Jeux de règles Atomic ModSecurity
Le jeu de règles Atomic Basic ModSecurity inclut les éléments suivants :
- Protection contre l’injection SQL.
- Protection contre les scripts multisites.
- Protection contre les attaques par injection/inclusion de fichier distant/local.
- Protection contre l’injection de commande.
- Correctifs virtuels limités (le jeu de règles complet inclut tous les correctifs virtuels). Consultez l’article suivant pour en savoir plus sur la notion de « correctif virtuel » : https://atomicorp.com/jitp).
Le jeu de règles Advanced ModSecurity Rules by Atomicorp complet inclut les éléments suivants :
- Jeu de règles Basic ModSecurity complet.
- Protection contre le déni de service.
- Listes noires en temps réel (prise en charge des listes noires tierces telles que Spamhaus).
- Protection anti-évasion avancée (empêche tout individu de contourner le pare-feu applicatif).
- Protection contre l’espionnage (fonction basée sur les signalements en temps réel des autres clients, avec mise à disposition en temps réel pour tout individu utilisant les règles complètes. Ainsi, si le client A est attaqué par un système, tout le monde bloque ce système en temps réel.
- Liste blanche sécurisée automatique des moteurs de recherche (absence de faux positifs avec les moteurs de recherche qui sont automatiquement détectés et placés en liste blanche de manière à éviter le spoofing. Le classement des pages Web est également protégé.).
- Protection contre les robots malveillants.
- Suppression automatique du code malveillant des sites Web (si un site Web est en péril, les règles complètes suppriment le code malveillant en temps réel du site Web sans toucher au code sur le système. Cela garantit l’absence de risques pour les sites Web des clients tout en les nettoyant de tout élément malveillant. Cela signifie que vous pouvez utiliser les règles sur un système déjà en péril et éliminer les problèmes liés à cette mise en péril sur les applications Web sans autre manœuvre qu’en installant les règles.)
- Règles de protection avancée pour l’injection SQL, XSS, CSRF, RFI, LFI.
- Protection avancée pour WordPress, Joomla, Drupal, Magento et autres applications Web populaires.
- Protection contre les attaques par force brute (détecte et bloque les attaques par force brute Web sans relayer de code de statut ou de log supplémentaire).
- Protection anti-spam (bloque le spam Web).
- Tous les correctifs virtuels pour les vulnérabilités Zero Day (consultez l’article suivant pour savoir ce qu’est un correctif virtuel : https://atomicorp.com/jitp).
- Règles de protection contre la perte de données (protection contre le vol de carte de crédit, de données sensibles, contre les messages d’erreur dévoilant des données sensibles).
- Conformité PCI-DSS (conformité aux prérequis pour pare-feu applicatif PCI-DSS).
- Blocage par source de domaine (bloquez une source selon le nom de domaine ou le FQDN résolu à partir de son adresse IP.)
- Protection contre les logiciels malveillants.
- Protection contre les shells Web (détecte et bloque l’exécution des shells Web et du code malveillant.).
- Listes blanches et listes noires.
- Prévention avancée contre les faux positifs (les règles complètes incluent du code avancé supplémentaire pour éviter les faux positifs.).
- Prise en charge en temps réel (les faux positifs sont résolus sous quelques minutes ou heures bien que très peu fréquents avec les règles complètes.).
- Mises à jour plusieurs fois par jour.