Si vous êtes à la recherche d’un contrôleur d’intégrité pour votre entreprise,
cette étude comparative permettra de vous guider dans votre décision d’achat. Elle présente les avantages et inconvénients de deux contrôleurs d’intégrité connus sur le marché : HTTPCS Integrity et Distill.io
La technologie Headless de HTTPCS permet d'effectuer une cartographie complète des applications web et sites web, incluant le contenu dynamique ou provenant de sources externes.
Cartographie à 100% et technologie Headless à l'aide d'un Add-on pour navigateur
HTTPCS Integrity permet de vérifier l'intégrité de tout contenu, incluant celui nécessitant une authentification
Test en Grey Box possible avec l'aide d'un Add-on pour navigateur
Les alertes sont envoyées par intégrations via une API, par email, par SMS ou encore sur la console utilisateur
Par email, SMS et intégrations diverses via une API
Le service ne s'appuie pas sur un forfait "crédits". Au contraire, les alertes incluses dans l'abonnement sont illimitées.
Limité à 5000 emails/mois et 300 SMS/mois
Il est possible d'assigner un nombre illimité de destinataires, sans frais additionnel. Cela permet aux équipes nombreuses de travailler ensemble efficacement.
Destinataires illimités
INTEGRITY alerte ses utilisateurs en cas de changement frauduleux sur leur site ou application web, sur la base de critères multiples définis par l'utilisateur. Il peut choisir de n'être alerté qu'en cas de changement dangereux.
Possibilité de programmer des règles
L'utilisateur prend facilement connaissance des modifications frauduleuses effectuées à l'aide d'un rapport ou d'un affichage "avant/après" des éléments modifiés.
Visualisation des changements par affichage seulement
La conservation des données (historique des changements) est illimitée chez HTTPCS, permettant de réaliser des études statistiques sur le long terme.
Conservation des 20 derniers contrôles
Il n'existe aucun délai entre chaque contrôle avec HTTPCS Integrity : la surveillance est effectuée en temps réel.
Fréquence de contrôle : de 5 secondes à 2 minutes selon le type de moniteur, limite à 160 000 contrôles/mois
L'analyse est réalisée fichier par fichier, ce qui permet de faire remonter toutes les erreurs internes.
Pas de détection d'erreurs diverses
Tous les types de changement (y compris ceux cachés dans le code), qu'ils proviennent de sources internes et externes sont traités.
Ne contrôle que visuellement
Les redirections frauduleuses qui amènent le trafic de l'entreprise vers un site malveillant sont détectées en temps réel.
Pas de détection des redirections frauduleuses
Grâce à sa large base de données, HTTPCS Integrity est en mesure de détecter les malwares et fichiers corrompus (Cheval de troie) au sein de votre application.
Pas de détection des malwares et fichiers corrompus
Contrairement à ses concurrents, Integrity remonte les changements et les classe selon le danger et la criticité qu'ils représentent.
Pas de classification des menaces
La solution INTEGRITY est adossée à une technologie de Machine Learning. Le robot intelligent évolue continuellement au fil des audits et devient plus efficace dans le temps.
Pas de Machine Learning
Si la modification provient d'une action de votre équipe interne, il est possible de la "whitelister" pour signaler qu'elle n'est pas frauduleuse. Les différentes alertes sont alors classées par niveau de dangerosité.
Pas de système de whitelist
Integrity est compatible avec les trois autres modules de HTTPCS (Security, Monitoring et CyberVigilance). La gestion de la cybersécurité de l'entreprise est ainsi centralisée en une seule interface ergonomique.
Pas de complémentarité particulière
Une API performante est mise à disposition pour que les utilisateurs puissent interconnecter leurs outils.
API existante en béta privée seulement
L'interface HTTPCS est disponible en Français et en Anglais
Interface multilingue mais traduction limitée
L'interface de la console HTTPCS est intuitive, ergonomique, et agréable à utiliser. Il n'y a rien à installer, puisqu'il s'agit d'un logiciel SaaS.
Solution SaaS et ergonomique
Au sein de la console, les sites internet peuvent être répartis en catégories. Elles permettent une meilleure gestion des campagnes de contrôle.
Possibilité de classer les monitoring en "Watchlist"
De 49 € à 59 € / mois selon abonnement avec prise d'un engagement annuel ou non. Il n’existe aucun coût supplémentaire avec HTTPCS, les alertes et le nombre de destinataires étant illimités.
