Archive d’étiquettes pour : SSL

business handshake lines and triangles point connecting network on vector id958487764

Comment choisir le bon certificat SSL pour votre entreprise ?

Dans le monde, 30 000 sites web sont piratés chaque jour. Toutes les 39 secondes, il y a une nouvelle attaque quelque part sur le web.

La confiance est primordiale pour toute transaction commerciale en ligne.

GDMS aide les entreprises à instaurer la confiance et la sécurité dans toute l’Asie. Nous proposons une large gamme de certificats de sécurité tels que les certificats SSL (wildcard, OV, DV…), les certificats de signature de courrier électronique et les solutions de sécurité Web.

L’importance des certificats SSL

Maintenant que les navigateurs affichent des avertissements « non sécurisés » pour les pages web servies par HTTP, la décision de protéger l’ensemble de votre site web avec des certificats SSL/TLS est une évidence. Ce qui n’est pas si évident, c’est de savoir quel type de certificat est le plus judicieux.

Sans conseils, choisir le bon certificat SSL peut être un peu difficile. Mais, c’est bien trop important pour être laissé au hasard. Votre réputation et votre réussite en ligne dépendent d’une décision prise en connaissance de cause. Les acheteurs en ligne sont de plus en plus avisés et les solutions de sécurité des sites web en disent beaucoup plus sur vous que vous ne le pensez. Voici les principaux facteurs à prendre en compte pour décider du certificat SSL qui vous convient le mieux.

Combien de domaines et de sous-domaines devez-vous protéger ?

Les certificats SSL uniques sécurisent un nom de domaine ou une URL. Lorsque vous avez plusieurs domaines et sous-domaines à protéger, les choses peuvent devenir un peu chères et difficiles à gérer. C’est là que les certificats Wildcard et multi-domaines entrent en jeu. Ils vous font économiser de l’argent et simplifient la gestion.

Quelle est l’importance de la validation de l’identité ?

La confiance est aujourd’hui la monnaie la plus précieuse en ligne, quel que soit le type de site web que vous possédez. Tous les certificats SSL incluent un cryptage pour protéger les données en transit, y compris les noms d’utilisateur, les mots de passe et les informations relatives aux cartes de crédit. Mais vous devez décider quel niveau d’authentification de l’identité, également appelé validation, est suffisant pour que vos visiteurs puissent être certains que vous êtes une organisation légitime et non un site de phishing. Plus le certificat SSL est de qualité, plus la validation est approfondie, plus les indicateurs visuels de confiance sont visibles et plus vos visiteurs sont confiants.

Quels sont vos objectifs ?

Si votre réputation en ligne est un facteur clé de votre réussite et que votre objectif est de maximiser les conversions, la confiance est essentielle. Des études montrent que 69 % des acheteurs en ligne recherchent spécifiquement les sites web qui affichent des symboles de confiance. affichent des indicateurs visuels instantanément reconnaissables, et il est prouvé qu’ils augmentent les ventes.

Quel niveau de risque pouvez-vous vous permettre ?

Les certificats SSL sont généralement accompagnés d’une garantie. Ainsi, en cas de piratage ou de violation de données résultant d’une faille dans le certificat, vous êtes couvert. Les niveaux de garantie varient, certains certificats bas de gamme – comme les DV et quelques OV – couvrant jusqu’à 10 000 $ de dommages et certains produits haut de gamme offrant une couverture allant jusqu’à 1 750 000 $.

Règles générales

Si vous gérez un blog ou un site web personnel non commercial, un certificat SSL de validation de domaine (DV) est probablement suffisant. Ils sont rapides, sans fioritures, et offrent un cryptage de base avec une validation par domaine uniquement.

S’il est important de prouver la légitimité de votre organisation, mais que l’EV ne fait pas partie de votre budget, un certificat SSL de validation d’organisation (OV) peut être une bonne solution. Il fournit un peu plus d’authentification et est accompagné d’un sceau de site dynamique cliquable, de sorte que les visiteurs peuvent être sûrs qu’il s’agit bien de vous à l’autre bout du fil. Pour les sites de commerce électronique, la VO doit être le minimum absolu.

Si vous êtes une marque nationale ou internationale, que vous souhaitez maximiser la confiance et les conversions et montrer clairement aux clients que leur sécurité est l’une de vos priorités, un certificat SSL Extended Validation (EV) est la solution. Le processus d’authentification est le plus long et prend donc un peu plus de temps, mais il est accompagné de la barre d’adresse verte, le symbole de confiance le plus universel sur le web. Il est impossible de le falsifier, c’est donc le meilleur moyen d’instaurer la confiance. Une étude de Tec-ED a même montré qu’il est prouvé que EV augmente les conversions.

