de nombreux outils, implémentés ou non au sein de CerberHost, pour toujours mieux répondre aux menaces informatiques. Ils réalisent pour cela une veille de sécurité active pour être au fait des dernières nouveautés défensives comme offensives.

Chacun de nos experts en sécurité informatique prend également, de manière régulière et aléatoire, le rôle de SecOps. En se mettant au service des équipes internes et de nos clients pour les accompagner sur des missions de sécurité opérationnelle variées, ils restent ainsi proches de la réalité du marché et savent comprendre vos enjeux et besoins dans des environnements de production.

La cellule sécurité informatique est ainsi en capacité de faire évoluer CerberHost et d’apporter des améliorations continues efficaces, avec une longueur d’avance sur les pirates pour une protection toujours optimale.

Où est disponible CerberHost ?

En 2012, CerberHost commence à prendre forme après 2 ans de R&D. Entre optimisation d’outils open source, création de nouveau scripts et applicatifs, nos équipes techniques ont enfin pu adapter le prototype et le déployer sur l’infrastructure privée de NBS System. C’est alors qu’est né le cloud privé de haute sécurité : CerberHost !

En 2016, suite à l’intégration de NBS System au sein d’OT Group, nous avons travaillé au déploiement de la solution CerberHost sur les infrastructures suisses de Net4All. Aujourd’hui le dispositif est éprouvé et plusieurs clients suisses bénéficient déjà de cet hébergement sécurisé en cloud privé.

En 2017, NBS System prend un nouveau virage et se lance dans l’infogérance de cloud public notamment avec AWS (Amazon web Services). Après avoir formé et certifié de nombreuses personnes au sein des équipes techniques, nous avons été fiers d’annoncer en fin d’année 2017 le déploiement de CerberHost sur AWS. Aujourd’hui, nos équipes sont actuellement certifiées « AWS Certified Solutions Architect – Associate » et « Professionnal » leur permettant de maitriser au mieux l’infrastructure de AWS et ses spécificités. Ce déploiement a également été fortement plébiscité par les équipes de AWS elles-mêmes, et un partenariat fort a été mis en place, toujours dans l’idée de notre vocation « Ensemble, rendons le monde numérique plus sûr ! »

En résumé, CerberHost à l’heure actuelle est disponible sur :

Pour plus d’information sur CerberHost Contactez-nous !