De 49 $ à 45 $ / mois selon prise d'un engagement + coût des alertes
L'assistance technique HTTPCS est dispensée en 7 langues, Français et Anglais inclus. Le support peut être contacté par téléphone, email et chat en ligne. Une FAQ est également mise à disposition.
Support anglophone disponible seulement par Chat en ligne, FAQ complète
Le support est accessible aux horaires de bureau par téléphone (9h-19h) et le reste du temps par mail.
Réponse sous un jour ouvré
La console HTTPCS repose sur un modèle 100% SaaS, il n'y a donc aucun coût d'installation. Il suffit simplement de se connecter avec ses identifiants depuis n'importe quel poste.
Pas de frais d'installation
Leader européen de la cybersécurité, HTTPCS by Ziwit est une entreprise française. Faîtes confiance à une entreprise proche de vous qui respecte une politique de données strictement conforme au RGPD.
Entreprise localisée en Inde, pas d'indications sur le RGPD
Headless et Grey Box
Les solutions de contrôleur d’intégrité sur le marché ont une variété de fonctions récurrentes. Parmi elles, la technologie headless est une fonction que l’on retrouve auprès des meilleures offres du marché, car elle permet de cartographier la totalité des contenus d’un site ou d’une application.
Integrity by HTTPCS est équipée de cette fonctionnalité, ce qui lui permet même d’analyser les contenus dynamiques, c’est-à-dire ceux qui s’adaptent à certains contextes. Distill.io dispose aussi de cette technologie, qu’elle intègre avec un Add-on qui fonctionne uniquement sur les principaux navigateurs.
Certaines parties d’applications, comme les espaces membres, requièrent une authentification pour être accessibles. Les solutions, comme HTTPCS, qui effectuent des actions dites en « Grey box », permettent d’accéder à l’ensemble de l’application pour un contrôle d’intégrité optimal. Le contrôleur d’intégrité Distill.io ne permet pas d’effectuer des tests en Grey Box dans des zones authentifiées.
Headless et Grey Box
Headless et Grey Box
Fréquence et limite d’URL
Integrity by HTTPCS permet de contrôler l’intégralité des pages d’une application sans aucune limite, contrairement à la plupart des acteurs du marché.
en effet, les autres offres comme Distill.io effectuent les tests page par page alors qu’Integrity permet de gérer, en un clic, l’entièreté de l’application et de ses sources externes.
Integrity by HTTPCS fait partie des rares contrôleurs d’intégrité qui effectuent une veille en temps réel, ce qui est un véritable plus pour les entreprises qui créent et diffusent des contenus en permanence.
Distill.io permet de choisir entre deux types de surveillance :
Si HTTPCS scanne l’intégralité d’un site en temps réel, le nombre de contrôle pour Distill.io est limité à 160 000/mois par moniteur. Un utilisateur disposant ainsi d’une application avec 1000 URL et un seul moniteur ne pourra effectuer que 160 contrôles complets.
Fréquence et limite d’URL
Fréquence et limite d’URL
Alertes
Le champ d’action d’un contrôleur d’intégrité s’applique également à l’envoi de notifications quand un changement frauduleux est détecté.
Integrity by HTTPCS notifie ses utilisateurs aussi bien par email que par SMS, mais aussi par l'intermédiaire d'une API sans aucune restriction quant au nombre d’alertes envoyées. Il est important de souligner que l’utilisateur de la solution Integrity peut paramétrer autant de destinataires qu’il le souhaite.
Distill.io propose quant à lui l’envoi des notifications par email, SMS mais aussi par notifications push et par intégrations via une API (Webhooks). Toutefois, les alertes sont soumises à une limite mensuelle : 5000 notifications par email et 300 alertes SMS. Le nombre de destinataires est également limité à 4 utilisateurs, bien qu’il soit possible d’en ajouter à postériori en payant un surcoût.
Alertes
Alertes
Visualisation et conservation des données
Permettre aux utilisateurs d’observer les changements occasionnés sur leur site ou application est crucial pour un contrôleur d’intégrité.
