NBS System : du cloud sécurisé à la lutte contre les fraudes Twitter
Sony, RSA, LinkedIn, Orange, Le Figaro ou encore très récemment Euromillions... On ne compte plus les marques dont les sites Web ont été ciblés par des actes de hacking ou de piratage. Tirant partie de son double pôle de compétences en matière de sécurité (sur le test d'intrusion, l'audit de sécurité, l'ingénierie sociale...) et d'hébergement Web, NBS System lance aujourd'hui une offre de cloud sécurisé, taillée pour répondre à ces enjeux. Un marché naissant sur lequel les fournisseurs traditionnels du cloud semblent plutôt discrets.
"Les grandes offres de cloud comme ceux d'Amazon se préoccupent de la sécurité physique de leurs infrastructures en les certifiant ISO 9001 ou 27001, mais pas des attaques par déni de service, dépassement de mémoire tampon ou des intrusions affectant les sites tournant sur leurs infrastructures", explique Philippe Humeau, P-DG de NBS System.
Une protection 360 degrés au niveau des couches applicatives, réseau et système
Fruit de près de 3 années/homme, NBS Cerber Host a pour objectif de répondre aux besoins des entreprises sous architecture LAMP (Linux, Apache, MySQL et PHP) en matière de sécurité. Comment ? En incluant une protection à tous les étages : au niveau matériel, du système d'exploitation, du réseau, de la pile applicative, de la base de données et du site Web.
| Principales protections / solutions | |
|---|---|
| Source : NBS System | |
| Matériel | Datacenter redondé, 2 fibres Interlan 6 Gb/s, 10 To de RAM et 50 To de NAS |
| Système d'exploitation | Grsec / PAX, ExecVKiller et InodeMon |
| Réseau | Anti DDOS, monitoring, pare-feu et isolation des VLANs |
| Pile applicative | Grsec / PAX, Fail2ban, DNSSec et Zend Server |
| Base de données | MySQL Sniffer |
| Site Web | NAXSIn Fail 2 Ban, Reqlimit, gestion des mises à jour et politique de mots de passe |
"En termes de coût, NBS Cerber Host revient 50% plus cher qu'un hébergement Web classique. Nous offrons un serveur dédié pour 1 200 euros par mois, au lieu de 800 euros, et un serveur virtuel PrestaShop d'entrée de gamme à 375 euros, au lieu de 250 euros, sachant que seule l'astreinte 24 heures sur 24 et 7 jours sur 7 est en option, tout le reste est inclus dans le tarif de base", précise Philippe Humeau.
Pour mettre au point sa nouvelle offre, NBS System a capitalisé sur l'expérience acquise comme hébergeur de Charlie Hebdo. Ayant pris le relai de l'hébergeur Bluevision suite aux attaques auxquelles le site a fait face fin 2011 après sa Une "Charia Hebdo", NBS a ainsi eu maintes fois l'occasion de tester ses différentes briques de sécurité. Avec au final un résultat satisfaisant. En septembre 2012 après une nouvelle série d'attaques "jugée bien plus forte que celle de novembre 2011 selon la rédaction de l'hebdomadaire", le site a pu être remis en ligne en quelques heures.
Une certification ISO 27001 et la lutte contre le phishing dans les tuyaux
En plus de l'obtention de la certification ISO 27001 (prévue au 1er trimestre 2013), NBS System travaille par ailleurs sur d'autres projets, en particulier dans l'optique de faire face aux menaces de phishing/scams. "Nous n'avons pas encore de sortie planifiée mais travaillons en collaboration avec des RSSI pour détecter les menaces d'attaque ou les phishings/scams sur Twitter, les messageries instantanées ou les forums", confie Philippe Humeau.
Quant à savoir si le service de sécurité de NBS System pourra un jour se retrouver embarqué dans le cloud d'un autre opérateur, le fournisseur n'y croit pas. "En plus du savoir-faire humain en termes d'ingénierie sociale, nous avons conçu des logiciels totalement personnalisés en fonction de notre infrastructure, qu'il est quasiment impossible d'exporter", conclut le P-DG de NBS System.