À la recherche d’un contrôleur d’intégrité pour votre site internet ?
Découvrez ce comparatif détaillé concernant deux principales solutions du marché : HTTPCS Integrity et Change Tower.
La technologie Headless de HTTPCS permet d'effectuer une cartographie complète des applications web et sites web, incluant le contenu dynamique ou provenant de sources externes.
Cartographie à 100% avec une technologie Headless
HTTPCS Integrity permet de vérifier l'intégrité de tout contenu, incluant celui nécessitant une authentification
Test en Grey Box assuré
Les alertes sont envoyées par intégrations via une API, par email, par SMS ou encore sur la console utilisateur
Par email uniquement
Le service ne s'appuie pas sur un forfait "crédits". Au contraire, les alertes incluses dans l'abonnement sont illimitées.
Alertes illimitées
Il est possible d'assigner un nombre illimité de destinataires, sans frais additionnel. Cela permet aux équipes nombreuses de travailler ensemble efficacement.
4 destinataires maximum, 8 € / mois par utilisateur supplémentaire
INTEGRITY alerte ses utilisateurs en cas de changement frauduleux sur leur site ou application web, sur la base de critères multiples définis par l'utilisateur. Il peut choisir de n'être alerté qu'en cas de changement dangereux.
Critères multiples et contrôle diversifié
L'utilisateur prend facilement connaissance des modifications frauduleuses effectuées à l'aide d'un rapport ou d'un affichage "avant/après" des éléments modifiés.
Visualisation des changements à l'aide d'un rapport de données et d'un affichage visuel
La conservation des données (historique des changements) est illimitée chez HTTPCS, permettant de réaliser des études statistiques sur le long terme.
Données conservées pendant 3 mois
Il n'existe aucun délai entre chaque contrôle avec HTTPCS Integrity : la surveillance est effectuée en temps réel.
Fréquence de contrôle : toutes les 1 minute 40 minimum, limite à 1000 contrôles/jour
L'analyse est réalisée fichier par fichier, ce qui permet de faire remonter toutes les erreurs internes.
Détection des erreurs de service et de disponibilité
Tous les types de changement (y compris ceux cachés dans le code), qu'ils proviennent de sources internes et externes sont traités.
Contrôle tous les types de changement
Les redirections frauduleuses qui amènent le trafic de l'entreprise vers un site malveillant sont détectées en temps réel.
Détection des redirections frauduleuses
Grâce à sa large base de données, HTTPCS Integrity est en mesure de détecter les malwares et fichiers corrompus (Cheval de troie) au sein de votre application.
Détection des malwares et fichiers corrompus
Contrairement à ses concurrents, Integrity remonte les changements et les classe selon le danger et la criticité qu'ils représentent.
Pas de classification des menaces
La solution INTEGRITY est adossée à une technologie de Machine Learning. Le robot intelligent évolue continuellement au fil des audits et devient plus efficace dans le temps.
Pas de Machine Learning
Si la modification provient d'une action de votre équipe interne, il est possible de la "whitelister" pour signaler qu'elle n'est pas frauduleuse. Les différentes alertes sont alors classées par niveau de dangerosité.
Pas de système de whitelist
Integrity est compatible avec les trois autres modules de HTTPCS (Security, Monitoring et CyberVigilance). La gestion de la cybersécurité de l'entreprise est ainsi centralisée en une seule interface ergonomique.
Fonctionnalité de veille concurrentielle pour e-commerce
Une API performante est mise à disposition pour que les utilisateurs puissent interconnecter leurs outils.
Pas d'API à disposition
L'interface HTTPCS est disponible en Français et en Anglais
Interface disponible en Anglais seulement
L'interface de la console HTTPCS est intuitive, ergonomique, et agréable à utiliser. Il n'y a rien à installer, puisqu'il s'agit d'un logiciel SaaS.
Interface simple et SaaS sans installation
Au sein de la console, les sites internet peuvent être répartis en catégories. Elles permettent une meilleure gestion des campagnes de contrôle.
Possibilité d'assigner des tags
De 49 € à 59 € / mois selon abonnement avec prise d'un engagement annuel ou non. Il n’existe aucun coût supplémentaire avec HTTPCS, les alertes et le nombre de destinataires étant illimités.
59 $ / mois sans engagement (limité à 1000 tests) et 49 $ / mois avec engagement (limité à 1000 tests + coût additionnel lié aux destinataires)
L'assistance technique HTTPCS est dispensée en 7 langues, Français et Anglais inclus. Le support peut être contacté par téléphone, email et chat en ligne. Une FAQ est également mise à disposition.
