Contrôlez l’intégrité de vos sites et applications web via le File Integrity Monitoring
Recevez des alertes lorsque votre site ou application web change à votre insu : un objet modifié, créé ou supprimé peut s’avérer dangereux pour la sécurité de votre site. HTTPCS Integrity, le contrôleur d’intégrité nouvelle génération(File Integrity Monitoring) vous permet de cartographier votre site, d’en repérer les erreurs 404, les redirections 301, 302,… tel un crawler de site web mais également d’identifier tous les changements estimés frauduleux ou propagation de fichiers malicieux (virus, malwares…) sur votre site ou via vos sources externes : un partenaire piraté, une régie publicitaire frauduleuse… Avec HTTPCS Integrity, gardez le contrôle sur l’intégrité de votre site et soyez alertés en temps réel du moindre changement pour réagir au plus vite !
Comment savoir si je me fais pirater ?
Chaque jour, des milliers de sites sont piratés et il faut compter en moyenne 87 jours pour se rendre compte qu’on a été victime d’un piratage informatique.
Les cybermenaces sont réellement présentes, mais comment savoir lorsqu’un hacker s’infiltre au sein de son site web ? Comment éviter de voir apparaître un jour sur Google un de ses messages : « il est possible que ce site ait été piraté », « ce site risque d’endommager votre ordinateur » ou encore « le site web que vous allez ouvrir contient un logiciel malveillant » ?
Grâce à notre logiciel de File Integrity monitoring, HTTPCS Integrity, vous êtes alertés lors du moindre changement qui pourrait s’avérer dangereux ou frauduleux, effectué sur votre site ou application web.
Cartographie complète du site
L'outil analyse et catégorise l'ensemble des URLs découvertes sur un site (ou une application web) et leurs liens pour explorer en priorité les pages les plus intéressantes basé sur des algorithmes de partitionnement de données, d'analyse de liens et de traitement du langage appliqué aux URLS.
Notre technologie permet d'accéder à 100% de l'arborescence en ayant une indexation exhaustive des points d’accès et de leurs métadonnées. Et cela même lorsqu'ils sont requêtés après des actions utilisateurs, sur des pages entièrement dynamiques construites en Javascript (Angular, React, Vue.Js, etc...), ou derrière des formulaires complexes.
Maîtrisez la cartographie complète de votre site ou application web : temps de chargement anormalement longs, urls redirigés ou en erreur, images, erreurs de serveur, erreurs 404, redirections 301 et 302, erreurs de certificat SSL, sources externes…. Via le File Integrity Monitoring (FIM), soyez avertis, en cas de modifications, de fichiers corrompus / malveillants (malwares, virus) ou simplement d'erreurs.
Analyse et maîtrise des ressources
HTTPCS Integrity ne cartographie pas seulement votre site et vos liens internes, il va plus loin en réalisant un File Integrity Monitoring (FIM), pour cela la solution HTTPCS Integrity réalise une analyse complète de tous les types de fichiers (internes et externes) (médias, binaires, documents, archives, javascript, CSS, images,…).
Cette analyse va permettre de vous protéger contre les malwares et les virus qui pourraient se trouver ou être intégrés à votre site.
Dans ce cas, notre analyseur d’intégrité HTTPCS Integrity vous alertera immédiatement !
En utilisant la cartographie 100%, l'outil retrace l'origine des requêtes parentes de l'ensemble des ressources ainsi que le type des requêtes exécutées (AJAX, frames, scripts, ...)
Il permet ainsi de retrouver la suite d'hyperliens conduisant le robot à ces pages depuis la base du site.
Enfin, il capture l'ensemble des temps de résolution des ressources et des champs de chaque requête et reponse du serveur.
Détection de redirections frauduleuses
Surveillance régulière et quotidienne des sites pour alerter de redirections dues à des scripts externes malicieux ou des injections dans le code du site ("malvertising", fraude au clic, Scam : "Vous avez gagné un iPhone..", défacement...)
Lorsqu'une redirection est détectée, la liste des adresses par lesquelles le navigateur a été redirigé est enregistrée et la page finale capturée. (impression écran)
Alertes en temps réel 24/7
Une modification sur votre site ou application web ? Soyez le premier à en être informé grâce à l’alerte en temps réel du testeur d’intégrité HTTPCS Integrity.
Où que vous soyez, 24h sur 24 et 7 jours sur 7, gardez le contrôle sur l’intégrité de votre contenu web pour réagir efficacement et rapidement à la moindre alerte.
Détection des technologies & Certificat SSL/TLS
Le robot permet de détecter de nombreuses technologies, qu'elles soient front-end (framework css, js, ...) ou back-end (CMS, wordpress, PHP, MySQL, ...)
L'outil d'intégrité vérifie également la validité de votre certificat SSL/TLS et vous alerte lorsque vous approchez de son expiration afin que votre site reste toujours accessible.
Visualisation des modifications & File Integrity Monitoring (FIM)
Dans votre espace client, accédez à l’interface HTTPCS Integrity et visualisez les alertes concernant les changements détectés. En cliquant sur le détail de l’alerte, accédez alors à la visualisation du changement « avant / après ».