Pour Integrity by HTTPCS, il suffit de cliquer sur le détail de l’alerte pour en visualiser les changements détectés. En regardant le « avant/après », l’utilisateur peut « whitelister » l’alerte s’il s’agit d’un changement normal (opéré par les équipes en interne) ou la confirmer si c’est un véritable changement frauduleux. L’observation des changements Distill.io est plus classique, où les nouveaux éléments apparaissent en rouge sur la représentation de la page surveillée.
Concernant la conservation des données utilisateurs :
Visualisation et conservation des données
Visualisation et conservation des données
Spécificités
Chaque solution dispose de particularités qui leurs sont propres et qui les différencient des autres contrôleurs d’intégrité.
Choisir d’effectuer les contrôles d’intégrité à partir de ses propres machines est ce qui différencie Distill.io de ses concurrents. En comparaison avec un moniteur classique, les performances affichées en termes de fréquence de scan sont meilleures. Avoir recours à un Local Monitor implique néanmoins des dépenses supplémentaires pour l’entreprise liées à l’infrastructure elle-même.
En ce qui concerne HTTPCS Integrity, le contrôle des sources externes d’une application web est une véritable force.
Les sources externes sont les parties d’une application web (une intégration par API par exemple) qui dépendent d’un acteur tiers. Si la source externe subit une attaque frauduleuse, elle se reportera ainsi directement sur le site qui l’héberge. Google avertira alors ses utilisateurs du danger potentiel qu’engendre votre site et impactera négativement votre e-réputation. C’est dans ce contexte que la solution HTTPCS vous préserve de ces désagréments.
Grâce à sa nouvelle fonctionnalité, Integrity est désormais en mesure de détecter les fichiers malicieux, comme le ferait un antivirus. La solution est d’ailleurs compatible et complémentaire avec le reste de la suite cybersécurité de HTTPCS (Monitoring, Security et CyberVigilance).
Spécificités
Spécificités
Interface
Tout comme les trois autres modules complémentaires HTTPCS (Security, Monitoring et Cyber vigilance), l’interface utilisateur d’Integrity est entièrement SaaS et ergonomique. Elle allie le visuel, l’intuitif et l’efficacité.
Simple d’utilisation, le produit peut être configuré selon les besoins de l’utilisateur : fréquence du scan, types d’alerte à détecter, configuration des destinataires… Il est même possible de bénéficier d’une fonctionnalité sur mesure en contactant un account manager dédié.
L’interface de Distill.io est une interface intuitive et disponible en français, bien que la traduction soit incomplète sur certaines sections. Simple et fluide, cette interface permet d’avoir une vision d’ensemble sur la gestion des opérations.
Interface
Interface
Contrôlez l’intégrité de vos sites et applications web et soyez avertis lorsque vous vous faites pirater !
Prix et support
Tarifs et support
L’abonnement mensuel d’Integrity s’élève à $ 33 / mois avec un engagement annuel. Pour la même offre, HTTPCS affiche un prix de $ 39 / mois sans condition d’engagement.
Distill.io propose deux tarifs mensuels :
Si le contrôleur d’intégrité HTTPCS repose sur une technologie innovante de Headless et de tests en grey box, il n’en demeure pas moins indispensable de proposer un service client à la hauteur de son expertise. Son support se traduit par un service client d’excellente qualité, disponible par téléphone, email et en ligne (chat). Disponible, l’assistance est déclinée en 7 langues différentes, Français et Anglais inclus.
Contrairement à HTTPCS, le support de Distill.io n’est disponible qu’en Anglais, ce qui nécessite pour l’entreprise une bonne maîtrise de la langue. Une FAQ très complète est proposée sur son site internet. L’assistance de Distill.io peut être contactée par email, avec une garantie de réponse sous 1 jour ouvré.
Prix et support
Prix et support
Notation comparative globale
Cette étude comparative a permis de révéler les points forts et les points faibles de deux outils de contrôleur d’intégrité connus sur le marché. Le score de Integrity by HTTPCS est supérieur à celui de Distill.io, avec une note de 34/35 contre 22/35 pour son concurrent. La supériorité de la solution HTTCPS se justifie notamment par la qualité de son service client et par sa cartographie complète qui contrôle l’ensemble des contenus (statiques et dynamiques).
Si vous souhaitez découvrir le contrôleur d’intégrité HTTPCS, un essai gratuit de 14 jours ou une demande de démo en ligne est possible.
Contrôleur d’intégrité web testé par plus de 9200 entreprises à travers le monde