Support anglophone disponible seulement par Chat en ligne, FAQ complète
Le support est accessible aux horaires de bureau par téléphone (9h-19h) et le reste du temps par mail.
Horaires non précisés
La console HTTPCS repose sur un modèle 100% SaaS, il n'y a donc aucun coût d'installation. Il suffit simplement de se connecter avec ses identifiants depuis n'importe quel poste.
Pas de frais d'installation
Leader européen de la cybersécurité, HTTPCS by Ziwit est une entreprise française. Faîtes confiance à une entreprise proche de vous qui respecte une politique de données strictement conforme au RGPD.
Entreprise localisée aux Etats-Unis seulement, conforme au RGPD
Technologie Headless
et Grey Box
Le Headless est une des fonctionnalités principales que l’on retrouve dans les solutions de cybersécurité actuelles. Grâce à cette technologie, le site ou l’application web est cartographié à 100%, y compris pour les contenus dynamiques. Ils se réfèrent à l’ensemble des éléments personnalisables et variables que l’on retrouve dans le code, comme du Javascript, du CSS, ou encore des images.
Ce type de contenu ne peut habituellement pas être analysé par un robot, car il dépend d’une interface graphique.
Integrity possède, comme tous les modules de la suite HTTPCS, une navigation Headless lui permettant de détecter la survenance de changements frauduleux sur l’ensemble du site.
Tout comme Change Tower, la technologie de HTTPCS va plus loin que les solutions classiques et est en mesure de cartographier les sources externes mentionnées plus haut.
Les deux solutions permettent aussi de vérifier les contenus accessibles avec une authentification, que l’on appelle test en Grey Box.
Technologie Headless
Technologie Headless
Fréquence du scanner
La fréquence d’un scanner de contrôleur d’intégrité est le temps qui s’écoule entre deux scans d’une application web ou d’un site. Ainsi plus ce temps sera court, et plus il sera facile d’intervenir rapidement en cas de changement frauduleux.
La solution Integrity by HTTPCS affiche une performance imbattable avec sa capacité à crawler entièrement en temps réel. Cet atout lui permet ainsi de détecter un changement instantanément et de prendre les mesures nécessaires pour un retour à la normale. Avec sa cartographie à 100%, le nombre de pages à analyser est illimité. A contrario, la surveillance d’intégrité de Change Tower est limitée à 1000 URL par jour, avec un contrôle toutes les 1min40 au minimum.
Fréquence du scanner
Fréquence du scanner
Notifications
En cas de changement frauduleux avéré, les équipes de gestion de crise doivent être prévenues le plus rapidement possible. L’un des moyens de contact plébiscité reste l’email, économique et efficace lorsque les employés sont sur leur poste de travail.
D’autre part, l’alerte par SMS peut être privilégiée dans le cas où les équipes de travail sont en déplacement car c’est le seul moyen de les avertir d’une anomalie.
Ce qui fera la différence entre deux solutions en termes de système de notification sera donc non pas les canaux de contacts proposés, mais le nombre de destinataires autorisé à recevoir les alertes.
Integrity by HTTPCS présente l’avantage d’envoyer les notifications (par SMS, email et API) vers un nombre illimité de destinataires. Les alertes en elles-mêmes sont envoyées sans restriction.
De son côté, Change Tower propose l’envoi d’alertes uniquement par email. Si le nombre de notifications est illimité, seul un nombre restreint d’utilisateurs (entre 1 à 20 selon la formule choisie) bénéficiera du système de notification. Il est aussi possible d’ajouter des utilisateurs qui recevront les alertes mais n’auront pas accès au contrôleur d’intégrité. Cet ajout implique un coût additionnel de 8 € / mois par utilisateur.
Notifications
Notifications
Visualisation et conservation des données
L’une des fonctionnalités d’un contrôleur d’intégrité est de permettre à l’utilisateur de visualiser le changement estimé frauduleux et l’effet qu’il a occasionné sur le site ou l’application.
À l’instar de Change Tower, Integrity by HTTPCS permet de voir ces changements avec un système « avant/après » simple et très efficace. Il n’est donc nullement nécessaire d’avoir des connaissances techniques pour comprendre les causes et conséquences d’un changement observé.
La conservation des données se réfère à la période pendant laquelle l’utilisateur d’un contrôleur d’intégrité peut accéder à l’historique des changements observés. Cette fonctionnalité est très utile car elle permet en outre à l’entreprise de réaliser des études statistiques sur son site.
