Découvrez deux alternatives de contrôleurs d’intégrité
nouvelle génération afin de détecter de manière efficace tout changement frauduleux sur votre site ou votre application web.
La technologie Headless de HTTPCS permet d'effectuer une cartographie complète des applications web et sites web, incluant le contenu dynamique ou provenant de sources externes.
Cartographie à 100% avec une technologie Headless
HTTPCS Integrity permet de vérifier l'intégrité de tout contenu, incluant celui nécessitant une authentification
Test en Grey Box non assuré
Les alertes sont envoyées par intégrations via une API, par email, par SMS ou encore sur la console utilisateur
Par email, SMS et notification Push
Le service ne s'appuie pas sur un forfait "crédits". Au contraire, les alertes incluses dans l'abonnement sont illimitées.
Alertes illimitées
Il est possible d'assigner un nombre illimité de destinataires, sans frais additionnel. Cela permet aux équipes nombreuses de travailler ensemble efficacement.
Destinataires illimités
INTEGRITY alerte ses utilisateurs en cas de changement frauduleux sur leur site ou application web, sur la base de critères multiples définis par l'utilisateur. Il peut choisir de n'être alerté qu'en cas de changement dangereux.
Paramétrage des contrôles indisponible
L'utilisateur prend facilement connaissance des modifications frauduleuses effectuées à l'aide d'un rapport ou d'un affichage "avant/après" des éléments modifiés.
Visualisation des changements par affichage seulement
La conservation des données (historique des changements) est illimitée chez HTTPCS, permettant de réaliser des études statistiques sur le long terme.
12 dernières captures d'écran conservées
Il n'existe aucun délai entre chaque contrôle avec HTTPCS Integrity : la surveillance est effectuée en temps réel.
Fréquence de contrôle : toutes les 1 minute, limite à 15000 contrôles/mois
L'analyse est réalisée fichier par fichier, ce qui permet de faire remonter toutes les erreurs internes.
Pas de détection d'erreurs diverses
Tous les types de changement (y compris ceux cachés dans le code), qu'ils proviennent de sources internes et externes sont traités.
Ne contrôle que visuellement
Les redirections frauduleuses qui amènent le trafic de l'entreprise vers un site malveillant sont détectées en temps réel.
Pas de détection des redirections frauduleuses
Grâce à sa large base de données, HTTPCS Integrity est en mesure de détecter les malwares et fichiers corrompus (Cheval de troie) au sein de votre application.
Pas de détection des malwares et fichiers corrompus
Contrairement à ses concurrents, Integrity remonte les changements et les classe selon le danger et la criticité qu'ils représentent.
Pas de classification des menaces
La solution INTEGRITY est adossée à une technologie de Machine Learning. Le robot intelligent évolue continuellement au fil des audits et devient plus efficace dans le temps.
Pas de Machine Learning
Si la modification provient d'une action de votre équipe interne, il est possible de la "whitelister" pour signaler qu'elle n'est pas frauduleuse. Les différentes alertes sont alors classées par niveau de dangerosité.
Pas de système de whitelist
Integrity est compatible avec les trois autres modules de HTTPCS (Security, Monitoring et CyberVigilance). La gestion de la cybersécurité de l'entreprise est ainsi centralisée en une seule interface ergonomique.
Pas de complémentarité particulière
Une API performante est mise à disposition pour que les utilisateurs puissent interconnecter leurs outils.
Pas d'API à disposition
L'interface HTTPCS est disponible en Français et en Anglais
Interface disponible en Anglais seulement
L'interface de la console HTTPCS est intuitive, ergonomique, et agréable à utiliser. Il n'y a rien à installer, puisqu'il s'agit d'un logiciel SaaS.
Interface simple, disponible via le site internet avec un Add-on
Au sein de la console, les sites internet peuvent être répartis en catégories. Elles permettent une meilleure gestion des campagnes de contrôle.
