Parmi les fonctionnalités proposées par les services de Coyote.ma, nous incluons le pare-feu Imunify 360. Il s’agit d’un logiciel de sécurité adapté aux fournisseurs d’hébergement et aux propriétaires de VPS. L’objectif de ce logiciel est de bloquer les différentes attaques et les bots malveillants, les assauts de logiciels malveillants, et autres menaces semblables.
Imunify360 est un hébergement de sécurité pour les serveurs web linux avec antivirus, WAF, pare-feu, gestion des correctifs et garantie de réputation du domaine.
Il est conçu et développé par l’équipe de Cloudlinux pour détecter les comportements anormaux des utilisateurs, notamment les attaques par force brute, qui sont de plus en plus courantes sur les sites WordPress. Il utilise l’immunité collective et l’approche à six niveaux pour fournir à nos clients de Coyote.ma un hébergement Web sécurisé.
L’approche à six niveaux comprend :
- Pare-feu avancé avec liste grise.
- Recherche de logiciels malveillants en temps réel.
- Corrections automatisées du noyau du serveur.
- Détection d’intrusion.
- Gestion de la réputation du site web.
- Sandboxing des applications Web.
Fonctionnement du pare-feu Imunify 360
Imunify360 s’appuie sur les règles de ModSecurity pour détecter les intrusions. ModSecurity est un pare-feu applicatif qui filtre et bloque les requêtes HTTP suspectes. Il est installé par défaut sur tous les serveurs Linux.
Imunify360 a intégré des règles de sécurité modulaires qui sont mises à jour quotidiennement : ce sont ces règles qui protègent les sites web de nos clients contre toutes sortes d’attaques.
Par exemple, si vous avez un certain nombre d’échecs de tentatives de connexion à WordPress, cPanel, email ou FTP dans une période de temps spécifique, votre adresse IP sera bloquée par le pare-feu. Il s’agit d’un blocage temporaire.
Plus précisément, la détection des intrusions analyse les journaux du serveur à la recherche d’événements suspects tels que les tentatives de connexion échouées. Suite à quoi les adresses IP qui déclenchent ces événements douteux sont bloquées.
Pourquoi Imunify 360 est avantageux
- Protège votre serveur contre les logiciels malveillants connus et inconnus.
Imunify360 analyse les scripts en temps réel, et identifie très vite les flux d’exécution dangereux. En d’autres termes, vous n’avez plus besoin de vérifier les listes publiques d’attaques actuelles, car Imunify360 bloque les scripts PHP malveillants, qu’ils soient nouveaux ou anciens, les empêchant ainsi de s’exécuter sur vos serveurs.
- Protection imparable contre les cyberattaques
Imunify360 est une solution de sécurité entièrement automatisée qui, grâce à une approche distribuée de renseignement sur les menaces, traite les données signalées par toutes les instances Imunify360 en cours d’exécution. Les serveurs placés sous la protection de ce logiciel bénéficient d’une immunité collective car ils partagent les informations sur les menaces en temps réel.
Vous disposerez d’une protection solide et complète pour votre serveur.
- Moins de fausses alertes
Un faible taux de faux positifs est important pour une entreprise bien gérée, c’est pourquoi Imunify maintient votre serveur toujours sécurisé et vous n’avez plus à vous inquiéter des fausses alertes provenant d’attaques sur votre site web.
Vous pouvez utiliser Imunify 360, une fois que vous aurez requis les services de Coyote.ma. L’intégration de ce système dans votre panneau de contrôle signifie que vos serveurs reçoivent une protection instantanée.
