Le serveur Web constitue le point de contact pour les entreprises et les clients, car il héberge les sites et les applications et fournit les pages Web aux clients qui en font la demande. Étant donné qu'il s'agit d'un serveur présent directement sur Internet, il peut également devenir un point d'entrée pour les pirates s'il n'est pas configuré correctement.
Les attaques de serveur Web peuvent aller du déni de service au vol de données. L'infiltration de serveurs Web peut entraîner la modification des informations d'utilisateur disponibles dans la machine qui héberge le serveur Web. L’utilisation de configurations par défaut crée un risque d’exposition de données sensibles, révélant l’incapacité de l’entreprise à assurer la sécurité des données confidentielles. L’exploitation des failles d’authentification, des proxys et des identifiants de session mal configurés permet aux pirates de récupérer du code source, de provoquer la défiguration d'un site Web, voire d’en perturber le fonctionnement. Voici les conséquences de conserver des configurations par défaut et non sécurisées des serveurs Web. Le renforcement des serveurs Web s’avère donc essentiel pour qu'une entreprise puisse protéger ses serveurs contre les cybercriminels lorsqu’ils exécutent des processus stratégiques.
Les entreprises doivent constamment modifier la configuration de leurs serveurs pour répondre aux exigences du secteur. On effectue ces changements manuellement, rendant les écarts de configuration inévitables. Vulnerability Manager Plus analyse en permanence les serveurs Web pour détecter les configurations par défaut et non sécurisées et les affiche dans la console. En outre, on peut identifier les serveurs dont les communications ne sont pas sécurisées via le protocole SSL (Secure Sockets Layer) pour le chiffrement et le déchiffrement des données afin de les protéger contre toute interception non autorisée.
Vulnerability Manager Plus permet d’analyser les erreurs de configuration des serveurs Web détectées selon le contexte, comme la journalisation, la gestion des certificats SSL ou le type d’attaque concerné. Surtout, on obtient une description détaillée de la cause, de l’impact et des mesures correctives pour chaque configuration de serveur incorrecte, ce qui aide à paramétrer un serveur sécurisé et protégé contre de nombreuses variantes d'attaque comme :
Remarque : Vulnerability Manager Plus prend en charge le renforcement des serveurs Web les plus largement déployés : Apache, Tomcat, IIS, nginx.