Pas de système de catégories
De 49 € à 59 € / mois selon abonnement avec prise d'un engagement annuel ou non. Il n’existe aucun coût supplémentaire avec HTTPCS, les alertes et le nombre de destinataires étant illimités.
45 € / mois (prix fixe et non variable)
L'assistance technique HTTPCS est dispensée en 7 langues, Français et Anglais inclus. Le support peut être contacté par téléphone, email et chat en ligne. Une FAQ est également mise à disposition.
Support joignable uniquement par email ou par messagerie en ligne, FAQ complète
Le support est accessible aux horaires de bureau par téléphone (9h-19h) et le reste du temps par mail.
Disponible aux heures de bureau
La console HTTPCS repose sur un modèle 100% SaaS, il n'y a donc aucun coût d'installation. Il suffit simplement de se connecter avec ses identifiants depuis n'importe quel poste.
Pas de frais d'installation
Leader européen de la cybersécurité, HTTPCS by Ziwit est une entreprise française. Faîtes confiance à une entreprise proche de vous qui respecte une politique de données strictement conforme au RGPD.
Entreprise localisée en Slovaquie, conforme au RGPD
Technologie Headless
et Grey Box
Contrairement aux contrôleurs d’intégrité traditionnels, Integrity by HTTPS et Sken.io disposent d’une navigation Headless permettant de crawler tous les types de contenus, y compris dynamiques. Ces contenus, que l’on retrouve dans la plupart des sites web, s’affichent différemment en fonction de l’utilisateur et de ses interactions avec une interface. Seul un robot intelligent de nouvelle génération est capable de parcourir et d’analyser les changements de ce type de contenu.
Si la solution d’HTTPCS est en mesure de réaliser des tests en Grey Box (pour contrôler une page nécessitant une authentification), Sken.io n’est pas pourvu de cette fonctionnalité.
Technologie Headless
Technologie Headless
Fréquence et limite d’URL
Integrity by HTTPCS effectue une surveillance des changements sur le site en temps réel. La surveillance est donc permanente, ce qui permet d’alerter immédiatement les équipes d’intervention en cas de changement détecté frauduleux. Aucune donnée, même dans le cas d’une application qui en gère un très grand nombre, n’échappera donc à la surveillance d’Integrity.
La solution HTTPCS n’impose par ailleurs aucune limite d’URL à surveiller et crawl toutes les pages d’une application web sans surcoût.
Sken.io, affiche une performance inférieure à son concurrent, avec une fréquence entre deux scans estimé à 1 minute (dans le meilleur des cas). Contrairement à HTTPCS, sa solution impose une limite à 15 000 contrôles/mois pour une formule équivalente à Integrity. Cette restriction est l’un des points faibles de Sken.io, car elle limite la capacité de l’entreprise à être réactive.
Fréquence et limite d’URL
Fréquence et limite d’URL
Alertes
Lorsqu’une modification sur un site ou une application est détectée, l’une des missions principales d’un contrôleur d’intégrité est d’alerter ses utilisateurs.
Integrity assure son système d’envoi d’alertes par SMS, Email et API pour pouvoir notifier un collaborateur quelles que soient les circonstances. Le point fort du contrôleur d’intégrité HTTPCS est d’autoriser l’envoi d’alertes sans restriction, et qui plus est vers un nombre illimité de destinataires, sans aucun frais additionnel. Cette solution s’adresse donc aussi bien aux équipes de travail restreintes que celles plus larges, car un unique abonnement assure la protection de toute l’entreprise.
Les notifications de Sken.io sont envoyées par email, SMS et notifications push. Tout comme HTTPCS, le nombre de destinataires est illimité. N’étant pas explicitement spécifié sur son site internet, on suppose que l’offre de Sken.io propose également l’envoi d’alertes illimitées.