Integrity by HTTPCS conserve les données de ses utilisateurs pendant toute la durée de l’abonnement, tandis que Change Tower les conserve pour une durée de 3 mois (la durée peut être étendue en payant un coût supplémentaire).
Dans le cas d’une résiliation de l’offre Integrity, les données seront tout de même conservées pendant un an, permettant une migration efficace et sans pertes.
Visualisation et conservation des données
Visualisation et conservation des données
Spécificités
Les spécificités notables de HTTPCS Integrity sont le contrôle des sources externes dans un site et sa complémentarité avec les autres modules de la suite HTTPCS.
Les ingénieurs HTTPCS sont partis du constat que les modifications frauduleuses sur un site passaient relativement inaperçues lorsqu’elles provenaient de sources externes (Javascript, CSS, images…). HTTPCS a donc mis au point une technologie permettant de contrôler le contenu provenant de sources externes au site ou à l’application.
Par ailleurs, Integrity fonctionne de manière complémentaire au sein de la suite de Cybersécurité de HTTPCS :
L’avantage de l’offre de Changetower est sa fonctionnalité de veille concurrentielle, qui surveille les sites et forums à la recherche d’informations concernant l’entreprise. Ainsi à chaque fois que la société est mentionnée quelque part (dans la limite des 1000 contrôles par jour) et que l’information est jugée utile, l’entreprise est directement alertée.
Spécificités
Spécificités
Interface
L’interface d’Integrity, visuelle et simple d’utilisation, est accessible à partir du site internet www.httpcs.com. Elle offre une interface 100% SaaS (Software as a Service), c’est-à-dire qu’elle ne nécessite aucune installation de la part de l’utilisateur. Elle permet ainsi de pouvoir effectuer des opérations dans l’interface simplement et de manière intuitive.
Tout comme HTTPCS, ChangeTower présente une interface SaaS épurée, esthétique et intuitive.
Elle permet une gestion efficace de ses campagnes de contrôle d’intégrité, de ses paramètres et donne l’accès aux rapports et aux captures d’écran.
Malgré tout, l’interface de Change Tower n’est disponible qu’en anglais, ce qui peut s’avérer problématique pour les entreprises françaises.
Interface
Interface
Contrôlez l’intégrité de vos sites et applications web et soyez avertis lorsque vous vous faites pirater !
Prix et support
Prix et support
Integrity by HTTPCS propose deux tarifications différentes :
Les deux formules comportent la même offre, mais deux mois sont offerts avec l’abonnement sur la base d’un engagement sur un an.
L’utilisateur a également accès à un service premium en optant pour la formule à $ 33 / mois.
Les tarifs de Change Tower, pour 1000 vérifications par jour, sont les suivants :
Les tarifications des deux solutions sont donc très proches. Il faut tout de même garder à l’esprit que l’offre de Change Tower se base sur un nombre limité de contrôles par jour, tandis que la solution Integrity réalise sa surveillance en temps réel.
Le support illimité HTTPCS d’Integrity est un support technique performant, réactif et disponible en plus de 7 langues, incluant le français et l’anglais.
L’assistance technique est disponible en Français et en Anglais par téléphone, email, et chat en ligne. En revanche Change Tower est joignable par email et chat en ligne, uniquement en Anglais. HTTPCS offre donc à ses utilisateurs davantage de réactivité, et propose aussi une foire aux questions consultable en ligne. Change Tower propose d’autre part des tutoriels pour une meilleure compréhension de l’offre qu’elle propose.
Prix et support
Prix et support
Comparatif Final
Les fonctionnalités évaluées lors de cette étude comparative ont été notées sur 5 pour obtenir une note globale sur 35 points.
Voici le récapitulatif de l’étude réalisée :
Technologie
Technologie
Fréquence du scanner
Fréquence du scanner
Notifications
Notifications
Visualisation et conservation des données
Visualisation et conservation des données
Spécificités
Spécificités
Interface
Interface
Prix et support
Prix et support
Notation comparative globale
HTTPCS Integrity et Change Tower sont tous deux des solutions performantes. En faisant une comparaison des différentes caractéristiques de chacun, HTTPCS obtient une note supérieure de 34/35 points contre 20/35 pour Change Tower.
Integrity by HTTPCS se démarque avec sa technologie headless capable de crawler l’intégralité des contenus d’un site, et son contrôle d’intégrité en temps réel.
Contrôleur d’intégrité web testé par plus de 9200 entreprises à travers le monde
Essai Gratuit 14 jours
Demande de démo
