Imunify360 sécurise votre serveur web Linux
Présentation de l’offre Imunify360
Les cybermenaces sont en évolution accélérée depuis quelques années – le contexte géopolitique défavorable aidant – la protection des serveurs web est devenue une priorité.
Développé par CloudLinux, Imunify360 est une solution de sécurité complète dédiée aux serveurs web Linux, offrant une protection multi-couches la majorité des menaces. Les serveurs web Linux sont fréquemment la cible d’attaques telles que les malwares, les tentatives d’intrusion et les vulnérabilités non corrigées. Cette solution offre une protection proactive, détectant et neutralisant les menaces avant qu’elles n’affectent les performances ou la réputation des sites hébergés. Son utilisation permet de réduire le taux de la proportion de clients qu’une entreprise perd sur une période donnée. C’est un indicateur clé pour évaluer la fidélité des clients et la satisfaction envers les produits ou services proposés, facteur crucial pour les hébergeurs du web.
Comment s'intègre cette offre ?
L’intégration d’Imunify360 n’est pas des plus complexe. Compatible avec des panneaux de contrôle populaires tels que cPanel, Plesk, DirectAdmin et CyberPanel, son installation ne nécessite pas de compétences techniques avancées. Une fois installé, l’interface utilisateur permet une gestion aisée des paramètres de sécurité, des rapports et des alertes.
Principaux points forts de l'offre
Antivirus et Détection de Malware : Analyse en temps réel des fichiers entrants et exécution de scans approfondis pour identifier et éliminer les malwares.
Pare-feu d’Application Web (WAF) : Protection contre les attaques web courantes, avec une intégration étroite à ModSecurity pour une efficacité accrue.
Défense Proactive : Blocage des scripts malveillants avant leur exécution, même ceux utilisant des techniques d’obfuscation avancées.
Gestion des Patches : Application continue des correctifs de sécurité pour les versions obsolètes de PHP et des CMS, garantissant une protection sans nécessiter de redémarrage du système.
Réputation de Domaine : Surveillance de la réputation des domaines pour prévenir les mises en liste noire et assurer la confiance des utilisateurs.
Quelques limitations connues
Certaines limitations techniques sont à considérer lors de son déploiement :
- Dépendance aux Composants Systèmes : Imunify360 nécessite l’utilisation d’IPtables pour le pare-feu et d’OSSEC pour la détection des intrusions. Sans ces composants, certaines fonctionnalités de sécurité ne peuvent pas être activées. (docs.imunify360.com)
- Compatibilité avec ModSecurity : Lors de l’installation d’Imunify360 sur cPanel, il est essentiel de configurer correctement le module ModSecurity. Si ModSecurity est installé après Imunify360, des commandes spécifiques doivent être exécutées pour intégrer les règles de sécurité appropriées. De plus, il est recommandé de désactiver les ensembles de règles tiers avant l’installation pour assurer une intégration sans conflit. (bobcares.com)
- Gestion des Ressources Système : Imunify360 offre un mode à faible consommation de ressources, désactivant certaines fonctionnalités comme WebShield, la liste grise et le défi anti-bot. Bien que ce mode soit conçu pour les serveurs aux ressources limitées, il peut affecter la couverture de sécurité. (docs.imunify360.com)
- Limites de la Liste Noire d’IP : La taille de la liste noire d’IP est fixée à 100 000 adresses. Si cette limite est atteinte, des erreurs peuvent survenir lors de l’ajout de nouvelles adresses. Pour contourner cette restriction, il est possible d’utiliser des listes externes, mais cela nécessite une configuration manuelle. (docs.imunify360.com)
- Exclusion d’Utilisateurs ou de Domaines : Imunify360 est conçu pour protéger l’ensemble du serveur. Bien que certaines fonctionnalités puissent être ajustées pour des utilisateurs ou des domaines spécifiques, la désactivation complète de la protection pour des comptes individuels n’est pas possible. (cloudlinux.zendesk.com)
En tenant compte de ces limitations, il est recommandé de planifier soigneusement le déploiement d’Imunify360 pour assurer une intégration harmonieuse et une protection optimale de votre serveur web Linux.
Une offre tarifaire basée sur le nombre d'utilisateurs par serveur
L’éditeur propose une tarification à l’utilisateur. Le nombre d’utilisateurs représente le total des comptes d’hébergement sur votre serveur, tels que les utilisateurs du panneau de contrôle ou les abonnements. Cela exclut les utilisateurs administrateurs mais inclut tous les autres comptes. imunify360 couvre tous les comptes d’hébergement sur l’ensemble du serveur, quel que soit le coût de la licence.
Chaque plan couvre un nombre illimité de sites web.
Il existe aussi un programme ‘Bulk’ avec un tarif très remisé pour kes services providers à partir de 5 serveurs.
Voici un aperçu du tarif standard par serveur et par mois :
- 1 utilisateur : 12 USD
- jusqu’à 30 utilisateurs : 25 USD
- jusqu’à 250 utilisateurs : 35 USD
- Nombre illimité d’utilisateurs : 45 USD
3 solutions alternatives
BitNinja : Offre une protection multi-couches avec un tableau de bord centralisé, incluant un scanner de malware alimenté par IA, une réputation IP, un WAF et une détection de spam.
- Clam AntiVirus : Kit anti-virus open source pour UNIX, conçu principalement pour le scan des e-mails sur les passerelles de messagerie.
Cloudflare : Service SaaS offrant une protection contre les attaques DDoS, un WAF, un proxy DNS et d’autres services de sécurité pour les sites web.
Conclusion
Imunify360 est une solution de sécurité complète et automatisée pour les serveurs web Linux, offrant une protection efficace contre une multitude de menaces. Son intégration aisée, ses fonctionnalités avancées et ses plans tarifaires abordables en font un choix judicieux pour les acteurs soucieux de la sécurité de leurs infrastructures web.
