HTTPCS vous propose une solution complète pour sécuriser votre site Drupal et ainsi vous protéger contre le piratage informatique. Cet outil clé en main, accessible via une interface web, est très facile d’utilisation.
Scan des failles de sécurité du site Drupal
Listing des mesures correctives à appliquer
Accompagnement sur-mesure inclus
Valable 14 jours
Sans Engagement
Pour détecter les vulnérabilités de votre site avant qu’elles ne soient exploitées par un hacker, lancez un scan de sécurité en quelques clics et obtenez un site sécurisé, fiable et conforme aux normes ISO 27001-27002 ainsi qu’aux principes du RGPD :
(14 jours sans engagement)
Notre solution HTTPCS est totalement compatible avec un site Drupal. Conscient de l’impact causé par les vulnérabilités présentes dans les CMS, notre outil vous permettra d’assurer la cybersécurité de votre site malgré les multiples mises à jour des thèmes, des modules et du logiciel lui-même. N’attendez pas d’être victime d’une cyberattaque pour protéger votre site internet. Adoptez une démarche proactive en utilisant la solution HTTPCS SECURITY.
Nos produits complémentaires peuvent également vous permettre de vérifier en temps réel la disponibilité de votre site, la fiabilité de votre contenu ou encore réaliser une veille sur le « deep web » pour identifier lorsque vous devenez la cible de pirates informatiques.
Les experts HTTPCS ont développé un module Drupal permettant d’identifier et valider son site afin qu’il soit analysé par la technologie de détection de vulnérabilités.
Le module « HTTPCS Validation » sera bientôt disponible gratuitement sur la « marketplace » de votre CMS. Une fois celui-ci installé, vous devrez renseigner vos coordonnées. Le module va créer un fichier unique d’identification dans votre CMS permettant à HTTPCS de valider votre site. Cette étape obligatoire vous permettra notamment d’utiliser le scanner de vulnérabilité HTTPCS SECURITY.
Ziwit (HTTPCS) détient le label
Ziwit (HTTPCS) expert en sécurité numérique, garantit une expertise technique ainsi qu'un conseil de qualité pour prévenir les actes de cybermalveillance et sécuriser vos installations informatiques et vos sites internet.
En tant que prestataire labelisé ExpertCyber, Ziwit(HTTPCS) s'est engagé à respecter sa charte d'engagements.Ziwit (HTTPCS) détient le label
Le label France Cybersecurity offre la garantie que les produits, solutions et services labellisés sont conçus, développés et opérés en France, par une filière industrielle dynamique et innovante reconnue par le marché. C’est donc une marque d’excellence pour les entreprises développant des offres de sécurité et souhaitant les commercialiser à l’export.
Ziwit (HTTPCS) détient la certification Cybersecurity Made In Europe
La certification "Cybersécurité made in Europe" est conçu pour promouvoir les entreprises européennes de cybersécurité et accroître leur visibilité sur le marché européen et mondial. La certification sensibilise à la valeur stratégique des entreprises de cybersécurité originaires d'Europe et développant leur activité sur la base de valeurs européennes de confiance.
Ziwit (HTTPCS) détient la certification Cyber Essentials
Cyber Essentials est une certification soutenue par le gouvernement britannique (Royaume-Uni) pour aider les organisations à assurer une sécurité opérationnelle face aux cyber-attaques.
Ziwit (HTTPCS) fait partie du dispositif nationalcybermalveillance.gouv.fr
et a pour mission d’accompagner les victimes de cyberattaques grâce à ses solutions et outils de cybersécurité.
En tant que prestataire référencé sur la plateforme gouvernementale Cyber Malveillance, Ziwit (HTTPCS) s’est engagé à respecter sa charte d’engagements.Ziwit (HTTPCS) est membre associéCampus Cyber
Le Campus Cyber est le lieu totem de la cybersécurité en France qui rassemble les principaux acteurs nationaux et internationaux du domaine.
Ziwit (HTTPCS), reconnu comme solution parIncibe
(Institut National De Cybersécurité Espagnol)
Ziwit (HTTPCS) est reconnu comme solution de confiance par Incibe, l'institut national de cybersécurité espagnol.
Étant un CMS Open Source, Drupal n’est pas épargné par les cyber attaques. Les modules et les thèmes sont développés par la communauté Drupal mais ne sont pas toujours vérifiés par des professionnels. Ils peuvent donc être à l’origine de vulnérabilités qui pourraient mettre en péril la disponibilité de votre site et l’intégrité de vos données.
Les utilisateurs de Drupal se souviendront peut-être de « Drupalgeddon », nommé ainsi en raison de l'impact potentiel de l'exploitation de cette vulnérabilité. Les versions 7, inférieures à 7.32, étaient vulnérables à une attaque par injection SQL. Cette faille permettait à un hacker de se connecter en tant qu’administrateur d’un site. En cas de succès de l’attaque, son auteur était en mesure d’exécuter des commandes PHP, faire de l’escalade de privilèges, installer des backdoors sur le système de la victime... La vulnérabilité a été divulguée publiquement par Drupal le 15 octobre 2014, en utilisant l'identifiant : CVE-2014-3704. Une mise à jour a été appliquée par les développeurs de Drupal pour corriger cette faille de sécurité. Comme toujours, si la mise à jour n’a pas été installée, le site reste bel et bien vulnérable.
Pour éviter d’être victime d’un piratage de votre site Drupal, lancez votre Scan de Vulnérabilité HTTPCS :