Cette fonctionnalité est idéale pour détecter les attaques de type MageCart (Modification d'un script existant pour intégrer du code malveillant afin de dérober des données sensibles (données bancaires, personnelles, etc...)
Ainsi, vous pourrez whitelister (changement « normal », effectué en interne) ou valider l’alerte (alerte dangereuse à traiter). Partagez-la alors en direct à vos équipes techniques.
Détection des erreurs JavaScript
Le contrôleur d'intégrité détecte les erreurs JavaScript qu'il rencontre lors de la cartographie du site.
Vous obtenez alors une liste synthétique de l'ensemble des erreurs JavaScript avec l'emplacement de l'erreur, le nombre de fois où elle a été détectée ainsi que le détail technique complet (stack).
Cet outil est un véritable gain de temps pour s'assurer du bon fonctionnement de votre site.
Ils nous font confiance
Ziwit (HTTPCS) possède le VISA
La qualification PASSI est un VISA de sécurité délivrée par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information). Ce certificat émis par l'ANSSI témoigne de nos aptitudes et de notre expertise en tant qu'auditeurs, mais également de l'attention que nous portons à la protection de l'intégrité des informations confidentielles auxquelles nous pourrions être amenés à accéder lors de nos services chez nos clients.
Ziwit (HTTPCS) détient le label
Ziwit (HTTPCS) expert en sécurité numérique, garantit une expertise technique ainsi qu'un conseil de qualité pour prévenir les actes de cybermalveillance et sécuriser vos installations informatiques et vos sites internet.
En tant que prestataire labelisé ExpertCyber, Ziwit(HTTPCS) s'est engagé à respecter sa charte d'engagements.
Ziwit (HTTPCS) détient le label
Le label France Cybersecurity offre la garantie que les produits, solutions et services labellisés sont conçus, développés et opérés en France, par une filière industrielle dynamique et innovante reconnue par le marché. C’est donc une marque d’excellence pour les entreprises développant des offres de sécurité et souhaitant les commercialiser à l’export.
Ziwit (HTTPCS) détient la certification Qualiopi
Qualiopi, c’est la marque unique de certification qualité des organismes de formation. Elle est désormais obligatoire depuis le 1er janvier 2022. ZIWIT répond parfaitement aux 32 nouveaux indicateurs présents dans le référentiel national qualité, organisé autour de 7 critères qualité. Nos formations sont donc référençables par les organismes agréés et éligibles à un financement.
Ziwit (HTTPCS) fait partie du dispositif nationalcybermalveillance.gouv.fr
et a pour mission d’accompagner les victimes de cyberattaques grâce à ses solutions et outils de cybersécurité.
En tant que prestataire référencé sur la plateforme gouvernementale Cyber Malveillance, Ziwit (HTTPCS) s’est engagé à respecter sa charte d’engagements.
Nos experts en cybersécurité certifiés C)PTE (CERTIFIED Penetration Testing Engineer)
Développée à partir de la méthodologie de l’US Force One, et accréditée auprès de la NSA et du FBI, cette certification permet d’explorer tous les moyens techniques et non techniques existants permettant d’accéder à un système d’information de manière illicite. Nos pentesters sont ainsi formés sur l’art du piratage éthique et les dernières techniques en matière de test de pénétration, et ceci afin d’en reconnaître chaque élément clé.
Nos experts cybersécurité certifiés CEH (Certified Ethical Hacker)
Nos pentesters sont expérimentés dans la recherche de vulnérabilité. Ils possèdent la certification CEH reconnu internationalement afin de vous garantir un auditeur technique qualifié et éthique.
Ziwit a la certification OSCP (Offensive Security Certified Professional)
L'OSCP est une certification de piratage éthique proposée par Offensive Security (ou OffSec) qui enseigne les méthodologies de tests d'intrusion et l'utilisation des outils inclus avec la distribution Kali Linux. L'OSCP est une certification pratique de tests d'intrusion , exigeant que les titulaires réussissent à attaquer et à pénétrer diverses machines actives dans un environnement sécurisé.
Ziwit a la certification OSCP (Practical Network Penetration Tester)
Délivrée par TCM Security, la certification PNPT est un examen de piratage éthique unique en son genre, qui évalue d’une part la capacité d'un pentester à effectuer un test de pénétration réseau d’un haut niveau professionnel, d’autre part son potentiel à effectuer des recherches de sources ouvertes (OSINT) pour recueillir des informations sur la façon d'attaquer correctement ce réseau.
Ziwit (HTTPCS) détient la certification Cyber Essentials
Cyber Essentials est une certification soutenue par le gouvernement britannique (Royaume-Uni) pour aider les organisations à assurer une sécurité opérationnelle face aux cyber-attaques.