Alertes
Alertes
Changements visualisés et données conservées
Il est possible de visualiser les changements liés à une modification par le biais d’un tableau de bord. En ce qui concerne HTTPCS Integrity, son interface propose une visualisation intuitive qui montre l’avant/après causé par un changement. Cette fonctionnalité ingénieuse permet à l’utilisateur de clairement comprendre les causes de la modification, sans compétence technique requise. Sken.io propose aussi une visualisation simple et visuelle, avec les changements indiqués en rouge pour plus de clarté.
L’historique des changements de INTEGRITY est ensuite conservé et consultable pour une durée illimitée, contrairement à Sken.io qui ne met à disposition de ses utilisateurs que les 12 derniers rapports. La solution de HTTPCS est donc plus à même de répondre aux besoins d’une entreprise qui souhaite conserver les données de changements sur le long terme.
Changements visualisés et données conservées
Changements visualisés et données conservées
Particularités
La force d’Integrity réside dans sa capacité à scanner les sources externes d’un site (Javascript, images, CSS, bannières…) ce qui permet de contrôler l’intégralité des contenus.
L’atout de cette solution est aussi sa simplicité d’utilisation : il suffit d’un seul clic pour lancer un contrôle sur la totalité des URL du site.
INTEGRITY est l’un des modules compatibles avec les autres solutions de HTTPCS by Ziwit. Utilisé en complément des 3 autres modules HTTPCS, il garantit une sécurité de votre entreprise à 360° :
Sken.io reste quant à lui un contrôleur d’intégrité classique mais aux fonctionnalités efficaces. Parmi elles, on salue son système automatique de création de statistiques. Grâce au relevé de données numériques, la solution de Sken.io est capable de générer de manière automatique des graphiques ou des tableaux utiles pour l’entreprise.
Particularités
Particularités
Interface
Quand un utilisateur souscrit à HTTPCS Integrity, il a accès à une interface nommée « Console Utilisateur ». Cette interface ergonomique et intuitive lui permet de visionner d’un seul coup d’œil les actions de sécurité sur ses applications, depuis un ordinateur, un téléphone ou une tablette.
L’utilisateur de Sken.io doit se rendre sur le site internet de la solution pour avoir accès à son interface. Il s’agit d’une application web majoritairement statique, qui permet de gérer les opérations de sécurité et de voir les différents changements qui pourraient être amenés à apparaître.
Interface
Interface
Contrôlez l’intégrité de vos sites et applications web et soyez avertis lorsque vous vous faites pirater !
Prix et support
Tarifs et service client
Integrity propose les tarifs suivants :
A noter que les deux formules incluent le service client illimité et l’ensemble des fonctionnalités mentionnées précédemment (voir tableau de synthèse).
Le service client d’Integrity offre un support illimité et multilingue (disponible en 7 langues), français et anglais inclus. Il peut être contacté par téléphone, email, chat en ligne et une FAQ complète est à disposition de l’utilisateur.
Sken.io offre pour sa part un tarif unique à 45 € / mois ($ 40). Il ne propose pas de réduction en prenant un abonnement annuel, comme le fait HTTPCS.
Son support est joignable par email ou par un système de ticket (messagerie sur le site internet). Il est disponible pendant les horaires de bureau.
Prix et support
Prix et support
Notation comparative globale
Sken.io et Integrity by HTTPCS sont toutes deux des solutions performantes pour contrôler l’intégrité d’une application web.
C’est en se basant sur les fonctionnalités et les spécificités des deux solutions que Integrity by HTTPCS ressort grand vainqueur de cette étude comparative, avec un score de 34/35 contre 22/35 pour Sken.io.
Ainsi, Integrity by HTTPCS affiche une meilleure performance que son concurrent. HTTPCS est favorisé grâce à sa technologie Headless lui permettant d’analyser l’intégralité du site, son système de notifications entièrement illimité et compris dans la formule, ainsi que son service client de très bonne qualité.
Si à l’issu de cette étude, vous êtes intéressés par INTEGRITY, il est possible de faire un essai gratuit pendant 14 jours, ou de demander une démonstration en ligne.
Contrôleur d’intégrité web testé par plus de 9200 entreprises à travers le monde