Le WAF OGO Security pour renforcer la sécurité Web chez Synertrade
Synertrade accompagne les entreprises dans leurs processus Source to Pay depuis 1999. Avec plus de 20 ans d’expérience dans le domaine des Achats, Synertrade a développé une suite d’applications basées sur 3 modules principaux : Gestion des relations avec les fournisseurs, Procure to Pay et Source to Contract.
“Les clients s’appuient sur notre plateforme Synertrade Accelerate pour orchestrer leur processus Source to Pay, pour une meilleure collaboration de bout en bout.
Notre priorité est de fournir une solution efficace aux clients qui nous font confiance, et de les responsabiliser tout au long de leur parcours Achats. La mission de Synertrade est de soutenir plusieurs scénarii de croissance, permettant à 250 clients, de diverses industries, de mener des stratégies d’entreprise via notre solution Accelerate.”
Source : Synertrade
OGO Security & Synertrade
“Synertrade est éditeur d’un logiciel hébergé sur notre propre cloud. En tant que CTO, je m’occupe de toute l’équipe dev, et des clients pour tous les dossiers techniques. J’ai pris en charge le dossier OGO pour ajouter le WAF à la panoplie de nos services d’hébergement afin de contribuer à l’amélioration de la qualité de nos outils. Le sujet de la sécurité est une priorité n°1 chez Synertrade et nous accompagnons nos clients principalement sur ce sujet grâce au WAF.
Le premier contact avec OGO Security a été initié en 2021. L’enjeu était de remédier à toutes les vulnérabilités de sécurité qu’un WAF pouvait détecter et bloquer automatiquement tout en produisant des rapports précis et complets.
Renaud Chatelier, CTO chez Synertrade
Les cyberattaques constituent désormais une menace courante, en particulier pour les entreprises offrant des produits en ligne. Les pirates informatiques cherchent constamment les moyens d’exploiter les vulnérabilités dans les sites web pour accéder aux données sensibles et les utiliser à des fins malveillantes. Heureusement, le Web Application Firewall (WAF) est une solution efficace pour protéger votre site web contre ces attaques.
Un WAF est un type de pare-feu qui examine le trafic web entrant et sortant de votre site web et bloque tout trafic malveillant ou suspect. Le WAF utilise des règles de sécurité prédéfinies pour identifier les attaques courantes telles que les injections SQL, les attaques de type cross-site scripting (XSS) et les attaques de déni de service (DDoS). Le WAF permet également de filtrer les requêtes entrantes pour s’assurer que les données reçues sont valides et sécurisées.
En utilisant un WAF, vous pouvez améliorer la sécurité de votre site web en bloquant les attaques avant qu’elles ne puissent causer des dommages. Cela peut vous aider à éviter les pertes de données, les temps d’arrêt et les coûts de récupération associés aux attaques réussies. En outre, l’utilisation d’un WAF peut vous aider à éviter les amendes et les sanctions liées à la non-conformité aux normes de sécurité telles que la conformité au RGPD.
Le WAF by OGO Security
Le service de Web Application and API Protection (WAAP) d’OGO Security repose sur une technologie d’Intelligence Artificielle et d’analyses comportementales assurant la protection de l’usage de vos applications web.
- Haute performance : L’analyse ne doit pas dégrader la qualité de service du site en ajoutant un délai d’analyse au temps de réponse du site.
- Explicabilité : Les décisions prises par le moteur sont documentées et explicites.
- Adaptabilité : Il est possible de configurer manuellement le comportement du moteur à l’aide de paramètres intelligibles pour traiter tous les cas particuliers.
Bien que le moteur soit réglé pour une efficacité optimale, les experts en cybersécurité pourront configurer individuellement chaque capteur/acteur du moteur. Le mode Expert, avec plus d’une centaine de paramètres, permet de tirer le meilleur du moteur OGO dans des contextes très spécifiques.
Le Zero Rules c’est l’automatisation en temps réel des politiques de sécurité adaptées à chaque application web protégée par OGO en limitant fortement les faux positifs (0.001 %).
“Depuis que nous avons intégré le WAF OGO Security, nous avons vu un bénéfice en phase avant-vente avec nos prospects ou clients qui réagissent positivement car leur maturité en matière de cybersécurité est au rendez-vous. Nous ne sommes pas encore en mesure de dire si nous avons ‘sauvé’ une entreprise d’une cyberattaque car nous faisons confiance à OGO Security pour justement les éviter ! En clair, nous nous reposons sur le WAF et le tableau de bord permet à l’équipe technique de contrôler la sécurité. Des évolutions sont apportées régulièrement sur l’interface utilisateur et notre communication avec les équipes OGO Security est efficace, pointue et conviviale.”
Renaud Chatelier, CTO chez Synertrade
Le reporting de la solution se fait via notre dashboard avec les fonctionnalités suivantes :
- Visualisation des attaques en temps réel (type, origine, etc)
- Mise à jour automatique
- Gestion des certificats SSL
- Partage du Dashboard (gestion des droits)
- Conservation des logs
Tous les mois, nos clients reçoivent un rapport d’activité sur l’ensemble des applications web protégées par OGO.
“OGO Security n’a rien à envier aux solutions concurrentes. On se reconnaît dans la taille de cette entreprise et dans ses valeurs que nous partageons. OGO Security est une entreprise jeune et innovante qui dispose d’une véritable flexibilité avec ses clients pour construire une offre sur-mesure adaptée à des besoins spécifiques. En 3 mots : OGO Security fait le job !”
Renaud Chatelier, CTO chez Synertrade
À propos de Synertrade
Synertrade un acteur mondial majeur de solutions digitales Source-to-Pay. Synertrade Accelerate, notre plateforme hébergée dans le cloud, couvre l’ensemble des processus Source-to-Pay, permettant aux Directeurs Achats et Finance d’orchestrer efficacement leurs processus Source to Contract, Procure to Pay et Supplier Relationship Management de manière digitale et totalement intégrée, facilitant la collaboration de bout en bout entre toutes les fonctions. Avec plus de 400 000 utilisateurs et 4 000 000 millions de fournisseurs enregistrés, notre plateforme eProcurement accompagne aujourd’hui plus de 250 entreprises dans le monde, telles que Adevinta, Agco, DeA Capital, Dkv, Eolo, GFT, Groupama, Groupe Pochet, Hjf, Mediaset, Nortegas, Prysmian, Raja, Recordati, Schneider Electric, Tubacex, Vinci. Avec 10 bureaux dans le monde, plus de 200 employés et un support 24/7 en 6 langues, Synertrade est une société du groupe Econocom.