HTTPCS vous propose une solution complète pour sécuriser votre site Drupal et ainsi vous protéger contre le piratage informatique. Cet outil clé en main, accessible via une interface web, est très facile d’utilisation.
Scan des failles de sécurité du site Drupal
Listing des mesures correctives à appliquer
Accompagnement sur-mesure inclus
Valable 14 jours
Sans Engagement
Pour détecter les vulnérabilités de votre site avant qu’elles ne soient exploitées par un hacker, lancez un scan de sécurité en quelques clics et obtenez un site sécurisé, fiable et conforme aux normes ISO 27001-27002 ainsi qu’aux principes du RGPD :
(14 jours sans engagement)
Notre solution HTTPCS est totalement compatible avec un site Drupal. Conscient de l’impact causé par les vulnérabilités présentes dans les CMS, notre outil vous permettra d’assurer la cybersécurité de votre site malgré les multiples mises à jour des thèmes, des modules et du logiciel lui-même. N’attendez pas d’être victime d’une cyberattaque pour protéger votre site internet. Adoptez une démarche proactive en utilisant la solution HTTPCS SECURITY.
Nos produits complémentaires peuvent également vous permettre de vérifier en temps réel la disponibilité de votre site, la fiabilité de votre contenu ou encore réaliser une veille sur le « deep web » pour identifier lorsque vous devenez la cible de pirates informatiques.
Les experts HTTPCS ont développé un module Drupal permettant d’identifier et valider son site afin qu’il soit analysé par la technologie de détection de vulnérabilités.
Le module « HTTPCS Validation » sera bientôt disponible gratuitement sur la « marketplace » de votre CMS. Une fois celui-ci installé, vous devrez renseigner vos coordonnées. Le module va créer un fichier unique d’identification dans votre CMS permettant à HTTPCS de valider votre site. Cette étape obligatoire vous permettra notamment d’utiliser le scanner de vulnérabilité HTTPCS SECURITY.
Ziwit (HTTPCS) possède le VISA
La qualification PASSI est un VISA de sécurité délivrée par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information). Ce certificat émis par l'ANSSI témoigne de nos aptitudes et de notre expertise en tant qu'auditeurs, mais également de l'attention que nous portons à la protection de l'intégrité des informations confidentielles auxquelles nous pourrions être amenés à accéder lors de nos services chez nos clients.
Ziwit (HTTPCS) détient le label
Ziwit (HTTPCS) expert en sécurité numérique, garantit une expertise technique ainsi qu'un conseil de qualité pour prévenir les actes de cybermalveillance et sécuriser vos installations informatiques et vos sites internet.
En tant que prestataire labelisé ExpertCyber, Ziwit(HTTPCS) s'est engagé à respecter sa charte d'engagements.
Ziwit (HTTPCS) détient le label
Le label France Cybersecurity offre la garantie que les produits, solutions et services labellisés sont conçus, développés et opérés en France, par une filière industrielle dynamique et innovante reconnue par le marché. C’est donc une marque d’excellence pour les entreprises développant des offres de sécurité et souhaitant les commercialiser à l’export.
Ziwit (HTTPCS) détient la certification Qualiopi
Qualiopi, c’est la marque unique de certification qualité des organismes de formation. Elle est désormais obligatoire depuis le 1er janvier 2022. ZIWIT répond parfaitement aux 32 nouveaux indicateurs présents dans le référentiel national qualité, organisé autour de 7 critères qualité. Nos formations sont donc référençables par les organismes agréés et éligibles à un financement.
Ziwit (HTTPCS) fait partie du dispositif nationalcybermalveillance.gouv.fr
et a pour mission d’accompagner les victimes de cyberattaques grâce à ses solutions et outils de cybersécurité.
En tant que prestataire référencé sur la plateforme gouvernementale Cyber Malveillance, Ziwit (HTTPCS) s’est engagé à respecter sa charte d’engagements.
Nos experts en cybersécurité certifiés C)PTE (CERTIFIED Penetration Testing Engineer)
Développée à partir de la méthodologie de l’US Force One, et accréditée auprès de la NSA et du FBI, cette certification permet d’explorer tous les moyens techniques et non techniques existants permettant d’accéder à un système d’information de manière illicite. Nos pentesters sont ainsi formés sur l’art du piratage éthique et les dernières techniques en matière de test de pénétration, et ceci afin d’en reconnaître chaque élément clé.