Vous n’êtes toujours pas sûr ? Nous sommes là pour vous aider.

 

 

 

 

 

 

 

 

 

 

Capture2

Sécurisez votre cloud avec la plate-forme de réseau et de sécurité GDMS

En tant que fournisseur de services en cloud VMware, GDMS exploite la plateforme de réseau et de sécurité NSX pour fournir des services de réseau sécurisés à ses clients.

Comme les entreprises du Myanmar et du Laos se tournent de plus en plus vers la transformation numérique via le cloud, elles comptent sur des partenaires comme GDMS pour les aider à migrer leurs applications et leurs charges de travail vers le cloud sans sacrifier les performances et en atténuant les risques.

En souscrivant aux services en nuage de GDMS, vous avez accès à la suite NSX complète qui vous permet de définir, de mettre en œuvre et de gérer de manière centralisée les services de passerelle de sécurité du périmètre, tels que DNS, DHCP et NAT. NSX permet aux clients de contrôler le trafic nord-sud rapidement et facilement, sans aucune dépendance matérielle.

« Ne jamais faire confiance – Toujours vérifier »

La sécurité est un défi permanent pour les organisations, compte tenu de la dynamique et de la répartition du personnel, de l’augmentation du BYOD et de l’expansion continue du cloud. Si l’informatique dématérialisée est souvent plus sûre que le centre de données d’une entreprise, il est néanmoins crucial pour les organisations de posséder et de contrôler qui et quoi est autorisé à accéder à leurs applications et à leurs données, quel que soit l’endroit où elles sont exécutées.

Avec la confiance zéro, la sécurité du réseau est configurée de manière à supposer que vous avez déjà été compromis et que tout trafic, même derrière le pare-feu, est considéré comme « indigne de confiance » jusqu’à ce qu’il soit prouvé qu’il répond aux bons critères.

À l’intérieur du périmètre de votre réseau ou de la DMZ, les plus petits segments du réseau sont protégés par leur propre réseau. 4 propres petits périmètres (appelés « micro-périmètres »).

L’administrateur de la sécurité peut ainsi ajouter une couche supplémentaire de sécurité autour des données, des actifs, des applications et des services les plus importants de l’entreprise.

Pour accéder à un segment individuel dans une architecture de confiance zéro, les utilisateurs doivent passer par des procédures strictes de vérification de l’identité et des dispositifs. Un modèle de « moindre privilège » est recommandé, qui limite l’accès aux seules ressources nécessaires.

La première étape de la mise en œuvre d’un réseau de confiance zéro consiste à sécuriser les différentes parties du réseau à l’aide d’une micro-segmentation. La micro-segmentation doit être adoptée en plus des contrôles de sécurité du périmètre du réseau. Lorsque vous disposez à la fois de contrôles périmétriques et d’une micro-segmentation, le trafic est non seulement inspecté et contrôlé lorsqu’il entre dans votre réseau (nord-sud), mais aussi lorsqu’il se déplace latéralement (est-ouest) entre les machines virtuelles et les systèmes.

Capture2

GDMS fournit des capacités critiques de pare-feu de réseau défini par logiciel pour les pare-feu de périmètre,
ou de périphérie, ainsi que des services de micro-segmentation, également appelés pare-feu distribués.

En offrant ces services au niveau de la couche logicielle – découplée du matériel – ils sont.. :

Capture3

Passerelle Edge VMware (ESG)

L’ESG vous donne accès à tous les services NSX Edge tels que le pare-feu, le NAT, le DHCP, le VPN, l’équilibrage de charge et la haute disponibilité. Vous pouvez installer plusieurs appliances virtuelles ESG dans un centre de données.

GDMS offre un certain nombre de services professionnels pour vous aider à concevoir et à déployer votre pare-feu périphérique. Nous pouvons vous aider à mettre en place des règles de moindre privilège et d’autres configurations de passerelles afin de soutenir vos objectifs de sécurité de type « confiance zéro ».

Capture

Les passerelles Edge existent en 4 tailles : Compact, Large, Quad-Large et X-Large.

Un tableau de référence autour des différentes spécifications disponibles pour chaque taille de passerelles VMware NSX Edge.

Pare-feu distribué

La micro-segmentation, également connue sous le nom de pare-feu distribué (DFW), est une approche de la définition des politiques de réseau et de sécurité qui permet aux organisations de segmenter et de contrôler les charges de travail en fonction des profils d’application.

