BitNinja

Protégez votre serveur Linux avec une suite « tout-en-un »

BitNinja est un système de sécurité multicouche qui permet de bloquer automatiquement les attaques de serveurs, quel que soit le niveau de menace, et de faciliter le dépannage de tous les incidents de sécurité grâce à une console en libre-service.
BitNinja rend la sécurité de votre serveur plus rapide et plus intelligente en renforçant l’arsenal de sécurité habituel (WAF, maldet) par un réseau de défense intelligent, qui partage en permanence les incidents dans le monde entier afin que le système puisse en tirer des enseignements. C’est ainsi que BitNinja va bloquer les types d’attaques connus ainsi que les attaques de type « zero day ».
BitNinja intégre les meilleures technologies de sécurité et les agrémentent de fonctions pratiques pour l’administrateur système, afin que de construire un bouclier de sécurité de premier ordre et oublier les problèmes quotidiens liés aux logiciels malveillants.

Présentation des modules

Pot de miel de port (Port Honeypot)

Après l’installation, BitNinja ouvre 100 ports inutilisés ou fermés choisis de manière aléatoire, tout en tenant compte des services existants que vous exécutez pour éviter toute interruption. Ces ports agissent comme des pots de miel, exposant les IP malveillantes, avant qu’elles ne puissent attaquer votre serveur.

Pot de miel Web (Web Honeypot)

Web Honeypot fonctionne comme Port Honeypot, avec une exception importante – vous pouvez remplacer tout fichier compromis par des scripts de pot de miel. Vous bénéficiez des mêmes bénéfices, plus une personnalisation supplémentaire pour piéger les pirates et empêcher d’autres attaques.

Détection et suppression des logiciels malveillants

Le module de détection des logiciels malveillants de BitNinja réagit à toute tentative de téléchargement de logiciels malveillants et l’intercepte avant que l’attaquant ne puisse exécuter le code malveillant et met le fichier en quarantaine. (Afin de fournir une détection en temps réel, il utilise inotify). Si vous ne préférez pas l’inspection automatique, vous pouvez facilement la désactiver ou exécuter des analyses programmées quand vous le souhaitez.
Lorsqu’un logiciel malveillant en mis quarantaine, le module Defense Robot vérifie également tous les journaux et corrèle les informations pour remonter jusqu’au point d’entrée de l’attaquant, et met sur une liste grise l’IP de l’expéditeur du logiciel malveillant.
Avec cela, pas besoin de fouiller les fichiers log et de vérifier. Le processus est automatisé afin d’éviter le travail manuel pour faire gagner du temps.

Pare-feu d’application Web (WAF)

Les attaques d’applications Web sont les types d’attaques les plus courantes sur Internet. De nombreuses applications Web hébergées (WordPress, Joomla, Drupal, Magento, etc.) sont vulnérables aux attaques à distance.
Le WAF de BitNinja est un reverse proxy (nginx) très rapide qui filtre tout le traffic entrant flow vers votre serveur, pour attraper les attaques par injection SQL, cross-site scripting (XSS), injection de fichier à distance et locale et bien d’autres.

Analyse des fichiers log

BitNinja surveille constamment les fichiers log de votre serveur, notamment Apache, NginX, Auth log, MySQL, Exim, Cpanel et autres. Dès qu’il détecte un comportement suspect, il bloque toute action malveillante ultérieure.
L’analyse des journaux va plus loin et vérifie les événements enregistrés avant l’installation de BitNinja, afin d’identifier les tentatives d’attaque précédentes et, par la même occasion, d’établir une liste grise des IP des pirates.

IP Reputation

Il s’agit d’une base de données contenant des informations sur plus de 15 millions d’adresses IP dans le monde. Elle fournit un ensemble de listes d’IP gérables. Ces ensembles offrent une sécurité à trois niveaux différents : listes noires, grises et blanches.
Vous pouvez ajouter des adresses IP à votre liste blanche ou noire, et vous pouvez même mettre sur liste blanche/noire des pays entiers. BitNinja mettra automatiquement sur liste blanche toutes les adresses IP publiques des serveurs installés.
La liste grise (greylist) est l’atout le plus important du bouclier de défense global de BitNinja.
Cette liste contient environ 3 millions d’IP suspectes que les clients traitent avec une attention particulière. Dans le cas des IP de la liste grise, BitNinja utilise CAPTCHA pour distinguer le traffic humain de celui généré par un bot, rationalisant ainsi le traitement des faux positifs.

 

Détection de DoS

Les attaques DoS sont des outils bien connus de l’arsenal des hackers. Le module de détection DoS de BitNinja peut détecter automatiquement et mettre sur la liste grise les attaques DoS au niveau des applications.
Il surveille en permanence le nombre de connexions simultanées entrantes et sortantes et bloque les attaques DoS grâce à notre approche unique. Contrairement à d’autres solutions, BitNinja ne bloque pas la source de façon permanente, mais en bloquant les connexions et en mettant l’adresse IP de l’attaquant sur la liste grise. De cette façon, le nombre de faux positifs et de plaintes de clients, derrière des réseaux de proxy et des routeurs NAT, est réduit.

Proxy de confiance

Les visiteurs de sites Web utilisent souvent des proxies, tout comme les réseaux de zombies. C’est pourquoi il est extrêmement important pour nous de reconnaître les véritables IP à l’origine d’une attaque et de ne pas bloquer les nœuds de sortie. Notre fonction de proxy de confiance nous aide à garantir un faible taux de faux positifs et un taux de réussite élevé.

Réseau de défense

Lorsqu’un serveur protégé par BitNinja détecte une tentative d’attaque ou bloque une requête malveillante, il envoie cette information à notre centre de données dans le cloud.
Nous traitons les journaux de sécurité entrants et renvoyons immédiatement l’adresse IP de l’attaquant à tous vos serveurs. Ainsi, tous vos serveurs bénéficient d’une protection immédiate. Si une adresse IP est signalée par plusieurs serveurs BitNinja, nous l’ajoutons à notre liste grise globale pour assurer la protection de tous les serveurs.
Cela signifie que lorsqu’un serveur protégé par BitNinja détecte une attaque, votre serveur est immédiatement protégé à son tour contre l’IP malveillant à la source de l’attaque.

BitNinja

25,00 € HT /mois

  • 1 licence pour 1 serveur