Nos experts cybersécurité certifiés CEH (Certified Ethical Hacker)
Nos pentesters sont expérimentés dans la recherche de vulnérabilité. Ils possèdent la certification CEH reconnu internationalement afin de vous garantir un auditeur technique qualifié et éthique.
Ziwit a la certification OSCP (Offensive Security Certified Professional)
L'OSCP est une certification de piratage éthique proposée par Offensive Security (ou OffSec) qui enseigne les méthodologies de tests d'intrusion et l'utilisation des outils inclus avec la distribution Kali Linux. L'OSCP est une certification pratique de tests d'intrusion , exigeant que les titulaires réussissent à attaquer et à pénétrer diverses machines actives dans un environnement sécurisé.
Ziwit a la certification OSCP (Practical Network Penetration Tester)
Délivrée par TCM Security, la certification PNPT est un examen de piratage éthique unique en son genre, qui évalue d’une part la capacité d'un pentester à effectuer un test de pénétration réseau d’un haut niveau professionnel, d’autre part son potentiel à effectuer des recherches de sources ouvertes (OSINT) pour recueillir des informations sur la façon d'attaquer correctement ce réseau.
Ziwit (HTTPCS) détient la certification Cyber Essentials
Cyber Essentials est une certification soutenue par le gouvernement britannique (Royaume-Uni) pour aider les organisations à assurer une sécurité opérationnelle face aux cyber-attaques.
Ziwit détient la certification IASME GDPR
Délivrée par le consortium IASME et soutenue par le Gouvernement britannique, « IASME GDPR » vient compléter Cyber Essential en validant les compétences de Ziwit en matière de RGPD, et ses capacités à respecter ses exigences dans le cadre de son activité. La certification « IASME GDPR » est la preuve que ZIWIT a pris des mesures renforcées pour protéger votre entreprise et vos données contre les cyber-attaques sur Internet.
Ziwit (HTTPCS) détient la certification Cybersecurity Made In Europe
La certification "Cybersécurité made in Europe" est conçu pour promouvoir les entreprises européennes de cybersécurité et accroître leur visibilité sur le marché européen et mondial. La certification sensibilise à la valeur stratégique des entreprises de cybersécurité originaires d'Europe et développant leur activité sur la base de valeurs européennes de confiance.
Ziwit (HTTPCS) est membre (Alliance pour la Confiance Numérique)
ACN regroupe les entreprises apportant des services, solutions et technologies qui limitent les risques et accroissent donc la confiance.
Ziwit (HTTPCS) est membre associéCampus Cyber
Le Campus Cyber est le lieu totem de la cybersécurité en France qui rassemble les principaux acteurs nationaux et internationaux du domaine.
Étant un CMS Open Source, Drupal n’est pas épargné par les cyber attaques. Les modules et les thèmes sont développés par la communauté Drupal mais ne sont pas toujours vérifiés par des professionnels. Ils peuvent donc être à l’origine de vulnérabilités qui pourraient mettre en péril la disponibilité de votre site et l’intégrité de vos données.
Les utilisateurs de Drupal se souviendront peut-être de « Drupalgeddon », nommé ainsi en raison de l'impact potentiel de l'exploitation de cette vulnérabilité. Les versions 7, inférieures à 7.32, étaient vulnérables à une attaque par injection SQL. Cette faille permettait à un hacker de se connecter en tant qu’administrateur d’un site. En cas de succès de l’attaque, son auteur était en mesure d’exécuter des commandes PHP, faire de l’escalade de privilèges, installer des backdoors sur le système de la victime... La vulnérabilité a été divulguée publiquement par Drupal le 15 octobre 2014, en utilisant l'identifiant : CVE-2014-3704. Une mise à jour a été appliquée par les développeurs de Drupal pour corriger cette faille de sécurité. Comme toujours, si la mise à jour n’a pas été installée, le site reste bel et bien vulnérable.
Pour éviter d’être victime d’un piratage de votre site Drupal, lancez votre Scan de Vulnérabilité HTTPCS :
Essai Gratuit 14 jours
Demande de démo