Pare-feu distribué est disponible avec notre offre de cloud computing via un portail en libre-service ou en tant que service géré.

Caractéristiques :

  • Pare-feu virtuels intégrés à l’hyperviseur
  • Aucune machine virtuelle ne peut contourner le pare-feu (les paquets entrants et sortants sont toujours traités).
  • Les politiques sont attachées à la VM pour une mobilité sécurisée
  • Évite le routage du trafic vers la périphérie (et vice-versa) pour inspection.
  • Le routage inter-applications améliore les performances des applications

Pourquoi utiliser le pare-feu distribué de GDMS :

  • Pas de « point d’étranglement » ou de point de défaillance unique
  • Basé sur un logiciel, il est facile à faire évoluer.
  • Application aussi proche que possible de la VM
  • Protection améliorée des applications en fonction du contexte

Au fur et à mesure que les réseaux se virtualisent et que la micro-segmentation devient un avantage stratégique pour les équipes de sécurité, les données sont intrinsèquement segmentées en compartiments pour permettre aux équipes d’avoir une meilleure visibilité et un meilleur contrôle des informations sur le réseau. La segmentation peut être utilisée pour séparer les données commerciales quotidiennes des données sensibles ou exclusives.
À partir de là, les équipes chargées de la sécurité et des risques peuvent placer les contrôles de sécurité et d’accès appropriés sur les segments de données sensibles en utilisant la micro-segmentation.

Activez les contrôles de sécurité du réseau

Les administrateurs de réseau peuvent identifier et ajuster plus rapidement les privilèges pour certaines données.
grâce à la micro-segmentation, ce qui permet

  • Les utilisateurs peuvent travailler plus rapidement et plus efficacement avec les données du réseau.
  • Agilité accrue et réponse rapide à l’évolution des besoins de sécurité
  • Respect plus facile des réglementations
  • Application du principe du moindre privilège

Obtenir une meilleure visibilité et protection des données

Si les organisations comprennent où se trouvent les données, et quels utilisateurs sont supposés
y avoir accès, alors :

  • Les données et les services peuvent être mieux contrôlés
  • Les données circulent plus rapidement dans l’organisation vers les utilisateurs appropriés
  • Amélioration de la sécurité des données et de l’agilité globale

Empêcher la propagation latérale des menaces

La segmentation du réseau entrelace automatiquement les connexions et les services pour
créer des micro-périmètres autour d’ensembles spécifiques de données et d’informations. Ceci :

  • Empêche la propagation des menaces
  • Accélérer l’identification et la réponse aux menaces
  • Minimiser l’impact d’une attaque

Protection de la couche 4

Par défaut, nos pare-feu distribués offrent une protection jusqu’à la couche 4 de l’OSI.
pile réseau, permettant :

  • Les utilisateurs peuvent travailler plus rapidement et plus efficacement avec les données du réseau.
  • Agilité accrue et réponse rapide à l’évolution des besoins de sécurité
  • Respect plus facile des réglementations
  • Application du principe du moindre privilège

Protection de la couche 7


Sensibilisation au contexte de l’application

Si les organisations savent où se trouvent les données et quels utilisateurs sont censés y avoir accès (
), alors.. :

  • Les données et les services peuvent être mieux sécurisés et contrôlés
  • Amélioration de la sécurité des données et de l’agilité globale

Services professionnels

GDMS propose des services professionnels et gérés pour vous aider à concevoir, déployer et gérer vos pare-feu distribués.

  • Évaluer les réseaux, les applications et les dépendances sur site.
  • Concevoir et déployer des réseaux étendus pour les environnements hybrides cloud/multi-cloud.
  • Définir et mettre en œuvre des politiques de pare-feu
  • Migrer les charges de travail/applications existantes
  • Transformez la sécurité et les réseaux pour améliorer la souplesse et les résultats de l’entreprise.

Connaissances avancées

Le GDMS offre des informations avancées supplémentaires sur les schémas de circulation afin de déterminer où vous
peuvent bénéficier le plus d’un pare-feu sensible au contexte. Cela vous permet de réduire les dépenses opérationnelles
tout en se concentrant sur ces capacités avancées là où elles sont le plus nécessaires. Ce service est disponible en libre-service ou en tant que service géré.

Capture4

Vous voulez en savoir plus ?

Nous contacter

logo vmware partner gdms

Nous contacter

Bureau de la République du Congo
Bureau au Vietnam
Bureau du Myanmar
Bureau du Laos
contact@gdms.com