Ziwit détient la certification IASME GDPR
Délivrée par le consortium IASME et soutenue par le Gouvernement britannique, « IASME GDPR » vient compléter Cyber Essential en validant les compétences de Ziwit en matière de RGPD, et ses capacités à respecter ses exigences dans le cadre de son activité. La certification « IASME GDPR » est la preuve que ZIWIT a pris des mesures renforcées pour protéger votre entreprise et vos données contre les cyber-attaques sur Internet.
Ziwit (HTTPCS) détient la certification Cybersecurity Made In Europe
La certification "Cybersécurité made in Europe" est conçu pour promouvoir les entreprises européennes de cybersécurité et accroître leur visibilité sur le marché européen et mondial. La certification sensibilise à la valeur stratégique des entreprises de cybersécurité originaires d'Europe et développant leur activité sur la base de valeurs européennes de confiance.
Ziwit (HTTPCS) est membre (Alliance pour la Confiance Numérique)
ACN regroupe les entreprises apportant des services, solutions et technologies qui limitent les risques et accroissent donc la confiance.
Ziwit (HTTPCS) est membre associéCampus Cyber
Le Campus Cyber est le lieu totem de la cybersécurité en France qui rassemble les principaux acteurs nationaux et internationaux du domaine.
basic
Plus
Full
Services Managés
Supervision de l'utilisation des produits HTTPCS possible, bénéficiez de l'expertise des ingénieurs produits pour optimiser votre management des vulnérabilités.
Contactez-nousLISTE DES CHANGEMENTS DÉTECTÉS
Sur votre console, accédez à la liste des alertes ou changements détectés. Filtrez par type d’alerte (erreur 404, erreur de redirection, SSL, erreur de serveur, URLs, images, sources externes…) et partagez-la à vos équipes.
EMPREINTE DE SITE
Notre testeur d’intégrité consiste en fait à réaliser une « empreinte » de votre site ou application web et de toutes leurs URLs associées. En les scannant de nouveau, le robot va détecter s’il y a eu un changement.
TABLEAU DE BORD
Accédez à un tableau de bord pour visualiser la cartographie de votre site et les modifications détectées par notre analyseur d’intégrité innovant. Visualisez, filtrez, affichez le détail, accédez à une interface intuitive.
CONFIGURATION AVANCÉE
Paramétrez simplement votre produit : fréquence du scan, types d’alertes à détecter, adresses emails et SMS de réception du message d’alerte,… Besoin d’une fonctionnalité sur mesure ? Contactez votre account manager !
AUCUNE INSTALLATION NECESSAIRE
HTTPCS Integrity n’est pas intrusif. Rien à installer ni à déployer sur vos serveurs ! Le scan se réalise de l’extérieur et l’accès à l’interface web se fait tout simplement en créant votre compte HTTPCS.
Chez HTTPCS, le client est au cœur de nos préoccupations et sa satisfaction est un maître-mot ! En devenant client HTTPCS, un interlocuteur dédié, expert de nos solutions, vous accompagnera tout au long de notre collaboration.
Questions fréquentes sur l’intégrité d’un site
Que signifie « intégrité » d’un site ?
On appelle intégrité d’une application web ou d’un site internet le fait que le site reste tel qu’il était initialement (au moment du premier scan) et n’a donc pas été modifié : altération, suppression ou modification quelconque.
A qui s’adresse HTTPCS Integrity ?
Vous possédez un site internet ou une application web et vous souhaitez être au courant lors de modifications potentiellement dangereuses ? Quel que soit votre secteur d’activité ou votre taille, HTTPCS Integrity est fait pour vous !
Pourquoi surveiller l’intégrité d’un site ?
Fichier manquant, lien cassé, erreurs 404, sources externes piratées… Tout changement sur votre site peut engendrer de graves conséquences : perte de confiance, de trafic, de référencement naturel et de revenus.
Je me suis fait pirater, que faire ?
Vous avez reçu une alerte provenant d’HTTPCS Integrity, détectant une modification sur votre site. Vous avez remarqué qu’il y a eu une intrusion et que vous avez été piratés. Nous sommes là pour vous accompagner, contactez-nous.
Comment fonctionne l'essai gratuit HTTPCS de 14 jours ?
La version gratuite de 14 jours d'HTTPCS est disponible sans engagement. Cette version permet de découvrir la console et d’obtenir un aperçu de la solution dans sa formule BASIC.
Que peut détecter HTTPCS Integrity ?
La solution HTTPCS Integrity ne fait pas que du File Integrity Monitoring, elle peut également détecter les erreurs 404, les erreurs de redirection, les erreurs Javascript, la validité du SSL, la vérification DNS, les erreurs de serveur, les temps de chargement anormalement longs, les soucis d’URLs, comme les requêtes http non sécurisées, les problèmes avec les images, la réputation web des ressources internes et externes, les changements dans les fichiers et les technologies utilisées.
Puis-je créer des notifications selon le type d’erreurs ou de problèmes remontés ?
Vous pouvez tout à fait créer des notifications personnalisées selon le type d’erreurs ou de changements identifiés.
Comment puis-je être notifié lorsqu’un événement est identifié sur mon site ?
Vous pouvez être notifiés par mail, en indiquant les adresses emails réceptrices des notifications ou par une API.
